JavaWeb:Cookie与Session的区别

最新推荐文章于 2022-12-02 11:21:35 发布
最新推荐文章于 2022-12-02 11:21:35 发布
阅读量179 收藏
点赞数 2
分类专栏: JavaWeb基础 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z2658172512/article/details/124856205
版权

当当当当~~~~欢迎大家阅读,今天我们学习 Cookie和Session

会话技术

一:概念

会话:一次会话中包含多次请求和响应。
一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止

二:功能

在一次会话的范围内的多次请求间,共享数据

三:方式

1. 客户端会话技术:Cookie

2. 服务器端会话技术:Session

Cookie

一:概念

客户端会话技术,将数据保存到客户端

二:快速入门

使用步骤:

1. 创建Cookie对象,绑定数据
new Cookie(String name, String value) 
2. 发送Cookie对象
response.addCookie(Cookie cookie) 
3. 获取Cookie,拿到数据
Cookie[]  request.getCookies()  

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建Cookie对象
        Cookie c=new Cookie("msg","hello");
        //2.发送Cookie
        response.addCookie(c);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //3.获取Cookie
        Cookie[] cs = request.getCookies();
        //获取数据,遍历Cookies
        if(cs!=null){
            for(Cookie c:cs){
                String name = c.getName();
                String value = c.getValue();
                System.out.println(name+":"+value);
            }
        }
}

三:实现原理

基于响应头set-cookie和请求头cookie实现

四:cookie的细节

(一)一次可不可以发送多个cookie?

可以
可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。

 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建Cookie对象
        Cookie c1=new Cookie("msg","hello");
        Cookie c2=new Cookie("name","zhangsan");

        //2.发送Cookie
        response.addCookie(c1);
        response.addCookie(c2);
}

(二)cookie在浏览器中保存多长时间?

1. 默认情况下,当浏览器关闭后,Cookie数据被销毁

2. 持久化存储:setMaxAge(int seconds)

1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
2. 负数:默认值
3. 零:删除cookie信息

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建Cookie对象
        Cookie c=new Cookie("msg","hello");
        //2.设置cookie的存活时间
        //c.setMaxAge(30);//将cookie持久化到硬盘,30秒会自动删除cookie文件
        //c.setMaxAge(-1);
        //c.setMaxAge(300);
        c.setMaxAge(0);
        // /3.发送Cookie
        response.addCookie(c);
}

(三)cookie能不能存中文?

在tomcat 8 之前 cookie中不能直接存储中文数据。
需要将中文数据转码---一般采用URL编码(%E3)

在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析

 //设置响应的消息体的数据格式以及编码
        response.setContentType("text/html;charset=utf-8");

 (四)cookie共享问题?

1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?

默认情况下cookie不能共享

setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
如果要共享,则可以将path设置为"/"

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建Cookie对象
        Cookie c=new Cookie("msg","你好");
        //设置path,让当前服务器下部署的所有项目共享Cookie信息
        c.setPath("/");

        //2.发送Cookie
        response.addCookie(c);
}

2. 不同的tomcat服务器间cookie共享问题? ​

setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享 ​

setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

(五)Cookie的特点和作用

1:特点

cookie存储数据在客户端浏览器
浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

2:作用

cookie一般用于存出少量的不太敏感的数据
在不登录的情况下,完成服务器对客户端的身份识别

Session:主菜

一:概念

服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession

二:快速入门

1:获取HttpSession对象

HttpSession session = request.getSession();

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //使用session共享数据
        //1.获取session
        HttpSession session = request.getSession();
        //2.存储数据
        session.setAttribute("msg","hello session");
}

2:使用HttpSession对象

Object getAttribute(String name)  
void setAttribute(String name, Object value)
void removeAttribute(String name)  

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //使用session获取数据
        //1.获取session
        HttpSession session = request.getSession();
        //2.获取数据
        Object msg = session.getAttribute("msg");
        System.out.println(msg);
}

三:原理

Session的实现是依赖于Cookie的。

四:细节

(一):当客户端关闭后,服务器不关闭,两次获取session是否为同一个?

默认情况下。不是。

如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。 ​

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.获取session
        HttpSession session = request.getSession();
        System.out.println(session);

        //期望客户端关闭后,session也能相同
        Cookie c=new Cookie("JSESSIONID",session.getId());
        c.setMaxAge(60*60);
}

(二):客户端不关闭,服务器关闭后,两次获取的session是同一个吗?

不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作 ​

session的钝化​

在服务器正常关闭之前,将session对象系列化到硬盘上 ​

session的活化 ​

在服务器启动后,将session文件转化为内存中的session对象即可。

(三):session什么时候被销毁?

1. 服务器关闭

2. session对象调用invalidate() 。

3. session默认失效时间 30分钟

选择性配置修改

<session-config>

<session-timeout>30</session-timeout>

</session-config>

五:session的特点

1. session用于存储一次会话的多次请求的数据,存在服务器端
2. session可以存储任意类型,任意大小的数据

Session与Cookie的区别

1. session存储数据在服务器端,Cookie在客户端
2. session没有数据大小限制,Cookie有
3. session数据安全,Cookie相对于不安全

以上就是Cookie和Session的内容啦,希望我的文章对你有所帮助,如果有错误的地方还望大家批评指正,谢谢大家阅读!   

 

 

*共清欢*
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session的案例资源,关于比较难以编写的工具类我已在博客给出,下载此资源后可直接运行,实现登录注册功能。其登录功能能够记住用户使得下次登录不需要重复输入用户名和...
Java Web 基础
Lyndon的专栏
02-09 2389
1、cookiesession区别是:cookie数据保存在客户端,session数据保存在服务器端。 2、两个都可以用来bai存私密的东西,同样也都有有效期的说法,区别在于session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以在cookie生成的时候设置进去。 (1)、cookie数据存放在客户的浏览器上,session数据放在服务器上 ; (2)、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当
sessioncookie区别
Crush_kylin的博客
12-02 882
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
CookieSession区别javaWeb
zhan_qian的博客
11-16 626
CookieSession区别javaWeb) 1、大小方面的区别: 2、存储位置方面的区别: 3、存储内容不同: 4、相应应用场景: 5、两者各自的弊端: 6、Cookie的请求和设置流程:
sessioncookie的一些理解
五谷杂粮
06-30 165
  对sessioncookie的一些理解 收藏 一、cookie机制和session机制的区别*************************************************************************************具 体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于...
javaWeb技术之sessioncookie区别与联系
qq_34395852的博客
12-14 452
Sessioncookie区别与联系:  在了解这两个技术时首先应清楚以下定义:   1、http协议      协议是指计算机通信网络两台计算机之间进行通信所必须共同遵守的规定或规则,      超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从      web服务器传送到客户端的浏览器。      HTTP协议是无状态的协议,一旦数据交换完毕,客户端和服...
javawebcookiesession的应用
01-26
**CookieSession的比较** 1. **存储位置**:Cookie存储在客户端,Session存储在服务器端。 2. **安全性**:由于Session数据存储在服务器,相对Cookie更安全,不易被窃取。 3. **容量限制**:Cookie大小一般限制为...
JavaWeb基础-CookieSession的简单使用案例
01-13
JavaWeb开发CookieSession是两种常见的用户会话管理技术,用于在客户端和服务器之间传递信息。本文将深入探讨这两个概念,并通过一个简单的登录案例来阐述它们的使用。 首先,Cookie是服务器发送到用户...
day16_cookie&session源代码.zip
11-03
Cookie相比,Session数据安全性更高,因为它们不在客户端可见,但服务器端存储的压力更大。 在Java Web开发,处理CookieSession主要依赖于Servlet API。`javax.servlet.http.Cookie`类用于创建和操作Cookie,...
JavaWeb使用SessionCookie实现登录认证
08-31
JavaWeb 使用 SessionCookie 实现登录认证 SessionCookieWeb 开发两种常用的技术,分别用于实现用户会话和客户端数据存储。本文将详细介绍如何使用 SessionCookie 实现登录认证。 什么是 ...
JavaWeb----CookieSession的异同
Stephen GS的博客
05-24 300
CookieSession的异同
java_websessioncookie区别
weixin_45873215的博客
12-14 95
session的特点 a.session存储在服务器 b.session是在同一个用户(客户)请求时共享 c.session实现机制 第一次客户请求时,产生一个sessionid并且复制给cookiedejssionid 然后,发送给客户端, 最终,通过sessionsessionid与cookie的jsessionid实现一一对应的关系 d.同一次会话共享session sessioncookie区别 a.session保存的位置在服务端,cookie保存的位置在客户端 b.session较安全,c
JavaCookie的使用(CookieSession区别
热门推荐
念念不忘,必有回响
01-01 2万+
文章目录web什么是会话:保存会话CookieSession区别:Java提供的操作Cookie的API实例代码Cookie注意细节删除Cookiecookie存取web什么是会话: 用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。每个用户在使用浏览器与服务器进行会话的过程,不可避免各自会产生一些数据,程序要想办法为每...
java session使用场景_javaWebcookiesession区别和使用场景
weixin_27943395的博客
02-13 290
说到cookiesession先从二者的英文单词含义说起,cookie翻译为文是小饼干的意思,session翻译成文是会话的意思。从翻译就能看出来,cookie是服务器返回给浏览器的一些断断续续的东西,而session是一种会话机制。那么为什么要用cookiesession呢?因为Http协议是一种无状态协议,服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Sess...
Java WebCookieSession详解
喻志强的博客
07-27 1万+
CookieSession详解,CookieSession之间的联系
JavaWeb——CookieSession(会话技术)
LiLiLiLaLa的博客
05-22 1237
1.会话技术 1.1.概念 会话:一次会话包含多次请求和响应 一次会话:浏览器第一给服务器资源发送请求,会话建立,直到有一方断开为止 会话的功能:在一次会话的范围内的多次请求间共享数据 1.2.方式 客户端会话技术:Cookie,将来将数据存在客户端 服务器端会话技术:Session,将来将数据存在服务器 2.Cookie Cookie:客户端会话技术,将数据保存在客户端 2.1.Cooki...
web项目---cookiesession区别
Nagile-zhou博客
10-18 235
前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,就需要我们自己去解决这个问题。不然有些情况下即使是同一个网站我们每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 什么是cookiesession  cookie: 在网站,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请...
javaweb session,cookie和浏览器之间的关系总结
qq_28986619的博客
07-19 2092
   之前我一直不清楚sessioncookie还有浏览器之间到底是什么关系,都说http是无状态的调用,那么服务端这边应该不认识客户端发送过来的请求到底是谁的,可是当我们登录应用后再次发送请求的时候,服务端却能认出我.当时也没太在意为什么会是这样的.前几天看了动脑学院老师讲这章知识点的时候才发现原来是这么回事的 1 客户端第一次发送请求java服务器时,是不会产生JSESSIONID的 2...
Java WebCookieSession的理解
weixin_43111538的博客
09-17 150
一、发展历史 首先简要介绍下它们两个的由来:最开始的时候Web的作用只是文档的浏览,那么服务器就不需要记录每次请求,每一次请求也都是一个新的HTTP,大白话就是服务器和客户端谁都不需要对谁负责的状态。 后续网络购物的兴起使得身份认证成为了必需品。我服务器要知道来访问的人是谁,就给每个人发了一个会话标识(session id),每个人收到的都不一样,向服务器发请求的时候把session id一起发过...
javaweb cookiesession
最新发布
08-16
JavaWebCookieSession是用于在服务器和客户端之存储和传递数据的机制。 Cookie是在客户端(浏览器)保存少量数据的文本文件,它由服务器发送给浏览器,并在浏览器下一次向同一服务器发送请求时被浏览器携带...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值