Cookie、Session

于 2024-08-09 21:04:06 发布
阅读量618 收藏 8
点赞数 22
文章标签: java 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckx0703/article/details/141070954
版权

一、会话技术

会话技术分为Cookie和Session:
Cookie:数据存储在客户端本地,减少服务端的存储压力,安全性不好,客户端可以清除cookie
Session:将数据存储到服务器端,安全性相对好,增加服务器的压力

ServletContext域对象的作用范围:整个web应用(所有的web资源servlet、jsp都可以向ServletContext域中存取数据,数据是可以共享的)

数据放在服务器的技术叫Session技术:Session技术要用到Cookie

四个域对象:

Request、ServletContext、Session、PageContext 都可以通过setAttribute(“key”,value)和getAttribute(“key”)存取数据

域对象就是存储数据的区域

所有域对象都有这三个方法:

request.setAttribute("list",list);
request.getAttribute("list");
request.removeAttribute("list");

request、session、servletContext这三个的区别是范围不一样
request的范围只在转发中有效
session的范围是当前这个用户的所有操作都有效
servletContext的范围整个项目都有效
范围:servletContext>session>request>pageContext
使用原则:小的范围能完成的功能就放到小的里面

二、Cookie

将数据放在浏览器端的技术叫Cookie技术

用户没登录时,信息存放在cookie中,如果用户登录了,会把Cookie中的信息同步到服务器的数据库中,是不会放到Session中,因为像ServletContext和Session都是服务器中的一块内存区,是非常宝贵的,重启服务器所有的内存区都会被销毁,数据也就没有了。

服务器如何将Cookie设置到浏览器客户端

创建Cookie
Cookie cookie = new Cook(cookieName,CookieValue);
例子:
Cookie cookie = new Cookie("goods", "IPhone");
resp.addCookie(cookie);
Cookie会以响应头的形式发送给浏览器客户端。
Cookie中不能存中文。

服务器如何接受客户端携带的Cookie

cookie信息是以请求头的方式发送到服务器端的:
1. 通过request获得所有的Cookie:
Cookie[] cookies = request.getCookies();
2. 遍历Cookie数组,通过Cookie的名称获得想要的Cookie

Cookie在浏览器中能保存多长时间

1. 默认情况下,浏览器关闭,Cookie数据被销毁
2. 持久化存储:
Cookie.setMaxAge(10 * 60); //保存10分钟,超过10分钟后浏览器自动删除该Cookie信息
正数:将Cookie数据写到硬盘的文件中。持久化存储。并制定Cookie保存时间,时间到后,将自动销毁
负数:浏览器关闭的时候Cookie就丢失,默认值
零:表示删除同名的Cookie数据

Session

Session服务器端会话技术,再一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。但客户端需要每次携带一个标识的ID:JSESSIONID去服务器寻找自己的内存空间。所以Session技术是基于Cookie技术的,Session需要借助与Cookie存储客户的唯一标识JSESSIONID。

获得Session对象

1. HttpSession session = request.getSession(false);
得到session对象,原来有Session就直接返回,没有返回null
2. HttpSession session = request.getSession(true); //request.getSession();
创建或得到session对象,原来有Session就直接返回,没有Session自动创建新的session对象。
request.getSession();不加参数默认为true。

如何向session中存取数据

Session也是存储数据的区域对象
1. session.setAttribute(String name, Object obj);
2. session.getAttribute(String name);
3. session.removeAttribute(String name);

Session对象的生命周期

创建:第一次执行request.getSession()时创建
销毁:
1. 服务器关闭时
2. session过期/失效(默认30分钟)
注:从不操作服务器端的资源开始计时30分钟
3. 手动销毁session(注销或者退出)

注:
当在同一个浏览器中同时打开多个标签,发送同一个请求或不同的请求,仍是同一个session
当使用不同的浏览器时,发送请求,即使发送相同的请求,也是不同的session
当把当前某个浏览器的窗口全关闭,再打开,发起相同的请求时,也是不同的session

Session与Cookie的区别

1. Session存储数据在服务器端,Cookie在客户端
2. Session没有数据大小限制,Cookie有
3. Session数据安全,Cookie相对不安全

ckx0703
关注
  • 22
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie session的设置
Meat_doll的博客
09-14 1859
来自老师讲解的笔记
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6257
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
cookiesession详解
m0_46657493的博客
03-29 2219
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
前端数据的存储cookie session local的区别
平凡的世界的博客
06-15 2387
今天上班了,然后给我分配了点任务,一个小模块,但是有些数据其他页面也要使用,然后我就决定进行一个存储,然后我翻看之前他们写的代码,基本是存在local 里面,嗯, 毕竟cookie 存不了多少东西,存多了还影响性能。 1 . 数据存储 cookie 的存储上线为 4kb 而 local 和 session 的存储量为 5M 2. 存储时间 cookie 存储的是会话存储,如果不设置时间的话,当浏览器关闭的时候就删除, 当然也可以进行设置时间 local Storage 是永久存储,当然也可以强制的进
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
sessioncookie的作用
"测"
03-15 1619
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
CookieSession的失效时间
m0_61802230的博客
04-25 6175
Cookie cookie是浏览器自带,在客户端可以用来保存用户信息的一种方式,通过JavaScript可以增删改查cookie中的数据,一般会根据业务来决定是否设置过期时间: 没有设置失效时间(会话cookie); 1 关闭浏览器; 2.手动清除Cookie; 设置时间; 1.时间到了失效,即使关闭了浏览器也不会被清除,因为cookie信息被保存在了硬盘上,浏览器再次打开的时候就会读取硬盘上的数据,而且不同的浏览器之间是可以共享的; 2.手动清除CookieSession session
token cookie session的区别
韩金群的博客
04-28 6898
token cookie session的区别 大家好,我是酷酷的韩~ 一.Cookie简介 cookie是一个非常具体的东西,指的是浏览器里能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cokkie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器,由于cookie是存储在客户端的,所以浏览器加...
cookie session区别
10-19
### CookieSession的区别 在Web开发中,CookieSession是两种常见的用来跟踪用户会话状态的技术。它们在功能上有着一定的相似性,但其工作原理和技术实现却有很大的不同。 #### 1. 定义 - **Cookie**:是一种...
cookie.Session
10-20
### CookieSession详解 #### 前言 随着互联网应用的普及与发展,用户对网络体验的需求日益提升。其中,维持用户会话状态是一项至关重要的功能。然而,由于HTTP协议本身的无状态特性,使得每次客户端与服务器之间...
JavaSevletHttp_CookieSession
03-16
JavaServletHttp_CookieSession是关于Java Web开发中的两个核心概念:CookieSession的深入探讨。在Web应用程序中,CookieSession被广泛用于管理用户状态,实现会话跟踪。本文将详细解析这两个概念,并通过实例来...
cookiesession
11-27
sessionCookie 的 思维导图 与 4个域对象 思维语言描述详尽 是我学习 javaweb编程 的时候
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 509
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
最新发布
jiaowenjie的专栏
08-06 277
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1339
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
枚举工具类
qq_43049583的博客
08-04 502
java枚举工具类
cookiesession
06-12
Cookiesession是Web开发中常用的一种技术,它通常用于管理用户的会话信息。在HTTP协议中,每次用户与服务器交互时,服务器都会将一些数据(比如用户的登录状态、购物车内容等)存储在一个小的文本文件(cookie)中,发送回客户端。当用户再次访问网站时,这些cookie被发送回服务器,服务器可以根据cookie中的信息识别用户身份,保持其会话状态。 Cookiesession机制的工作原理大致如下: 1. **创建session**: 用户首次访问时,服务器为用户生成一个唯一的session ID,并将其存储在服务器端的数据库或内存中,同时会在cookie中设置这个ID。 2. **跨请求共享**: 用户在后续页面请求中,浏览器自动携带cookie发送给服务器,服务器读取session ID,找到相应的session数据。 3. **会话管理**: 服务器在处理每个请求时,检查session ID,更新或检索相关的session信息,从而为用户提供个性化的服务。 4. **失效机制**: 为了安全起见,cookiesession通常有时间限制,超过这个时间长度,session会被自动过期,需要用户重新登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值