Session及Cookie的区别和使用

最新推荐文章于 2022-11-16 08:00:00 发布
最新推荐文章于 2022-11-16 08:00:00 发布
阅读量316 收藏 2
点赞数 1
分类专栏: 第一个web项目学到的知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdn1998/article/details/84571917
版权

什么叫一次会话?

用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一次会话,当用户关闭浏览器,会话就结束了,此时cookie就会失效。

保存会话数据的两种技术

  1. Cookie

Cookie是客户端技术,程序把每个用户的数据以cookie的形式写到用户的浏览器中,当用户用浏览器再去访问服务器的时候就会带着cookie里面的数据,这样服务器就能处理不同用户的数据了。

  1. Session

Session是服务端技术,服务端可以给每个用户的浏览器创建一个独享的session对象,服务器要用时就从用户各自的session对象中取出数据来为用户服务。

Java操作Cookie的API

Java中的javax.servlet.http.Cookie类用于创建一个Cookie

方法用法描述
Cookie(String name,String value)Cookie cookie=new Cookie();实例化Cookie对象,传入cooke名称和cookie的值
public String getName()String name=cookie.getName();取得Cookie的名字
public String getValue()String value=cookie.getValue();取得Cookie的值
public void setValue(String newValue)cookie.setValue("");设置Cookie的值
public void setMaxAge(int expiry)cookie.setMaxAge(60);设置Cookie的最大保存时间,即cookie的有效期,以秒为单位
public int getMaxAge()简单不再演示了获取Cookies的有效期
public void setPath(String uri)简单不再演示了设置cookie的有效路径
public String getPath()简单不再演示了获取cookie的有效路径

setMaxAge注意:

当服务器给浏览器回送一个cookie时,如果在服务器端没有调用setMaxAge方法设置cookie的有效期,那么cookie的有效期只在一次会话过程中有效,用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一次会话,当用户关闭浏览器,会话就结束了,此时cookie就会失效,如果在服务器端使用setMaxAge方法设置了cookie的有效期,比如设置了30分钟,那么当服务器把cookie发送给浏览器时,此时cookie就会在客户端的硬盘上存储30分钟,在30分钟内,即使浏览器关了,cookie依然存在,在30分钟内,打开浏览器访问服务器时,浏览器都会把cookie一起带上,这样就可以在服务器端获取到客户端浏览器传递过来的cookie里面的信息了,这就是cookie设置maxAge和不设置maxAge的区别,不设置maxAge,那么cookie就只在一次会话中有效,一旦用户关闭了浏览器,那么cookie就没有了,那么浏览器是怎么做到这一点的呢,我们启动一个浏览器,就相当于启动一个应用程序,而服务器回送的cookie首先是存在浏览器的缓存中的,当浏览器关闭时,浏览器的缓存自然就没有了,所以存储在缓存中的cookie自然就被清掉了,而如果设置了cookie的有效期,那么浏览器在关闭时,就会把缓存中的cookie写到硬盘上存储起来,这样cookie就能够一直存在了。

setPath注意:

设置cookie的有效路径,比如把cookie的有效路径设置为"/xdp",那么浏览器访问"xdp"目录下的web资源时,都会带上cookie,再比如把cookie的有效路径设置为"/xdp/gacl",那么浏览器只有在访问"xdp"目录下的"gacl"这个目录里面的web资源时才会带上cookie一起访问,而当访问"xdp"目录下的web资源时,浏览器是不带cookie的。

注意:response接口也中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。

Cookie注意细节

  1. 一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
  2. 一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
  3. 浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
  4. 如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
删除Cookie
  import java.io.IOException;
  import javax.servlet.ServletException;
  import javax.servlet.http.Cookie;
  import javax.servlet.http.HttpServlet;
  import javax.servlet.http.HttpServletRequest;
  import javax.servlet.http.HttpServletResponse;
 
 /**
  * @author cdn
  * 删除cookie
  */
 public class CookieDemo02 extends HttpServlet {
 
     public void doGet(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {
         //创建一个名字为lastAccessTime的cookie
         Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");
         //将cookie的有效期设置为0,命令浏览器删除该cookie
         cookie.setMaxAge(0);
         response.addCookie(cookie);
     }
 
     public void doPost(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {
         doGet(request, response);
 }

Session和Cookie的区别

  • Session存在服务器中,Cookie存在客户端浏览器中
  • Session对象由服务器创建,在服务端可以调用request对象的getSession方法来得到session对象
  • Cookie是把用户的数据写到用户的浏览器

Session的实现原理

服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。客户端第一次访问的时候服务器会创建一个新的session,并且把session的id以cookie的形式发送到客户端浏览器。

浏览器禁用cookie后的session处理

一、URL重写
//用于对sendRedirect方法后的URL进行重写
response.encodeRedirectURL(java.lang.String url);

//用于对表单action和超链接的url地址进行重写
response.encodeURL(java.lang.String url);

所以,当浏览器禁用了cookie后,就可以用URL重写这种解决方案解决Session数据共享问题。而且response. encodeRedirectURL(java.lang.String url) 和response. encodeURL(java.lang.String url)是两个非常智能的方法,当检测到浏览器没有禁用cookie时,那么就不进行URL重写了。

session对象的销毁时机

session对象默认30分钟没有使用,则服务器会自动销毁session,在web.xml文件中可以手工配置session的失效时间,例:

<!-- 设置Session的有效时间为15分钟:以分钟为单位-->
<session-config>
         <session-timeout>15</session-timeout> 
</session-config>

当需要在程序中手动设置Session失效时,可以手工调用session.invalidate方法,摧毁session,如下:

HttpSession session = request.getSession();
//手工调用session.invalidate方法,摧毁session
session.invalidate();

参考文章:

https://www.cnblogs.com/xdp-gacl/p/3803033.html

https://www.cnblogs.com/xdp-gacl/p/3855702.html

吃蒽陈
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
理解HTTP session原理及应用
04-24
详细描述了session的原理及作用,session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session
CookieSession和Token三者的区别使用
11-13
### CookieSession与Token的区别使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
CookieSession详解
m0_63217468的博客
10-20 1725
CookieSession的详解和面试题CookieSession区别
CookieSession区别(javaWeb)
最新发布
zhan_qian的博客
11-16 661
CookieSession区别(javaWeb) 1、大小方面的区别: 2、存储位置方面的区别: 3、存储内容不同: 4、相应应用场景: 5、两者各自的弊端: 6、Cookie的请求和设置流程:
CDN缓存
zero_295813128的专栏
07-17 2390
CDN缓存那些事 CDN是什么? 谈到CDN的作用,可以用8年买火车票的经历来形象比喻: 8年前,还没有火车票代售点一说,12306.cn更是无从说起。那时候火车票还只能在火车站的售票大厅购买,而我所住的小县城并不通火车,火车票都要去市里的火车站购买,而从县城到市里,来回就是4个小时车程,简直就是浪费生命。后来就好了,小县城里出现了火车票代售点,可以直接在
浏览器与cdn缓存
lu123535884的专栏
05-24 1万+
前端缓存分为浏览器缓存和cdn缓存   关于是否缓存,是浏览器缓存还是CDN缓存,缓存保留多长时间,由cache-control控制 请求: 响应: 特别说明:  Cache-control: public 表示缓存的版本可以被代理服务器或者其他中间服务器识别(浏览器,cdn都能缓存)。 Cache-control: private 意味着这个文件对不同的用户是不同的。只有用
带你了解sessioncookie作用原理区别和用法
12-10
CookieSession的基础知识】 CookieSession是Web开发中用于管理用户状态的...同时,为了增强安全性,开发者通常会结合使用CookieSession,如使用Cookie仅存储Session ID,而实际数据存储在服务器的Session中。
详解PHP中cookiesession区别cookiesession用法小结
10-22
关于何时使用cookie,何时使用session,这要根据实际情况和需求来决定。通常,敏感信息应该存储在session中,以确保数据的安全。而非敏感信息,如果需要跨页面持久保存,可以存储在cookie中。例如,用户名可以存储在...
SessionCookie区别.docx
12-23
### SessionCookie区别详解 #### 一、存储位置的不同 - **Cookie**:Cookie是一种小型文本文件,由服务器端生成并发送给客户端浏览器,浏览器将其保存在本地(通常是用户的计算机或移动设备上)。每当浏览器向...
CDN技术详解
幽雨雨幽
11-02 3958
第一章 引言 1.1 CDN的基本概念和产生背景 CDN: Content Distribute Network: 内容分发网络,或者,Content Delivery Network:内容交付网络 我们常说的互联网,是广义的互联网,由两层组成:一层是以TCP/IP为代表的网络层(也就是狭义互联网概念),另一层是以万维网为代表的应用层。 以TCP/IP为核心的狭义的互联网,实际上是广义互...
今天被cdn坑死
Seven_cm
12-22 1837
1、把js单独抽取出来,放到一个文件里面,上传到公司cdn目录 2、访问后发现js中漏了一个变量,继续加上去 3、继续调试,靠,怎么还不好,(一度还怀疑是否自己的css和QQ浏览器、微信的存在冲突,还把css给改了),就是QQ浏览器和微信的打开都有问题。 4、调试调试,改css ---->  花掉2个多小时 5、最后,用chrome模拟了一下QQ的agent,才发现,原来读取到的js还是老
CDN的对性能的优化
qq_1056498056的博客
08-13 1111
CDN的对性能的优化 首先 必须了解到的:CDN的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN 的关键技术主要有内容存储和分发技术。 意义 而CDN的最终意义:为了不让网...
如何设计一个牛掰的大型项目架构?
weixin_33897722的博客
05-17 272
大型电商项目的服务端架构 我们以淘宝架构为例,了解下大型电商项目的服务端架构是怎样的,如图所示: 上面是一些安全体系系统,如数据安全体系、应用安全体系、前端安全体系等。 中间是业务运营服务系统,如会员服务、商品服务、店铺服务、交易服务等。 还有共享业务,如分布式数据层、数据分析服务、配置服务、数据搜索服务等。 最下面是中间...
操作cookie轻量级js-cookie插件的用法详解
JackieDYH的博客
05-19 1392
安装 //以下几种都可以用: 1、引入js-cookie.js 1.直接饮用cdn:<script src="https://cdn.jsdelivr.net/npm/js-cookie@2/src/js.cookie.min.js"></script> 2.本地下载下来后:<script src="/path/to/js.cookie.js"></script> 3.模块化开发时: import Cookies from 'js-cookie'
【测试文字】CDN 带来这些性能优化
diaotouhao8782的博客
07-19 241
前言 CDN的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN 的关键技术主要有内容存储和分发技术。—— 科学百科 内容已经发布在 gitHub 了,欢迎围观 Sta...
sessioncookie之间的关系
热门推荐
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
浏览器与CDN缓存
guoyunyuhou的专栏
08-04 3718
前端缓存分为浏览器缓存和cdn缓存   关于是否缓存,是浏览器缓存还是CDN缓存,缓存保留多长时间,由cache-control控制 请求: 响应: 特别说明:  Cache-control: public 表示缓存的版本可以被代理服务器或者其他中间服务器识别(浏览器,cdn都能缓存)。 Cache-control: private 意味着
CDN
夏天的风
09-20 3177
好记性不如烂笔头o(^▽^)o此文主要作为初步接触CDN的学习和了解,查阅了一些资料,并按照自己的阅读习惯进行语言整理、分段和整合,参考资料见文末1,2。CDNCDN 一定义 二CDN网络结构 三CDN工作原理 四具体实例 五关键技术一、定义背景: 当下的互联网应用都包含大量的静态内容,但静态内容以及一些准动态内容又是最耗费带宽的,特别是针对全国甚至全世界的大型网站,如果这些请求都指向主站的服务
HAProxy介绍、编译安装、服务配置参考、检测配置、调度算法、IP穿透、基于cookie保持session、负载均衡4层与7层的区别
zerocdn的博客
11-24 526
HAProxy介绍 HAProxy是法国开发者Willy Tarreau开发的一个开源软件,是一款具备高并发、高性能的TCP和HTTP负载均衡器,尤其适合于高可用性高并发环境。支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计。 官网: http://www.haproxy.org https://www.haproxy.com 主程序:/usr/sbin/haproxy 配置文件:/etc/haproxy/haproxy.cfg 配置段: global:全局配置段 进程及安全配置相
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值