Cookie与Session

最新推荐文章于 2024-08-30 18:40:43 发布
最新推荐文章于 2024-08-30 18:40:43 发布
阅读量230 收藏
点赞数 1
文章标签: java servlet 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsy020210/article/details/132014329
版权
Cookie是服务器创建并保存在浏览器上的键值对集合,用于客户端和服务器间的数据传递。它可以通过setMaxAge设置过期时间,但安全性较低。Session存储在服务器端,保存用户会话数据,如登录状态和用户偏好,通过HttpSession接口操作。Session比Cookie安全,但存储数据类型受限。两者在数据持久性和安全性上有显著差异。
摘要由CSDN通过智能技术生成

Cookie是什么?

Cookie是一种用于在客户端和服务器之间传递数据的机制.可以理解为 由服务器创建保存在浏览器上的一些列键值对集合。

Cookie的常用方法:

1.创建Cookie

Cookie对象需要一个名称和一个值作为参数。

Cookie cookie = new Cookie("cookieName","cookievalue");

2.设置Cookie

设置cookie的最大存活时间:

cookie.setMaxAge(3600); // 设置过期时间为1小时

3.从请求中获取Cookie:可以使用HttpServletRequest对象的getCookies()方法获取请求中的所有Cookie。

Cookie[] cookies = request.getCookies();

4.使用Cookie值:可以通过Cookie对象的getValue()方法获取Cookie的值。

String cookieValue = cookie.getValue();

5.发送Cookie到客户端:为了将Cookie发送给客户端,需要使用HttpServletResponse对象的addCookie()方法。

response.addCookie(cookie);

6.删除Cookie:要删除Cookie,可以创建一个具有相同名称的Cookie,并将其maxAge设置为0,然后将其发送给客户端。

Cookie cookie = new Cookie("cookieName", "");
cookie.setMaxAge(0);
response.addCookie(cookie);

一般的流程:

1.服务器端创建Cookie后,可以设置设置Cookie的有效时间,然后添加到reponse响应中将数据响应给客户端然后保存在服务器中

Cookie cookie = new Cookie("username","admin");
cookie.setMaxAge(3600); // 设置过期时间为1小时
reponse.addCookie(cookie);

2.要获取存在客户端的Cookie,客户端向服务器发起请求,都会将cookie数据带回给服务器。

Cookie cooks[] = request.getCookies();

Cookie的特点:

1.安全性低

2.通过key-value键值对形式存在客户端(浏览器).

Cookie的应用:

1.记住登录转态,优化登录过程.

2.用户偏好设置:网站可以使用Cookie来存储用户的偏好设置,例如显示语言、主题选择、字体大小等。每当用户访问网站时,服务器可以通过读取Cookie来提供定制化的用户体验。

Session

主要类是HttpSession

主要的方法:

1.HttpSession获取

 HttpSession  session = request.getSession();

2.保存数据

  session.setAttribute(key,value)

3.获取数据

    session.getAttribute(key)

3.删除数据

session.removeAttribute(key)

会话的概念:

会话是指一个终端用户与交互系统进行通讯的过程. 例如:从进入某个Web应用到退出系统或者关闭浏览器的过程即一次会话。

Servlet域对象 -ServletContext : 整个应用运行过程中 -HttpSession: 会话开始到结束 -HttpServletRequest: 一次请求开始到请求结束 域对象方法: -setAttribute(String key,Object value) -removeAttribute(String key) -getAttribute(String key) 应用: -登录后用户信息的共享

Session的原理:

1.客户端向服务器发起请求,请求中的Cookie保存JSSIONID 2.在服务器中根据SESSONID查询Hashtable,如果没有查询到 对应的Session对象,说明会话刚刚开始,则创建Session对象。 并且保存在Hashtable中。 如果有相应SessionID的Session对象则返回。 3.如果是一个新建的SESSION对象,则会将sessionid存入cookie, 响应客户端后,保存在客户端。

Cookie与Session的区别:

1.Session存在服务器端,Cookie存在客户端。 2.Session存储Object类型数据,Cookie存储String类型数据。 3.Session是安全的,Cookie是不安全。 4.Session会话结束即销毁数据 cookie可以长期保存在客户端

邓墅垸
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP的cookiesession原理及用法详解
01-02
本文实例讲述了PHP的cookiesession原理及用法。分享给大家供大家参考,具体如下: 产生背景 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味...
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
深入理解CookieSession
书生-w的博客
05-28 7781
我们将 Cookie 想象成一个身份令牌,同一个账户只有唯一一个令牌,每个令牌对应的sessionID 不相同,所以每个账户的令牌都不相同。那么,每个账户对应的 Cookie 也不相同,这也就实现了网页登录的安全性。此外,在第一次登录之后,客户端发送第二次请求的时候,就会自动带上 Cookie,这样一来,服务器就能直接通过 Cookie 中的 sessionID 就行识别,之后的操作,服务器就只对当前用户进行数据访问了。
CookieSession
m0_52083255的博客
03-18 5510
CookieSession 的工作流程
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookiesession的区别(Cookiesession的区别有哪些)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 6735
简述cookies和session的区别 1、数据存放位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、性能使用程度不同: sessi...
PHP会话技术(cookiesession)详解
eyes++的博客
07-26 3027
一:会话技术初步认识 会话技术介绍: web会话可以简单理解为:用户打开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会
【实战详解】CookieSession详解
NineWaited的博客
08-09 1574
超详细解析cookiesession
CookieSession的工作流程
weixin_48271092的博客
05-27 1882
CookieSession的工作流程一、为什么有CookieSession?二、cookie/session执行流程2.1 cookie执行流程2.2 Session的执行流程三、Session/Cookie的区别 一、为什么有CookieSession? 由于HTTP协议是“无状态”协议(可以参考之前的博客HTTP协议),也就是客户端向服务器端发送请求,服务器作出响应,他们之间的连接就会断开(一次会话结束),下次客户端再给服务器端发送请求,服务器就不知道这个用户是谁了。 但是在实际的开发中,我们需要
CookieSession详解
m0_63217468的博客
10-20 1716
CookieSession的详解和面试题CookieSession的区别
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession
11-27
sessionCookie 的 思维导图 与 4个域对象 思维语言描述详尽 是我学习 javaweb编程 的时候
Django cookiesession
12-20
本文将深入探讨Django中的CookieSession,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
Java基础(6)- Java代码笔记3
最新发布
weixin_47062560的博客
08-30 577
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 7223
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
[C++规范] 访问类成员变量的方式:直接访问还是通过成员函数访问?
Loewen丶的小窝
08-26 7776
在面向对象编程(OOP)中,通过成员函数(如`ME_HardwareTypeEnum Type() const;` 和 `int Id() const;`)来访问类的私有或受保护成员(如`m_hardwareType` 和 `m_id`),而不是直接通过公共成员访问,是一种更好的做法。
操作系统原子操作
zzt_is_me的博客
08-28 5201
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值