Session和Cookie

最新推荐文章于 2024-11-13 20:43:20 发布
最新推荐文章于 2024-11-13 20:43:20 发布
阅读量351 收藏 6
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c754754/article/details/139946380
版权

Session和Cookie

Http无状态

HTTP无状态协议,是指协议对于交互性场景没有记忆能力。通俗理解就是你这次登录之后,你下次使用相同的用户名和密码登录,服务器并不知道还是你。

Cookie

实现每次HTTP请求都自动带数据给服务器的技术。如果没有Session。浏览器第一次发送HTTP请求,服务器会进行Cookie设置,也就是Set-Cookie,里面有名和值两个重要的属性。服务器会把名和值属性里的内容给填充完整。发给浏览器以后,浏览器会保存起来。这样浏览器以后发送的每一个请求都会自动附上这个Cookie。说白了Cookie就是一种存储在浏览器的数据而已。但是把用户名和密码保存在Cookie里面是很不安全的。只要电脑被黑,在Cookie里面的重要信息就会被泄露。于是出现了Session(会话)。

Session

浏览器访问服务器就是会话的开始,不同的网站对与每个用户的会话都设定了时间以及唯一的ID,这里的ID就是通常所说的Session ID。使用用户名和密码进行登录,服务器确定用户名和密码都是正确的,就会创建一个Session ID和会话结束时间,Session ID一般都是无规律的字符串。服务器把Session ID和会话结束时间发给浏览器。这里就用到了Cookie,设置Cookie,并把Session ID加入到Cookie里。再把会话结束时间对应设置为这个Cookie的有效期。这里浏览器就不是保存的用户名和密码而是Session ID,而Session ID无规律所以安全性有了增强。

Token

随着互联网的发展,用户群体变得越来越大,如果服务器依旧基于Cookie和Session,在特定时间有大量用户访问服务器的时候。服务器就需要存储大量Session ID在服务器里,但是如果有多台服务器,就需要分享Session ID给其它服务器。如此就出现了JWT。用户第一次登录之后服务器会生成一个JWT令牌,服务器不需要保存这个JWT,只需要保存JWT签名的密文,接着把JWT发给浏览器,浏览器以Cookie的形式存储,以后每次用户发送请求都会把这个JWT发给服务器,用户就不需要重新输入用户名和密码了,这里的Token存储在用户那边而不是服务器端。

更多内容请移步 TenSoFlower 的博客 http://tensoflower.github.io

霁月难逢,彩云易散。

TenSoFlow
关注
php sessioncookie使用说明
12-18
总结,CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
php同时使用sessioncookie来保存用户登录信息的实现代码
10-22
- 代码示例中还演示了如何在用户登出时清除cookie和销毁session,这可以防止已登出用户被非法利用登录状态。 通过这些知识点,我们可以构建一个既安全又有效的用户登录系统,该系统不仅能够保持用户的登录状态,...
sessioncookie的区别
热门推荐
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
【知识科普】SessionCookie应知应会
wendao76的专栏
10-24 1894
Session(会话)是Web开发中用于维护用户状态的一种机制。它允许服务器在多个HTTP请求之间保持状态信息,从而为用户提供连续的体验。Session是一种服务器端的存储机制,用于跟踪和管理用户的会话状态。在用户与Web应用程序交互的过程中,Session可以存储用户的个人信息、偏好设置、认证状态等数据。Cookie是Web开发中的一种机制,用于在用户的浏览器和服务器之间存储和管理小块的数据。Cookie是由服务器发送到用户浏览器的小块数据,通常用于识别用户会话、存储用户的偏好设置、跟踪用户的浏览活动等。
sessioncookie的作用
"测"
03-15 1700
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
深入理解SessionCookie的作用与联系
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-17 6437
SessionCookie是两个至关重要的概念,它们共同构成了用户与服务器之间的状态管理机制。
sessioncookie详解
cjzcc1996的博客
07-08 2845
工作原理图: 工作原理图:相同点:两者都是一种记录用户状态的机制,都是为了减少客户端和服务器端之间的传输的冗余数据,提高两者之间的数据传输速率。不同点:web开发发展至今,cookiesession的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:...
SessionCookie 使用
小鲁蛋的博客
08-07 1381
目录一、Cookie1、Cookie的创建 2、服务器获取Cookie3、Cookie值的修改方案一方案二4、浏览器查看Cookie5、Cookie生命控制 6、Cookie有效路径Path的设置 7、Cookie免输入用户名登录二、Session1、Session2、创建Session和获取3、Session域数据的存取4、Session生命周期控制 5、浏览器和Session之间关联的技术内幕Cookie 是服务器通知客户端保存键值对的一种技术。客户端有了 Cookie 后,每次请求都发送给服务
sessioncookie的区别和联系
lMasterSparkl的博客
01-05 4618
1.区别 cookiesession 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 2联系 cookie 和s
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
sessioncookie的理解
ITWANGBOIT的博客
10-27 3449
两者都存在有效期的说法 我们第一次访问系统后端时,后端会生成一个session来为本次请求服务,并把session的id返回浏览器端,存在名字为JSESSIONID的cookie中; 后端生成的session存在有效期的说法,好像默认是30分钟,可以通过设置指定有效时间;浏览器中的cookie也存在有效期的说法,默认是关闭浏览器后cookie过期,也可以通过设置来指定有效时间; 两者的对应关系 后端的session和前端cookie中的sessionid是对应的,两者任意一方失效,就会导致对应不上,
Sessioncookie的区别
背着梦的幸存者
10-23 2329
1、SessionCookie最大的区别是在于Session变量的值是保存在服务器端的(在客户端和服务器端保持状态),Cookie变量的值是保存在客户端的(在客户端保持状态)。
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
Django SessionCookie分别实现记住用户登录状态操作
09-16
在Web开发中,保持用户登录状态是一个常见的需求。在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。...在Django中,结合使用CookieSession可以提供更好的用户体验和安全性。
Servlet的生命周期
最新发布
wyk的博客
11-13 973
Servlet 的生命周期包含四个主要阶段:加载与实例化、初始化、请求处理、销毁。开发者可以在这些生命周期方法中编写初始化、请求处理和资源清理的代码,确保 Web 应用程序的正常运行。
日常bug记录,easyexcel导入报错convert data ... to class java.math.BigDecimal error
mm
11-11 276
排查发现实体类中有BigDecimal属性,然而数据中这个属性为null,进行转换时报错。在实体类上加上自定义转换器。解决方法:自定义转换器类。
Java基础07
m0_74977981的博客
11-11 677
如图下图:每个case中都有一个break,如果没有这个break,就不会跳出case,直到遇见break为止。
1112--接口
kequanrrr的博客
11-12 384
interface + 接口名{ }。。。。implements 接口名{ }接口:接口中的抽象方法可以省略 abstract 关键字使用:要实现接口中的所有 抽象方法隐含三个修饰符:public+static+final2.单继承 多接口。
SpringBoot(五)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
11-13 716
Rest请求处理
sessioncookie
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值