两类cookie--session

最新推荐文章于 2020-11-12 13:09:06 发布
最新推荐文章于 2020-11-12 13:09:06 发布
阅读量99 收藏
点赞数
文章标签: 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccckkko/article/details/83671941
版权

 

由于http协议的无状态性-对于客户端的前后两个连接http无法识别他们是否来自同一客户端

于是出现了cookie用于在客户端后续连接中提供会话信息,但是客户端可以禁用,手动修改,删除cookie

 

 

public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
       
        //位于客户端内存的cookie生命周期与客户端http浏览器窗口一致
        Cookie sessionCookie = new Cookie("session-cookie","value-s");
        response.addCookie(sessionCookie);
       
        //位于客户端cookie文本文件中生命周期为设置的时间
        Cookie persistentCookie = new Cookie("persistent-cookie","value-p");
        persistentCookie.setMaxAge(3600);
        response.addCookie(persistentCookie);
       
        response.getWriter().write("");
       
    }

 

出于cookie由客户端处理,核心业务由session处理,session通过sessionid来实现会话状态的保存---将服务端生成的sessionid与客户端cookie中记录的sessionid对比实现。

 

考虑到当客户端禁止cookie的情况,可采用url重写---将sessionid携带在url后面,来实现session机制的有效性。

 

    HttpSession session = request.getSession(true);
        session.isNew();
        session.getId();
       
        String sessionId = request.getRequestedSessionId();
        request.isRequestedSessionIdFromCookie();
        request.isRequestedSessionIdFromURL();
        request.isRequestedSessionIdValid();
       
        //url重写
        response.encodeURL(request.getRequestURL().toString());

 

 

 

ccckkko
关注
[20][03][24] Cookie Security: Persistent Cookie
安全新司机
12-30 1258
文章目录1. 问题描述2. 问题场景3. 修复方案 1. 问题描述 在长期有效的 cookie 中存储敏感数据, 可能会导致机密性被破坏或帐户受到损害 2. 问题场景 大多数 Web 编程默认创建非持久 cookie, 这些 cookie 只驻留在浏览器内存中 (cookie 不会写入磁盘), 并在浏览器关闭时丢失,程序员可以指定 cookie浏览器会话之间被持久化, 直到某个未来的日期, 这样的 cookie 被写入磁盘, 并在浏览器会话和计算机重启时保存下来 如果私人信息被存储在长期有效的 cook
笔记13-session-cookie-实现注册和登录功能
weixin_53646537的博客
12-23 1408
cookiesession的区别: http协议-无状态的,意思是用户请求时,浏览器\服务器无法知道之前这个用户做个什么,每一次请求都是新的请求.但是有时候开发者需要保存用户浏览的状态,如用户是否登陆过,浏览记录,要进行用户状态的保持的两种方法cookiesessioncookie是存在客户端的,用于存储信息,以后这个域名下面的其他页面的访问会携带这个cookie,但是不安全的,可以被随机篡改,因此不建议存放敏感信息,如密码之类的,②session将用户的状态存在服务端,生成一个sessionId通
Cookie持久化方案——PersistentCookieStore源码解读。
tinyVampire的博客
03-23 5018
Cookie持久化方案——PersistentCookieStore源码解读。 PersistentCookieStore
Android 关于Https中Cookie的使用(PersistentCookieJar)
陌生人
06-16 1万+
对于Cookie,在这里不进行更多的描述,不懂的可以去看看这篇博客 深入解析Cookie技术 而对于cookie的使用,鸿洋大神封装的okhttputils也提供了cookie的持久化管理工具,使用起来也很方便。有兴趣的可以去看看 okhttpsutils 在这里,我要介绍的是PersistentCookieJar这个开源类,使用起来非常简单,只需要在初始化时加入以下代码即可:
贝叶斯分类器(Python实现+详细完整源码和原理)
weixin_42232024的博客
11-12 4138
在概率和统计学领域,贝叶斯理论基于对某一事件证据的认识来预测该事件的发生概率, 由结果推测原因的概率大小 首先,理解这个公式的前提是理解条件概率,因此先复习条件概率。 P(A|B)=P(AB)/P(B) 贝叶斯公式:   在机器学习领域,贝叶斯分类器是基于贝叶斯理论并假设各特征相互独立的分类方法, 基本方法是:使用特征向量来表征某个实体,并在该实体上绑定一个标签来代表其所属的类别。 优点:只需要极少数的训练数据,就可以建立起分类所需要的...
9--cookie&session;.docx
08-20
在Web开发中,CookieSession是两种非常重要的用户会话管理技术。它们主要用来跟踪用户的状态,以便在多个页面间保持用户的登录信息或其他个性化设置。本文将深入探讨这两种技术及其在JavaEE企业全栈开发中的应用。...
Cookie&SessionJsp-授课
03-08
在 JavaEE 的项目中,会话管理可以分为两类:客户端会话管理技术和服务端会话管理技术。客户端会话管理技术是指把要共享的数据保存到了客户端(也就是浏览器端),每次请求时,把会话信息带到服务器,从而实现多次...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
JavaWeb基础-CookieSession的简单使用案例
01-13
在JavaWeb开发中,CookieSession是两种常见的用户会话管理技术,用于在客户端和服务器之间传递信息。本文将深入探讨这两个概念,并通过一个简单的登录案例来阐述它们的使用。 首先,Cookie是服务器发送到用户...
使用Okhttp/Retrofit持久化cookie的简便方式
Altsuki的博客
08-16 1万+
首先cookie是什么就不多说了,还是不知道的话推荐看看这篇文章 Cookie/Session机制详解 深入解析Cookie技术为什么要持久化cookie也不多说了,你能看到这篇文章代表你有这个需求。cookie简单来说就是服务器在客户端中保存的键值对,比如说早期的购物车,保持登陆状态都是使用的cookie。 但是cookie的功能是依赖于浏览器的,大多数浏览器都有管理cookie的功能。当然
使用 PersistentCookieJar实现用户信息cookie持久化,Failed to resolve: com.github.franmontiel:PersistentCookieJar:
每一件自己觉得值得的事都要不留余力的去做
01-03 5984
Error:(52, 13) Failed to resolve: com.github.franmontiel:PersistentCookieJar:v1.0.1 1.在github中https://github.com/franmontiel/PersistentCookieJar的第一步记载中需先在project的gradle中加入 allprojects { repositori...
《机器学习》 周志华学习笔记第七章 贝叶斯分类器(课后习题)python 实现
chuocuoyou8096的博客
09-02 1355
课后习题答案 1.试用极大似然法估算西瓜集3.0中前3个属性的类条件概率。 好瓜有8个,坏瓜有9个 属性色泽,根蒂,敲声,因为是离散属性,根据公式(7.17) P(色泽=青绿|好瓜=是) = 3/8 P(色泽=乌黑|好瓜=是) = 4/8 P(色泽=浅白|好瓜=是) = 1/8 ...
贝叶斯估计(python 版)
W_peijian的博客
01-18 4339
一、实现例子例子:李航《统计学方法》例4.1二、最终效果三、代码实现import numpy as np train_data = np.array([[1, "S", -1], [1, "M", -1], [1, "M", 1], [1, "S", 1], [1, "S", -1], [2, "S", -1], [2, "M", -1], [2,
Error:(52, 13) Failed to resolve: com.github.franmontiel:PersistentCookieJar:v1.0.1
11-16 6841
在github中https://github.com/franmontiel/PersistentCookieJar的第一步记载中需先在project的gradle中加入 maven { url "https://jitpack.io" } 完整版如下: allprojects { repositories { ... maven { url
贝叶斯分类器(Python实现+详细完整源码和原理)——补充原理和修正错误
u014114763的博客
03-15 4319
@贝叶斯分类器(Python实现+详细完整源码和原理)——补充原理和修正错误 导读 昨天看了一个关于贝叶斯分类器例子的python代码博客,原博客(https://blog.csdn.net/qq_25948717/article/details/81744277)已经很好了,但是个人在通过原理的公式推算和代码的实现后发现其中少了一些东西,导致结果出了一些错误(个人拙见),所以今天自己补充一下。 ...
session cookiepersistent cookie
在路上
08-26 760
大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现不同请求时信息共享呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为SES...
Retrofit2.0 ,OkHttp3完美同步持久Cookie实现免登录(二)
热门推荐
Tamic (大白)
06-17 3万+
通过对Retrofit2.0的<Retrofit 2.0 超能实践,完美支持Https传输>基础入门和案例实践,掌握了怎么样使用Retrofit访问网络,加入自定义header,包括加入SSL证书,基本的调试基础,但是正常的开发中会涉及cookie同步问题,可以实现一些自动或免登录登陆问题,接下来进入cookie同步姿势CookieCookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内
飞翔的小鸟 scratch
最新发布
10-06
飞翔的小鸟 scratch
深入理解sessioncookie:从生活实例到技术解析
在【标题】"session实质就是cookie"中提到的,sessioncookie是两种常见的会话管理技术。本文档主要围绕这两者展开,解释它们的工作原理和应用场景。 【描述】中提到的"request.getSession();"是一个常见的Java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值