Cookie & Session

最新推荐文章于 2024-04-20 22:39:16 发布
最新推荐文章于 2024-04-20 22:39:16 发布
阅读量106 收藏
点赞数
分类专栏: # JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yang_Cpp/article/details/113418211
版权

1. 会话

会话: 用户打开浏览器,请求了很多资源,最后关闭浏览器的过程称为会话。

有状态会话:

  1. 发票
  2. 学校登记

网站如何证明你来过?

  1. 服务端给客户端一个信件,下次访问时带上该信件即可,即cookie;
  2. 服务端登记你来过了,下次来的时候匹配你;即Session。

2. 保存会话的两种技术

  1. cookie:客户端技术(相应,请求)

  2. session:服务端技术, 利用该技术,可以保存用户的会话信息。

3. Cookie

  1. 从请求中拿到cookie

  2. 服务器响应给客户端cookie

    Cookie[] cookies = req.getCookies();
cookie.getName();
cookie.getValue();
cookie.setMaxAge();  // 单位为s
resp.addCookie(new Cookie("lastLoginTime", System.currentTimeMillis()+""));

一个网站cookie是否存在上限!聊聊细节问题

  • 一个Cookie只能保存- 一个信息;
  • 一个web站点可以给浏览器发送多个cookie, 最多存放20个cookie;
  • Cookie大小有限制4kb;
  • 300个cookie浏览器上限

  1. 删除cookie:将对应名称的cookie时间设为0即可

    Cookie cookie = new Cookie("lastLoginTime", "");
cookie.setMaxAge(0);
resp.addCookie(cookie);

4. session

4.1 什么是session:

  • 服务器会给每一个用户创建一个session,一个浏览器打开网站就是一个session
  • 一个session独占一个浏览器
  • 应用:用户登录一个网站后,可以访问网站所有的网页。

4.2 使用场景

  • 保存一个用户的登录信息;
  • 购物车信息;
  • 整个网站中经常会使用的数据,我们将其存放在cookie中;

4.3 使用session

  1. 获取session,设置属性

    HttpSession session = req.getSession();
session.setAttribute("name", "yang");
out.println(session.getId());

  2. 注销session

    HttpSession session = req.getSession();
session.invalidate();

    session注销后,服务器会自动再生成一个session

  3. session时间设置

    <session-config>
    <!--设置session超时时间,单位为min-->
    <session-timeout>1</session-timeout>
</session-config>
透晓西桥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie&&session
akisi的博客
08-05 223
安全性低(可以修改或者伪造),由于数据在浏览器中存储,任何人都可以随意进行更改,达到欺骗后台的目的,所以cookie存储一些不太重要的信息,对于一些重要信息要进行防篡改和加密处理。客户端请求服务器后,如果服务器需要记录用户状态,服务器会在响应信息中包含一个Set-cookie 的响应头,客户端会根据这个响应头存储Cookie信息。③:session销毁时间:1.服务器关闭;存储在浏览器中,浏览器记录上次请求的数据,下一次请求发给后台,并记录这次返回的信息,也可以记录一些不重要的信息,为后台减轻存储压力。..
SessionCookie
weixin_45969538的博客
01-15 243
一、SessionCookie 基本概念 Session & Cookie Session? ----存储在服务器端,保存用户名、登录状态等信息 Cookie? ----由服务器下发给客户端,保存在客户端的一个文件里.保存的内容主要包括:SessionID 案例拓扑 本地Session 问题 通过Nginx调度器负载后端两台Web服务器,实现以下目标: ...
Cookie&Session
cjs990204的博客
04-07 1731
Cookie&Session会话技术功能方式Cookie使用步骤Cookie使用的一些小问题一次能否发送多个cookie?cookie在浏览器中保存多长时间?Cookie的特点Session使用步骤Session使用的一些小问题Session的特点JSP概念脚本九大内置对象jsp三大指令 会话技术 会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能 在一次会话的范围内的多次请求间,共享数据 方式 客户端会话技术:Cookie 服务器端
小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全
qq_65106718的博客
04-09 2080
1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功2.后台验证-COOKIE&SESSION3.后台验证-验证码·&万能密码等思路:1.发送登录请求 账号 密码2.接收账号密码3.判断账号密码的准确性正确 成功登陆->跳转成功页面错误 失败登录->重新登陆后台管理系统有多个文件页面,为了方便,一般会选用cookiesession进行验证cookie:身份验证 存储到客户端浏览器内cookie安全:cookie修改 伪造 盗取session:身份验证 存储到服务端服务器内。
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1739
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
cookie&session.pdf
03-05
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对“cookie&session.pdf”文件中知识点的详细解析。
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
秒达开源多功能中文工具箱源码:自部署 全开源 轻量级跨平台 GPT级支持+高效UI+Docker
09-09
【秒达开源】多功能中文工具箱源码发布:自部署、全开源、轻量级跨平台,GPT级支持+高效UI,Docker/便携版任选,桌面友好+丰富插件生态 这是一款集大成之作,专为追求高效与便捷的用户量身打造。它不仅支持完全自部署,还实现了彻底的开源,确保每一位开发者都能深入了解其内核,自由定制与扩展。 【秒达开源工具箱】以其轻量级的架构设计,实现了在各类设备上的流畅运行,包括ARMv8架构在内的全平台支持,让您无论身处何地,都能享受到同样的便捷体验。我们深知用户需求的多样性,因此特别引入了类似GPT的智能支持功能,让您的操作更加智能、高效。 与此同时,我们注重用户体验,将高效UI与工具箱功能高度集成,使得界面简洁直观,操作流畅自然。为了满足不同用户的部署需求,我们还提供了Docker映像和便携式版本,让您可以根据实际情况灵活选择。 值得一提的是,我们的工具箱还支持桌面版应用,让您在PC端也能享受到同样的强大功能。此外,我们还建立了丰富的开源插件库,不断扩展工具箱的功能边界,让您的工具箱永远保持最新、最全。 【秒达开源】多功能中文工具箱,作为一款永远的自由软件,我们承诺将持续更新、优化,为
双极 AMI 的加扰以及 B8ZS 和 HDB3 加扰simulink.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
C项目开发资源.docx
09-09
对于C/C++项目开发,有许多资源和工具可以帮助开发者提高效率、保证代码质量以及实现项目的自动化构建和部署。以下是一些具体的资源和工具: 1. **集成开发环境(IDE)**: - **CLion**: 专为C和C++开发设计的跨平台IDE,提供了代码分析、调试、版本控制集成等功能。 - **Eclipse CDT**: 基于Eclipse的C/C++开发工具,支持代码补全、调试和项目管理。 - **Visual Studio**: Windows平台上功能强大的IDE,提供了丰富的C++开发支持。 - **Code::Blocks**: 开源的C/C++ IDE,体积小且可定制。 - **KDevelop**: 另一个功能丰富的开源IDE,主要针对Linux平台。 2. **代码编辑器**: - **Visual Studio Code**: 通过C/C++扩展插件,如C/C++插件包,提供智能感知、代码调试等功能。 - **Sublime Text**: 轻量级的文本编辑器,支持大量插件,包括C/C++编译和语法高亮。 3. **编译
基于ssm的在线购物系统的设计与实现设计与实现.docx
09-09
基于ssm的在线购物系统的设计与实现设计与实现.docx
python-对Excel数据处理做可视化分析.zip
09-09
灵敏度分析
logisim-hust-20200118.zip
09-09
logisim-hust-20200118.zip
springboot小说阅读平台的设计毕业论文.docx
09-09
springboot小说阅读平台的设计毕业论文.docx
混合动力汽车动态规划算法理论油耗计算与视频教学,使用matlab编写快速计算程序,整个工程结构模块化,可以快速改为串联,并联,混
09-09
混合动力汽车动态规划算法理论油耗计算与视频教学,使用matlab编写快速计算程序,整个工程结构模块化,可以快速改为串联,并联,混联等。 控制量可以快速扩展为档位,转矩,转速等。 状态量一般为SOC,目标函数可设置为油耗,电耗,以及换挡频次等加权。 程序清晰易调,输出结果定量统计和图表详尽。 DP为混合动力汽车燃油经济性提供了一种极限油耗的方法,利用DP能够得到特定构型在特定工况条件下的极限油耗,为基于规则的控制策略制定和不同规则的制定提供了理论参考和对比指标。 可提供技术指导支持。 DP动态规划初始化文件利用结构体定义各个部件参数,例如发动机,发电机,电机,变速箱,工况,减速器,电池等部件。 能够方便的修改不同部件参数,进行定制开发。 DP动态规划结果后处理程序,绘制多个控制量,状态量等分析图。 另外还绘制发动机工作点,发动机工作时间MAP等。 不同工作模式的电机工作点。 出图丰富,可直接用于lunwen出版。 录制串联动态规划算法理论讲解与代码分析教学视频,方便快速学习与程序理解。 可提供串联,并联(包括P2和P4),混联等构型动态规划程序。
OS20单缸发动机模型3D图纸 STP格式.zip
09-09
OS20单缸发动机模型3D图纸 STP格式.zip
labelimg制作VOC数据集并用yolov5训练目标检测模型
最新发布
09-09
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值