Session那些事(二)

最新推荐文章于 2022-07-31 22:58:27 发布
最新推荐文章于 2022-07-31 22:58:27 发布
阅读量112 收藏
点赞数
分类专栏: session 文章标签: session

关于Session和Cookie的关系,这里详细分析一些

1.Cookie
Cookie是服务器在本地机器上存储的小段文本,它是一个简单的字符串形式的键值对。
网络服务器用HTTP头向客户端发送cookie,
(一般情况下Cookie是由服务端生成的,当然js也能操作cookie)
在客户端,浏览器解析这些cookies并将它们保存到本地,
而后当浏览器访问这个服务器时,它会在任何请求上加上这些cookie。
说白了就是每次你和服务器的交互都会带着这些cookie。

2.Cookie 与Session的关系
我们知道session是在服务端的,http又是无状态协议,而seesion又是靠session id来区分的,
因此为了传递session id让服务器识别,这个session id就存放在了cookie中。
(另一种方式是将session id放到url后面,后面我会提到)
因为每次向服务器发送请求时,http头都会带着cookie,
所以服务端就很方便地根据cookie读取出来的session id来区分各个请求的session。

比如我现在访问我测试用的servlet,在servlet代码中写上

HttpSession session = request.getSession();这样我就能建立一个session了。

用火狐访问,查看firebug的网络信息,我们可以发现他的响应信息中有
Set-Cookie JSESSIONID=5A810D07A1FB78122FFC2A74CA04F255; Path=/Test01/; HttpOnly
这些字样,这说明访问服务器的时候,服务端把seesion id写入到了cookie,
让客户端浏览器把cookie保存起来。

到这里我们似乎可以发现些什么,不知道你看到没有?
发送请求的时候带着cookie信息,
从响应信息里我们又看到了让浏览器设置cookie的信息,

发送请求 响应

从而我们可以得出,在servlet中,想获得cookie,我们需要从request中取,
下面这段代码就可以在控制台中把客户端过来的cookie信息都打印出来。

Cookie[] cs=request.getCookies();
for(int i=0;i<cs.length;i++){
  System.out.println(cs[i].getName());
  System.out.println(cs[i].getValue());
}而当你想添加cookie时就得往response里添加。

Cookie c = new Cookie("mycookie","cookie1234");
c.setMaxAge(3000);//设置cookie有效期, 单位为秒
response.addCookie(c);添加了这个cookie后,你会在刚才控制台的cookie打印中看到你这个mycookie信息。

3. 当客户端禁用了Cookie时,如何识别各个session
其实servlet中可以重写url,让他在url后面加上
;jsessionid=52156A910E95E259B6A2C13CC4DAA916
来识别。
我们可以在servlet中写上response.encodeURL(“test”),这样的话,
当session建立的时候,而客户端不支持cookie,则编码后的url为
test;jsessionid=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
若session没有建立,则编码后的url仍旧为test
当然如果session建立,客户端支持cookie的话,那么编码后的url也为test。

4.内存Cookie和普通Cookie的区别:
Session的是以cookie或URL重写实现的,默认是cookie来实现的。
系统会创造一个名为JSESSIONID的输出cookie,这种Cookie叫做session cookie,
这个session cookie有区别persistent cookies,也就是我们通常所说的普通的cookie。


特别值得注意的时:
session cookie是存储于浏览器内存中的,即所谓的内存cookie,并不是写到硬盘上的,
而普通的cookie则是存在硬盘上的。
我们刚才看到的JSESSIONID就是一个session cookie,我们通常情是看不到JSESSIONID的,
但是当我们把浏览器的cookie禁止后,web服务器会采用URL重写的方式传递session id,
我们就可以在地址栏看到JSESSIONID=XXXXXXXXXXXXXXXXXXXX之类的字符串了。

明白了这个,我们就可以很容易的分辨出persistent cookies和session cookie的区别了。
另外关于两者安全性也就很清楚了:
session cookie针对某一次会话而言,会话结束session cookie也就随着消失了;
而persistent cookie只是存在于客户端硬盘上的一段文本,
可以在服务端建立cookie时来设置任意有效期,
而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击,
自然不如session cookie安全了。

com_xpp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie详解
悟已往之不谏,知来者之可追
03-29 2644
cookie简介 1. 定义 cookie是由服务器发送给客户端(浏览器)的小量信息。 2. 作用 cookie是键值对形式存储的少量信息,那它有什么作用呢? 我们知道,平时上网时都是使用无状态的HTTP协议传输出数据,这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前,cookie就完全充当了这种角色。也就是,c...
php使用session维数组实例
10-25
主要介绍了php使用session维数组的用法,实例形式讲述了session中对于维数组的运用技巧,非常具有实用价值,需要的朋友可以参考下
Cookie使用方法简介
言兼小师傅的博客
07-31 4504
1.在AServlet中对中文进行URL编码,采用URLEncoder.encode(),将编码后的值存入Cookie中。3.将获取的值在进行URL解码,采用URLDecoder.decode(),就可以获取到对应的中文值。客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。遍历数组,获取每一个Cookie对象for,使用Cookie对象方法获取数据。2.在BServlet中获取Cookie中的值,获取的值为URL编码后的值。获取客户端携带的所有Cookie。..........
cookie的使用方法以及注意
lxh123456789asd的博客
05-21 2万+
     首先介绍cookie的一些方法              response.addCookie(Cookie cookie)是将一个cookie对象传入客户端。              Cookie cookie=new Cookie(String name,String value):构造一个cookie对象              request.getCookies():得到所...
JSP Cookie处理
LiLiYuan.的博客
09-02 182
Cookie 是存储在客户机的文本文件,它们保存了大量轨迹信息。在 Servlet 技术基础上,JSP 显然能够提供对 HTTP cookie 的支持。 通常有三个步骤来识别回头客: 服务器脚本发送一系列 cookie 至浏览器。比如名字,年龄,ID 号码等等。 浏览器在本地机中存储这些信息,以备不时之需。 当下一次浏览器发送任何请求至服务器时,它会同时将这些 cookie 信息发送给服务器,然后服务器使用这些信息来识别用户或者干些其它情。 使用 JSP 设置 cookie 使用 JSP 设置 cooki
Cookie用法详解
weixin_47889104的博客
06-26 1万+
cookie简介1. 定义 cookie是由服务器发送给客户端(浏览器)的小量信息。2. 作用 cookie是键值对形式存储的少量信息,那它有什么作用呢?我们知道,平时上网时都是使用无状态的HTTP协议传输出数据,这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前,cookie就完全充当了这种角色。也就是,cookie的小量信息能帮助我们跟踪会话。一般该信息记录用户身份。当然cookie也常记录跟踪购物车的商品信息(如数量)、记录用户访问次数
jboss session 复制
11-16
jboss session 复制,网络资料,大家共同参考
asp.net中穿透Session 0 隔离(
10-27
上一篇我们已经对Session 0 隔离有了进一步认识,如果在开发过程中确实需要服务与桌面用户进行交互,可以通过远程桌面服务的API 绕过Session 0 的隔离完成交互操作
Tomcat级域名Session共享例子
11-22
Tomcat级域名Session共享例子,具体操作看博客:http://blog.csdn.net/luogqing/article/details/78595200
通过lwip2.0.2 PPP协议与GPRS模块实现网络通讯
Wang_yf_的博客
08-03 1万+
一、基本概念 1、网络协议 GPRS无线数据传输的最低层,即物理层是通过RS232串口及GPRS模块组成的,然后是数据链路层。其中涉及到PPP协议实现过程。数据链路层上面是网络层,其后是传输层,TCP/IP其中IP协议属于网络层协议,而UDP、TCP都属于传输层协议传输层上方的是包括会话层、表示层、应用层等。 针对LWIP来看,硬件结构可以分为网卡或者串口两种物理层架构,如果用到网卡将使用
Session那些(一)
mmdev
06-06 779
前一段时间做一个应用的客户端时,涉及到用户权限的问题,所以用到了Session,遇到一些问题,网上找了各位大神的一些资料,今天汇总到这,以便以后复习。 1.Session 由于HTTP协议连接的无状态性,才使得session的不得已而产生。既然Web应用并不了解有关同一用户以前请求的信息,那么解决这个问题的一个办法是使用Servlet/JSP容器提供的会话跟踪功能,Servlet ...
java之cookie_Java操作Cookie之添加Cookie
weixin_39661589的博客
02-28 699
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!Cookie cookie = new Cookie("name", "aotori"); //(key,value)cookie.setPath("/");// 这个要设置// cookie.set...
js设置cookie、获取cookie和删除cookie
longzai89757的博客
05-02 538
//该函数接收3个参数:cookie名称,cookie值,以及在多少小时后过期。这里约定expireHours为0时不设定过期时间,即当浏览器关闭时cookie自动消失function addcookie(name,value,expireHours,domain){      var cookieString=name+"="+escape(value)+";path=/";      if(d...
Cookie
大道至简
06-17 2万+
Cookie不是内置对象,所以用的时候需要new出来,Cookie是由服务端产生的,再发送给客户端保存,它不是内置对象,却是由服务端产生的,产生完后给了客户端; 它存在于客户端,却不是客户端产生的,是服务端产生的,产生完后给你了 Cookie的作用 Cookie就是我们所理解的缓存,本地缓存; 比如客户端访问服务端,第一次访问结束后,我就会产生一个Cookie,把这个Cookie保留到客户...
CookieSession详解
热门推荐
gaoyong_stone的博客
03-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1  Cookie机制在程序中,会话跟踪是很重要的情。...
js对cookie的操作
u013122096的博客
07-12 270
l 1.设置Cookie   Cookie cookie = new Cookie("key", "value");   cookie.setMaxAge(60); //设置60秒生存期,假如设置为负值的话,则为浏览器进程Cookie(内存中保存),关闭浏览器就失效。   cookie.setPath("/test/test2"); //设置Cookie路径,不设置的话为当前路径(对...
Session setTimeout
最新发布
12-28
根据提供的引用内容,可以通过SecurityUtils.getSubject().getSession().setTimeout()方法来设置Session的超时时间。该方法接受一个以毫秒为单位的超时...请注意,第个示例中的超时时间参数为负数,表示永不超时。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值