一文详解Cookie 和 Session 会话技术

已于 2022-11-17 20:00:01 修改
阅读量357 收藏
点赞数 2
分类专栏: Java 文章标签: 前端 服务器 javascript
于 2022-11-17 19:50:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc123mma/article/details/127910125
版权

目录

 Session

分布式下Seesion的不足

Cookie

定义:Cookie是服务器发送到浏览器,并保存在浏览器端的一小块数据。浏览器下次访问该服务器时,会自动携带该数据块,将其发送给服务器。

作用:由于HTTP是无状态的,在同一次连接中,两个执行成功的请求之间是没有关系的,这就带来了问题,用户没办法在同一个网站进行连续的交互。会话技术就是可以解决这个问题,将一次连接中多个请求连接在一起

具体代码实现 

// cookie示例
    @RequestMapping(path = "/cookie/set", method = RequestMethod.GET)
    @ResponseBody
    public String setCookie(HttpServletResponse response) {
        // 创建cookie
        Cookie cookie = new Cookie("code", CommunityUtil.getUUID());
        // 设置cookie生效的范围
        cookie.setPath("/community/alpha");
        // 设置cookie的生存时间
        cookie.setMaxAge(60 * 10);
        // 发送cookie
        response.addCookie(cookie);

        return "set cookie";
    }

    @RequestMapping(path = "/cookie/get", method = RequestMethod.GET)
    @ResponseBody
    public String getCookie(@CookieValue("code") String code) {
        System.out.println(code);
        return "get cookie";
    }

【验证】第一步,服务器成功cookie,从responseHeaders中可以看出,已经生成cookie

【第二步】在RequestHeader中携带了cookie信息 

 

 Session

是JaveEE的标准,用于在服务器端记录客户端的信息数据存放在服务端更加安全,但也会增加服务端的内存。

  • 浏览器访问服务器时,服务器会生成一个Session信息。
  • 服务器产生一个Cookie将SessionId存入Cookie返回浏览器。
  • 浏览器再次访问时候带着cookie就可以了

 // session示例

    @RequestMapping(path = "/session/set", method = RequestMethod.GET)
    @ResponseBody
    public String setSession(HttpSession session) {
        session.setAttribute("id", 1);
        session.setAttribute("name", "Test");
        return "set session";
    }

    @RequestMapping(path = "/session/get", method = RequestMethod.GET)
    @ResponseBody
    public String getSession(HttpSession session) {
        System.out.println(session.getAttribute("id"));
        System.out.println(session.getAttribute("name"));
        return "get session";
    }

【验证】创建session

利用Cookie访问Session 

分布式下Seesion的不足

  • 假设,我们用户A来了访问nginx做负载均衡,首先被分配到了服务器1,服务器1存入session。
  • 第二次我用户A又来了,然后分配到了服务器3,服务器3又存入Session。这就造成了。
  • 服务器端的压力,重复存入Session。

解决方案:利用Redis+token来缓存。解决用户状态记录的问题

 

兜兜转转m
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一文详解增强现实( AR)技术
01-20
增强现实技术,它是一种将真实世界信息和虚拟世界信息“无缝”集成的新技术,是把原本在现实世界的一定时间空间范围内很难体验到的实体信息(视觉信息,声音,味道,触觉等),通过电脑等科学技术,模拟仿真后再叠加,将...
保存 两种会话的的技术cookiesession
qq_48174177的博客
03-20 283
Session是一种在服务器端存储数据的机制,它是由服务器创建的唯一标识符。Session通常用于存储用户的身份验证信息和其他用户相关的数据,例如购物车中的商品。Cookie是一种在客户端存储数据的机制,它是由服务器发送给客户端的小型文本文件。Cookie通常用于存储用户的身份验证信息和其他用户相关的数据,例如购物车中的商品。总的来说,CookieSession都是用于跟踪用户的身份验证和状态的机制,但Cookie是在客户端存储数据,而Session是在服务器端存储数据。
session一致性问题
jkzyx123的博客
02-25 695
session一致性问题
浏览器禁用cookie如何保持会话
chenglongan5604的博客
07-06 1105
一、jsp中如何处理 JavaServletAPI中引用Session机制来追踪客户的状态。 ServletAPI中定义了javax.servlet.http.HttpSession接口,Servlet容器必须实现这个接口。当一个Session开始时,Se...
在Web项目中保存会话的两种方法:CookieSession
qq87312579的专栏
11-29 1598
Web浏览器是与Web服务器之间的会话是一个不保持会话,浏览器发起请求,建立会话,获得结果后,会话就不在了。然而,在涉及到用户登录Web项目中,开发人员必须有一种方法,区分用户登录前后的状态,以便对浏览器的请求进行检查是否有权限。有两种方法,实现区分用户的登录状态。 (1)Cookie 什么是Cookie呢?它是一种Web服务器在浏览上保存数据的方法,也就是说Web服务器可以在它对浏览器的响应中,让浏览器创建Cookie,而浏览器向服务器发起请求时,自动将该服务器建立的所...
Java-使用Cookie实现登陆会话保持与注销功能
MaNongXf的博客
10-31 7029
首先先简单的解释一下为什么用Cookie不用Session(当然Session也是可以使用的) 举个简单的例子:我卢老爷今天输入用户名密码登录了某网站,在网站中随意切换网站内部的页面都没问题,结果一不小心把浏览器关了(或者长时间没有操作),当想再次进行访问那个网站的时候提示我要重新登陆,这就是Session的机制。 又比如:我开哥今天输入账号密码又登陆了某网站,逛了半天不想逛了,关掉浏览器第二天再打开的时候就直接打开了,这个时候用到的机制就是Cookie
一文详解晶圆BUMP加工工艺和原理
01-20
随着现代电子装置对小型化、轻量化、高性能化、多功能化、低功耗化和低成本化方面的要求不断提高,IC芯片的特征尺寸不断缩小,且集成规模迅速扩大,芯片封装技术也在不断革新,凸点加工工艺(Bumpprocessflow)也...
一文详解:工业机器人结构、驱动及技术
01-20
②特别适用于多品种,便批量的柔性化作业,对于稳定,提高产品质量,提高劳动生产率,改善劳动条件和产品的快速更新换代有着十分重要的作用。2、铰链型操作臂(关节型)关节的关节全都是旋转的, 类似于人的手臂,...
一文详解你不知道的3GPP
01-19
为这些移动宽带连接提供动力的是4G和4G LTE无线/蜂窝技术标准,这些标准需要不断的发展,以提供更好的网络性能和效率。随着我们向5G时代迈进,我们正在开发下一代无线技术标准。5G不仅将迎来下一代增强型移动宽带...
一文详解CMOS模拟开关
01-20
CMOS(本意是指互补金属氧化物半导体——一种大规模应用于集成电路芯片制造的原料)是微机主板上的一块可读写的RAM芯片,用来保存当前系统的硬件配置和用户对某些参数的设定。CMOS可由主板的电池供电,即使系统掉电...
Vuex 核心揭秘:打造高效前端状态库
a3098448071的博客
07-03 1133
状态(State)类似于 Vue 组件的data属性,用于存储组件的响应式数据。在 Vuex 中,state用于存储整个应用的全局状态。Getters类似于 Vue 组件的computed计算属性,它们用于从其他数据派生出新的数据。在 Vuex 中,getters用于从state中派生出一些状态,这些状态可以根据state的变化而缓存或重新计算。Mutations类似于 Vue 组件的methods中的方法,用于改变组件的data。在 Vuex 中,mutations用于改变state。
WHAT - NextJS 的路由系统和 react-router-dom
weixin_58540586的博客
07-04 945
不,Next.js 的路由系统并不基于。Next.js 本身内置了自己的路由系统,并且在其生命周期和工作方式上与有所不同。
Vue前端打包
weixin_63680330的博客
07-04 351
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
Haproxy搭建Web群集
wkysdhr的博客
07-08 719
Haproxy 是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS 和Nginx。相比较而言,LVS 性能最好,但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有 Haproxy好。
Vue2前端实现数据可视化大屏全局自适应 Vue实现所有页面自适应 Vue实现自适应所有屏幕
weixin_41346436的博客
07-04 168
在Vue.js中创建一个数据大屏,并使其能够自适应不同屏幕大小,通常涉及到布局的响应式设计、CSS媒体查询、以及利用Vue的事件系统来处理窗口大小变化。通过以上步骤,我们创建了一个使用Vuetify布局的响应式数据大屏,它能够根据屏幕宽度动态调整其内容的布局。Vuetify的v-flex组件允许我们轻松地创建响应式的网格布局,而Vuex和全局事件总线则帮助我们在窗口大小变化时更新应用状态和组件布局。在实际项目中,你可能还需要处理更复杂的响应式设计挑战,例如在不同的屏幕尺寸下显示不同的内容或布局。
JS混淆基本类型和原理
朴拙科技的博客
07-06 696
混淆技术为JS代码提供了一定程度的保护,但同时也给代码的维护和逆向工程带来了挑战。了解和掌握这些混淆技术的原理和解析方法,可以帮助开发者更好地保护或理解JS代码。然而,需要注意的是,混淆并不是万无一失的安全措施,它更多的是增加了攻击者理解代码的难度。在进行逆向工程时,应始终遵守法律法规,尊重知识产权,不要用于非法目的。
​​ 翻页 上一页/下一页
最新发布
szzlh123456789的博客
07-09 192
【代码】​​ 翻页 上一页/下一页。
Rust破界:前端革新与Vite重构的深度透视(下)
与墨的编程成长历程
07-03 562
随着 Rust 在 Vite 重构项目中的深度应用,我们见证了技术领域的一次深刻变革,这次尝试不仅为 Vite 本身带来了性能与安全的双重飞跃,更深远的意义在于它为整个前端生态的发展指明了新的方向。
音乐播放器
m0_73755059的博客
07-05 698
【代码】音乐播放器。
sessioncookie和jwt
07-27
SessionCookie和JWT是用于在Web应用中管理用户身份和状态的机制。 Session是一种服务器端的会话状态记录机制,它基于Cookie实现。服务器在生成Session时会在Cookie中存储一个SessionID,用于标识该用户的会话状态。Session数据存储在服务器端,可以存储任意数据类型,并且具有较高的安全性。Session的默认生效时间是30分钟,但可以根据需要进行调整。\[1\]\[3\] Cookie是一种浏览器实现的数据存储技术,用于在客户端存储少量的数据。服务器在生成Cookie时会将其发送给浏览器,浏览器会在下一次请求同一网站时将该Cookie发送给服务器Cookie可以用于会话管理、个性化设置和用户行为追踪等功能。Cookie存储在客户端,以文本形式保存字符串类型的数据,单个Cookie的数据大小不能超过4KB。然而,Cookie的安全性相对较低,容易受到攻击。\[2\] JWT(JSON Web Token)是一种用于在客户端和服务器之间传递安全信息的开放标准。它由三部分组成:头部、载荷和签名。JWT的头部包含算法和令牌类型等信息,载荷包含要传递的数据,签名用于验证令牌的真实性。JWT具有自包含性,可以在令牌中携带用户身份和其他相关信息,无需在服务器端存储会话状态。JWT的优点是可扩展性好、适用于分布式系统和无状态的API等场景。\[3\] 综上所述,Session是一种服务器端的会话状态记录机制,Cookie是浏览器实现的数据存储技术,而JWT是一种用于在客户端和服务器之间传递安全信息的开放标准。它们各自具有不同的特点和适用场景,可以根据具体需求选择使用。 #### 引用[.reference_title] - *1* [Cookie,Session和JWT](https://blog.csdn.net/qq_40866897/article/details/109162111)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [一文详解Token,Session,Cookie和JWT的区别](https://blog.csdn.net/loseyourself94/article/details/129991986)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

兜兜转转m

一毛钱助力博主实现愿望

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值