Session 和 Cookie 的关系

最新推荐文章于 2024-03-20 15:30:00 发布
最新推荐文章于 2024-03-20 15:30:00 发布
阅读量117 收藏
点赞数
分类专栏: JAVA 文章标签: session cookie session和cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/comma19851001/article/details/80756497
版权
在 Session 中保存一个变量,用户每请求一次变量增加 1,然后把最新的值以 HTML 的方式返回给客户端。 用户第一次请求,Web 服务器(或者应用服务器,如 Tomcat)返回数字 1,那么 此时 HTTP 传输已经结束,TCP 经历四次挥手,连接关闭。
  1. 当页面再次刷新时(TCP 重新连接,客户端是新的端口)服务器端是如何知道用户对应的 Session 的?
  2. 此时关闭浏览器 Session 是否会释放?
总所周知 HTTP 是无状态的协议,它的状态管理机制是后来增补上去的,被记录在rfc6265(HTTP State Management Mechanism)。具体方法很简单:
  • 服务器端->客户端增加一个新的返回头部“Set-Cookie”,通过它设置一个 Key/Value 结构的数据;客户端负责保存这个数据。
  • 客户端->服务器端增加一个新的请求头部“Cookie”,把保存的 Cookie(Key/Value 结构)提交给服务器端。
这个机制就是 Cookie, Session 机制是建立在 Cookie 机制之上的 。对于 JavaEE 而言:
用户请求的业务逻辑中出现 Session 操作,并且本次请求没有 JSESSIONID 的头部被传递过来,服务器端会通过 Set-Cookie 设置上一个新的
当用户再次请求,Cookie 中包含了 JSESSIONID,服务器端会依据此判断出用户所属的 Session
所以回到开始的两个问题:
  1. 服务器端通过读取 Http 头部 Cookie 部分 JSESSIONID 找到用户所属的 Session
  2. 关闭浏览器只是 JSESSIONID 这个 Cookie 被删除;服务器端的 Session 不会被删除。删除时间是通过 session-timeout 配置的
有一种网络攻击方法叫 Cookie/Session 欺骗,比如某管理员用户登录到系统了,如果我们趁他不在电脑旁边的时候把他的 JSESSIONID 复制走;然后打开浏览器访问相同的网址,通过浏览器设置上 JSESSIONID,再次刷新,你会发现已经登录成功了。也就是说 服务器端其实只认 JSESSIONID,它甚至无法区分究竟有多少管理员“同时在线” 。
水目落霖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈sessioncookie关系
weixin_45721116的博客
02-22 821
这里写自定义目录标题 浅谈SessionCookie关系 一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本
sessioncookie之间的联系
weixin_44543271的博客
03-31 1325
下面是我给在网络编程中所用到的两个很重要的机制 SessionCookie的一个简介: 为什么要对这两个机制进行特别的讲解呢?很重要的一点就是在网络请求中 HTTP 是无状态的协议,谁也不认识谁,所以当你想要实现对用户的追踪,就必须要用到这两个机制。这两者都有一个共同点 会话 例如:当你在网上购物付款时。由于HTTP是无状态的。你并不知道是那个用户进行付款操作。或者当你登录QQ的时候,你就会...
cookiesession关系
aninstein的博客
12-02 439
cookiesession关系 cookiesession关系 定义 存储 联系 定义 Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密) Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。 cookiesession本质的区别是,一个位于客户端,一个位于服务端。这个特性带着浓重的色彩,实际中的应用都离不开这个定义
SessionCookie
DDDDWJDDDD的博客
03-20 1063
sessioncookie分析对比
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
SessionCookie区别.docx
12-23
综上所述,CookieSession各有优势和不足。选择哪种机制取决于具体应用场景的需求。例如,在安全性要求较高的场景下,建议使用Session;而在对性能要求较高且数据量较小的情况下,则可以选择使用Cookie。实际开发...
sessioncookie关系
04-10
介绍下cookiesession之间是咋交互的。原理是啥。
express之cookiesession
01-20
目录 1.cookie 1.1 设置cookie  1.2 获取cookie ... HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何关系了,没有数据持续通路,下一次访问,服务器是不知道你来过的,所以在H
VB+ACCESS宾馆客房管理系统(系统+论文+封面).zip
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
自密实混凝土的研究进展.doc
08-16
自密实混凝土的研究进展.doc
基于Andriod条码识别的商品价格查询软件APP设计与实现.docx
08-16
基于Andriod条码识别的商品价格查询软件APP设计与实现.docx
基于python的人脸控制俄罗斯方块小游戏
08-16
基于python的人脸控制俄罗斯方块小游戏
vb+access高校固定资产管理系统(论文+程序).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
redis,一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数
08-16
引言 在Web应用发展的初期,那时关系型数据库受到了较为广泛的关注和应用,原因是因为那时候Web站点基本上访问和并发不高、交互也较少。而在后来,随着访问量的提升,使用关系型数据库的Web站点多多少少都开始在性能上出现了一些瓶颈,而瓶颈的源头一般是在磁盘的I/O上。而随着互联网技术的进一步发展,各种类型的应用层出不穷,这导致在当今云计算、大数据盛行的时代,对性能有了更多的需求,主要体现在以下四个方面: 低延迟的读写速度:应用快速地反应能极大地提升用户的满意度 支撑海量的数据和流量:对于搜索这样大型应用而言,需要利用PB级别的数据和能应对百万级的流量 大规模集群的管理:系统管理员希望分布式应用能更简单的部署和管理 庞大运营成本的考量:IT部门希望在硬件成本、软件成本和人力成本能够有大幅度地降低 为了克服这一问题,NoSQL应运而生,它同时具备了高性能、可扩展性强、高可用等优点,受到广泛开发人员和仓库管理人员的青睐。 Redis是什么 Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数
51单片机(STC89C2)学习笔记2-4独立按键控制LED移位
08-16
51单片机(STC89C2)学习笔记2-4独立按键控制LED移位C语言代码
施耐德ATVA71变频器编程手册
08-16
施耐德ATVA71变频器编程手册
基于jsoncpp1.9.5源码修改,解决中文汉字乱码和小数点精度丢失问题
08-16
jsoncpp1.9.5源码修改使用VS2022生成静态lib文件,包含2个项目工程一个静态编译方法和一个示例源码,生成了x86 x64的调试版和发布版,静态编译工程也可以自己再次编译,源码可以按需自行修改 {"base_para":{"chann_num":1,"height":460,"width":680},"para":[{"flag":0,"name":"卧槽","th":0.456},{"flag":1,"name":"牛上天","th":0.8537}],"project":"哈哈,你好"}
基于Android任务管理器APP设计与实现.docx
08-16
基于Android任务管理器APP设计与实现.docx
sessioncookie关系
04-20
Session是通过Cookie来实现的。具体来说,当用户第一次访问一个网站时,服务器会创建一个唯一的Session ID,并将该ID通过名为Cookie的系统变量返回给用户的...因此,我们可以看出SessionCookie之间是相互关联的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值