Cookie和Session的理解

最新推荐文章于 2024-01-29 11:17:00 发布
最新推荐文章于 2024-01-29 11:17:00 发布
阅读量141 收藏
点赞数 1
分类专栏: Java web 文章标签: java web Cookie Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1078583295/article/details/85318492
版权

刚刚考完研帮老师做一个apache ab的压力测试,结果做的过程中看到参数里面有一个cookie,想到当初做项目的时候只是为了赶紧完成功能没有好好理解cookie和session,于是好好看了几篇文章研究一下这个东西。以前学一些概念和知识看完了用完了过一段时间就忘记了。所以以后想要养成一个写博客的习惯,只有在写的过程中才能真正的理解知识并加入自己的想法,希望这篇文章能开个好头。

我个人的理解方式比较倾向于通俗化,从小到大对于所有的东西都是如此。能简单说出来道理的绝对没有必要搞得那么复杂。所以我希望以后的文章能在保持严谨的情况下尽可能的以一种通俗的方式表达自己的想法。废话不多说,开始正题吧。 

  • 综述

Cookie和Session都是为了解决Http无状态的问题。所谓无状态就是缺乏记忆能力,每一次的请求都是独立的。但是在实际的应用中经常会遇到当下的请求需要之前的数据或者状态。最简单的两个例子:购物车和登陆系统。首先是登陆系统,用户登陆以后,如果系统是无状态的,那么他使用系统的任何功能都需要不断重复的登陆才能确保是这个用户在使用系统,这显然是不合理的。而且在实际的使用中我们会发现如果第一天登陆了第二天就不用登陆了,这个就是cookie的典型应用。对于购物车来说,如果用户在商品选择页面选择了一系列商品,然后进入购买页面购买,如果是无状态的那么久无从知道他选了什么商品,如果这些信息都存在数据库一次一次的查未免也太过麻烦了。

上述两个例子可以看出,在系统的使用过程中会经常的需要使用一些以前产生的数据或者状态,由于http是无状态的,所以这些信息有两种方式存储。第一种就是存在客户端,每次请求服务器的时候发送过去,然后服务器收到后比对或者使用,这就是cookie。但是由于cookie存储在客户端,容易被修改因此很不安全,而且只能传输String,英文,还有大小的限制,所以它适合少量的信息。如果说信息量大而且格式复杂,就需要使用另一种方式session,session存放在服务器端,理论上存储无限多,只要内存足够大,而且足够安全。所以我的理解下cookie和session都是一种缓存机制,只不过具体的实现以及功能和应用场景不同罢了,而且session的使用通常要使用cookie来配合完成,关于二者的具体介绍如下。

  • Cookie

cookie就是存储在客户端的数据,以键值对的形式保存和传输。我们随便打开一个网站比如百度,在地址栏输入javascript:alert(document.cookie)就会显示以下信息。这就是baidu这个网站的cookie,当然信息都已经被加密过了。这里要提一点就是不同域名的网站cookie不能共享,就算是image.goole和www.google都不能共享,必须是完全一样的域名,这个工作是由浏览器帮我们完成的,对于我们来说是透明的。

                              

关于cookie的时间问题,具体可以设置的。如果不设置那么就只能保存在这一次会话里面,关了浏览器就没了,那么这个时候cookie存在内存中,叫做transient cookie,另一种是永久存储,那就是在硬盘中,叫做permanent cookie。

在http中cookie到底是怎么工作的呢?如下图所示。有两个http头部是专门负责设置以及发送cookie的,它们分别是Set-Cookie以及Cookie。当服务器返回给客户端一个http响应信息时,其中如果包含Set-Cookie这个头部时,意思就是指示客户端建立一个cookie,并且在后续的http请求中自动发送这个cookie到服务器端,直到这个cookie过期。如果cookie的生存时间是整个会话期间的话,那么浏览器会将cookie保存在内存中,浏览器关闭时就会自动清除这个cookie。另外一种情况就是保存在客户端的硬盘中,浏览器关闭的话,该cookie也不会被清除,下次打开浏览器访问对应网站时,这个cookie就会自动再次发送到服务器端。一个cookie的设置以及发送过程分为以下四步:

                                                   

关于使用cookie永久登陆有下面这个思路,一般来说是登陆成功以后将用户名密码保存成cookie发送再查询数据库,但是还可以将用户名加密以后,将用户名和加密结果保存为cookie传送过去,服务端将用户名再次加密与客户端传送过来的加密结果比较,如果相同就成功。

  • Session

Session是保存在服务端的一种缓存机制。每个用户在访问服务端后会创建一个session,每个session对应唯一的sessionid,用户通过sessionid来获得自己的session,那么这里就可以使用cookie来传送sessionid。这个过程应该也是透明的,我们不用管。如果cookie被禁用,就只能使用url重定向,将sessionid放在url后面当作一个参数。session可以是任何java类型,所以使用起来比cookie更方便。这个同样也可以使用在登陆中。在jsp页面中如果登陆成功可以使用session.setAttribute方法设置session,在welcome.jsp中使用session.getAttribute获得用户的信息。

 

KyrieMing
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
理解CookieSession机制
weixin_43932472的博客
03-30 109
目录 Cookie机制 什么是Cookie Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session...
cookiesession理解
weixin_43173892的博客
09-22 208
一、前言 1、HTTP协议:无法保持状态,服务端不知道是谁在访问它。但是我们需要让server端知道是谁在访问,所以cookie诞生,cookie不属于HTTP协议范围。 2、cooKies和session人为的来解决这个问题。 3、cookiesession本质上就是一组组键值对。第一次成功访问server端把这些键值对打包放在cookie里面,返回给浏览器。 4、sessioncookie...
关于cookiesession理解
Joe_c 的专栏
04-07 2831
定义当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个人化服务的网站,都是利用 Cookie来辨认使用者,以方便
Java Web(三) 会话机制,CookieSession详解
weixin_30528371的博客
02-21 371
    很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因可能是没能好好理解这两种会话机制,所以会一直遗忘,一直重新回过头来学习它,今天好好把他总结一下,借鉴该文章中的内容,因为我觉得该篇文章确实写的很不错,解答了我很多疑问,特点是对cookiesession理解,其中的会员卡的例子,真是一针见血的奇效。我按照自己的思路来重新整理一...
cookiesession示例
07-27
总结,CookieSession都是Web开发中不可或缺的部分,理解它们的工作机制并合理使用,有助于构建更高效、安全的Web应用。在实际项目中,往往结合使用两者,例如,将Session ID通过Cookie发送,实现会话跟踪。学习和...
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
关于sessioncookie的简单理解
09-02
【关于SessionCookie的简单理解】 在Web开发中,保持用户状态是至关重要的,而HTTP协议本身是无状态的,这就需要我们借助额外的技术手段来实现。本文将介绍两种常用的技术——SessionCookie,它们都是用来跟踪...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSession并不难
02-10
本文详细的描述了java开发中SessionCookie的区别,更加有利于读者的理解
cookiesession理解
LeeNingfeng的博客
07-11 234
cookiesession 的目的是追踪用户会话,标识用户,让服务器知道是谁在访问网站。cookie 是保存在客户端的用户信息,在浏览器首次访问服务器时由服务器创建并发给客户端,浏览器收到cookie后会根据cookie时效,选择cookie内容保存在内存或硬盘。当浏览器再次访问服务器是会在请求中携带cookiesession 是保存在服务端的用户信息,服务器为每个会话创建一个sessio...
CookieSession理解
qq_43497374的博客
05-14 158
一、Cookie的运用流程 浏览器第一次访问服务器, 服务器可以创建多个cookiecookie可以通过(name,value)的方式来存一些信息然后返回给浏览器。 浏览器再次访问服务器的时候,服务器可以获取浏览器已存在的cookie,可以对cookie做出相应的操作。 public String hello(ModelMap modelMap, HttpServletRequest request, HttpServletResponse response){ Cookie[] coo
cookiesession的自己的理解
qq_28764557的博客
12-03 139
cookie: 只要浏览器不关闭,cookie就一直存在,要是想让浏览器关闭cookie也是一直存在的就设置cookie的过期时间。 --------------------------------------------------------------------------------------------------...
一篇文章搞懂:什么是CookieSession
最新发布
qq_63730529的博客
01-29 1253
Cookie 是一种在客户端存储数据的技术,它是由服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,大小限制大致在 4KB 左右。在客户端发送请求时,浏览器会自动将相应的 Cookie 信息发送给服务器,服务器通过读取 Cookie 信息,就可以判断该请求来自哪个客户端。Cookie 可以用于存储用户的登录状态、购物车信息等。​ Session是在服务器端维护的一种信息存储机制,用于存储特定用户会话期间的数据。通常,服务器会为每个用户创建一个唯一的Session标识符,用于跟踪用户的状态。
sessioncookie详解
Gong_yz的博客
03-01 2624
为什么要使用Cookie?解决了什么问题 ? 1.web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前的信息时它的应答就较快。cookie的出现就是为了解决这个问题。 2.第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器
理解CookieSession的区别
weixin_41676972的博客
12-06 209
前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 应用场景 登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookiesession一个场景是购物车,添加了商品之后客户端处可以知道添加了...
第八十五期:一文彻底搞懂cookiesession
歌谣的博客
11-07 598
Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,所以为了解决这一问题,先后出现了四种技术,分别是隐藏表单域,URL重。 作者:PatrickLee666 为什么需要cookiesessionWeb发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值