Cookie VS Session

最新推荐文章于 2019-07-22 13:08:17 发布
最新推荐文章于 2019-07-22 13:08:17 发布
阅读量339 收藏
点赞数
分类专栏: # Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caoyujiao520/article/details/54910300
版权

Cookie


将用户信息保存到客户端浏览器的一门技术,是服务器写给浏览器的一张小纸条,由服务器来写,浏览器来保存


1.由HTTP协议制定,适用于Java、安卓、IOS

  有保存上限:一个浏览器上保存Cookie有上限、一个网站在浏览器上保存有上限

  Cookie的名字和内容大小有上限

  不能跨浏览器

  不能直接传中文:URLEncoder.encode("你好","utf-8")    URLDecorder.decode("utf-8","你好")


http响应两种方式:


response.setHeader("Set-Cookie", "username=张三 ");

Cookie cookie = new Cookie("username","李四");


2.分类


会话级别Cookie:保存到浏览器;关闭浏览器Cookie过期销毁

持久化级别Cookie:把内存中数据永久保存在硬盘中


protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//设置持久化级别的Cookie
		Cookie cookie = new Cookie("username", "wangwu");
		//在硬盘中存在一分钟
		cookie.setMaxAge(60);
		//立即销毁
		//cookie.setMaxAge(0);
		//默认为-1
		//cookie.setMaxAge(-1);
		response.addCookie(cookie);
	}

3.有效路径


setPath():设置有效路径,包含项目名

如果浏览器的访问包含或等于Cookie的有效路径,就会生成对应Cookie


public class Demo4Servlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		Cookie c1 = new Cookie("key1","value1");
		Cookie c2 = new Cookie("key2","value2");
		c1.setPath(request.getContextPath()+"/");
		c1.setPath(request.getContextPath()+"/hehe/");
		response.addCookie(c1);
		response.addCookie(c2);
	}
}

例子:VisitServlet设置Cookie;ShowServlet访问获得VisitServlet中的数据


VisitServlet设置Cookie:服务器想浏览器传递一个小纸条


public class VisitServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
	protected void doGet(HttpServletRequest request, HttpServletResponse response) {
		//记录用户访问时间
		Cookie cookie = new Cookie("lastTime",new Date().getTime()+"");
		response.addCookie(cookie);
	}
}


ShowServlet获得Cookie对象


public class ShowServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {
		//获得Cookie数组
		Cookie[] cookies = request.getCookies();
		//如果不为0,进行遍历
		if(cookies!=null){
			for (Cookie c : cookies) {
				//如果name为lastTime,获得对应时间,响应在页面上
				if(c.getName().equals("lastTime")){
					String value=c.getValue();
					Date date = new Date(Long.parseLong(value));
					//System.out.println(date.toLocaleString());
					response.getWriter().write(date.toLocaleString());
				}
			}
		}
	}
}

Session


会话范围的域对象,保存在服务器,针对某浏览器的N次请求。就好比是我们办理的银行卡我们自己手中有,同时银行也有我们每次使用的记录一样,所以Session是建立在Cookie基础上的。


生命周期:

开始:第一次调用request.getSession()

结束:主动销毁session.invalidate;服务器非正常关闭;30分钟无操作


例子:一次性验证码,将我们输入的验证码与正确的验证码进行对比,如果一致则成功,否则失败


protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//1、接收参数
		//接收用户输入的验证码
		String form_yzm=request.getParameter("yzm");
		//接收正确的验证码
		String right_yzm=(String) request.getSession().getAttribute("yzm");
		//让session中正确验证码作废。删除
		request.getSession().removeAttribute("yzm");
		//2、业务
		if(form_yzm!=null && right_yzm!=null
				&&form_yzm.equals(right_yzm)){
			//验证成功
			response.getWriter().write("success");
		}else{
			//验证失败
			response.getWriter().write("error");
		}
	}

推荐:《Cookie和Session的区别》


小结:Cookie是放在浏览器端的,Session是放在服务器端的,别人可以分析本地Cookie并欺骗,所以不是很安全,Session保存在服务器上,如果访问过多,会占用服务器性能。


是乔乔
关注
专栏目录
cookiessession的区别和用法
书之岁华
12-20 2119
Session vs cookie
muzizongheng的专栏
12-24 226
相同:针对对象相同:两者都是针对单个用户(即单个浏览器)不同:存储位置不同:Session 在服务器端, 一般在服务器的内存;Cookie 在客户端,一般是文件存储使用限制不同:Session存储过多会影响服务器性能; Cookie不应该存储敏感信息在客户端上。Session用在负载均衡时,当下一次是不同的机器时就有问题;  Cookie被浏览器禁用后也会有问题。用途不同Session一般用作...
session_VS_Cookie
Ashes
04-26 404
Session-VS-Cookie(会话管理) 一、会话:浏览器和服务器交互的一次过程,会话内容可以保存在服务端(内存),也可以保存在客户端(磁盘) 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 二、Sessio
使用COOKIE实现登录 VS 使用SESSION实现登录
azagj28208的专栏
08-06 220
注:本文使用的代码基于PHP,其他语言逻辑同理。 一:使用COOKIE实现登录验证 使用cookie实现登录的方式,主要通过一些单向的加密信息进行验证。比如admin用户登录了之后,服务端生成一个cookie值:admin_1533006028_ bbf2c2b1ec5cfb62d0a30438d8d0305c ,这个cookie值包含用户名,cookie到期时间和一个信息签名...
第一方cookie VS 第三方cookie
刘冰官方博客
07-12 195
最近做了一个流量分析项目,摸着石头过河,终于明白了第一方cookie和第三方cookie的用处,痛定思痛做一下总结。 [b]第一方和第三方Cookie的区别[/b] 第一方Cookie和第三方Cookie,都是网站在客户端上存放的一小块数据。他们都由某个域存放,只能被这个域访问。他们的区别其实并不是技术 上的区别,而是使用方式上的区别。比如,访问www.a.com这个网站,这个网站设置了一...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
nestjs-cookie-session NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { ...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
cookie vs session
不远远方
08-24 442
https://mp.weixin.qq.com/s/YVYKrLIk0gqC0WZU-U5XIw https://www.nowcoder.com/discuss/98046 会话管理 步骤 1: 客户端把用户 ID 和密码等登录信息放入报文的实体部分, 通常是以 POST 方法把请求发送给服务器。而这时, 会使用 HTTPS 通信来进行 HTML表单画面的显示和用户输入数据的...
CookieSession的区别
weixin_30243533的博客
03-18 1356
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession的区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
cookie的处理
喵酱
02-26 790
有时候我们需要验证浏览器中是否存在某个 cookie,因为基于真实的 cookie 的测试是无法通过白盒和集成测试完成的。webdriver 可以读取、添加和删除 cookie 信息。webdriver 操作 cookie 的方法有: get_cookies() 获得所有 cookie 信息 get_cookie(name) 返回特定 name 有 cookie 信息 add_cookie(...
cookie查看和操作
飞驰的地铁
07-22 4795
问题 之前面试的时候问到,cookie有哪些属性, 怎么删除一个cookie, 答的吞吞吐吐, 整理一下 cookie查看 以github为例: cookie的字段 name cookie的名字,一个域名下绑定的cookie,name不能相同,相同的name的值会被覆盖掉(但是name 相同,只要 cookie 的 domain ,path , secure 有一项不同,就是不同的 cookie...
Cookie的简介与使用
热门推荐
码农博士的博客
04-24 2万+
Cookie 历来指就着牛奶一起吃的点心。然而,在因特网内,“Cookie”这个字有了完全不同的意思。那么“Cookie”到底是什么呢?“Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。Cookie 是个存储
急求VS2010的Cookie解决方法
weixin_30555515的博客
04-25 197
各位前辈 我有这么一个问题 想请教下 我以前地网站 VS2005写地cookie 保持用户信息,然后通过票证去读取cookie 里面地信息 判断用户是否登录 现在改变了 用VS2010 来读取Cookie里面地 信息 也是通过票证去读取,可是 出问题了,读取不到,能够执行成功 但是返回地时候 通过票证读取地时候 票证里面地NUll 读不到值 后来 我在配置文件里面...
dao接口层抽取增删改查方法
令狐姑娘
03-25 5461
简介 公共接口: public interface IBaseDao { /* * 保存实体 */ void save (T entity); /* * 删除实体 */ void delete (T entity); /* * 更新实体 */ void update (T entity); /* * 根据id查
动态网页技术解析:Cookie vs Session
"韩顺平java笔记整理,探讨了cookiesession的区别以及动态网页技术的发展历程,包括cgi、asp、php和jsp等技术的特点和优缺点。" 在计算机科学特别是Web开发领域,理解和掌握动态网页技术及其相关概念是至关重要的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值