会话跟踪:Cookie&Session

最新推荐文章于 2024-10-03 20:14:40 发布
最新推荐文章于 2024-10-03 20:14:40 发布
阅读量349 收藏
点赞数
文章标签: 前端 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethanhuangjiawei/article/details/128911543
版权

会话:用户打开浏览器访问web服务器资源所建立的会话,直到一方断开,会话结束,其中可以包含多次请求和响应

会话跟踪:服务器识别多次请求是否来自同一浏览器,以便多次请求间共享数据

HTTP协议是无状态的,每次发送请求,服务器都会视为新的请求,所以我们需要会话跟踪技术来实现会话内数据的共享

实现方式:

1.客户端会话跟踪技术:Cookie

2.服务端会话跟踪技术:Session

Cookie:

浏览器发送请求到服务器,服务器会生成Cookie然后再发送给浏览器

浏览器访问都是通过Servlet,在Servlet中进行创建和接收Cookie

创建Cookie对象(第一次访问)

String value = "张三";

String url = URLEncode.encode(value,"utf-8");

sout(url)

Cookie c = new Cookie(“key”,“url”);

c.setMaxAge(60*60*24*7);

resp.addCookie(c);

获取Cookie(在同次会话中)

Cookie[] cc = req.getCookies();

for(Cookie c1 : cc ){

String name = req.getName();

if("key".equals(name)){(因为访问服务器的会话有很多,如果需要获取指定的cookie需要进行判断)

String value = req.getValue();

URLDecode.decode(value,"url")

sout(name+":"+value);

}

cookie原理:

cookie的实现原理是基于http协议的

响应头:set-cookie

请求头:cookie

cookie使用细节:

存活时间:

存活时间:setMaxAge(int s),正数:存活之间,负数:默认值,关闭浏览器,则cookie被销毁,零:删除对应cookie

存储中文:

cookie不能直接存储中文

需要用url编码转码

Session:

服务端会话跟踪技术:将数据保存到服务端

javaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能

servlet1

HttpSession session = req.getSession();//获取Session对象
session.setAttribute("username","zs");//存储数据到Session域中

servlet2

HttpSession session = req.getSession();
Object username = session.getAttribute("username");//根据key获取值
System.out.println(username);

void removeAttribute(String name):根据key,删除该键值对

session原理:

Session是基于Cookie实现的

session在创建的对象的时候是有唯一标识的,tomcat识别到HttpSession之后会将唯一表示发送给浏览器(set-cookie:JSESSIONID=10),当第二次请求时服务器会接收到id并在服务器搜索对应id值

使用细节:

session的钝化、活化:

服务器重启后,Session中的数据是否还存在?存在

钝化:在服务器正常关闭,注意是正常关闭后,tomcat会自动将session数据写入硬盘的文件中

活化:再次启动服务器后,从文件中加载数据到Session中

session销毁:

默认情况下,无操作,30分钟自动销毁

可以在web.xml中设置

<session-config>

<session-timeout>30</session-timeout>

</session-config>

或可以调用Session对象的invalidate()方法进行销毁(一般应用于用户点击账户退出操作)

小结:

cookie和session都是来完成一次会话多次请求间的数据共享的

区别:

1.存储位置:cookie是将数据存储在客户端,session是将数据存储在服务端

2.安全性:cookie不安全,session安全

3.数据大小:cookie最大3kb,session无大小限制

4.存储事件:cookie可以长期存储,session默认30分钟

5.服务器性能:cookie不占服务器资源,session占用服务器资源

实际场景应用:

购物车:以前是不用登录就可以添加用cookie,现在是得登录之后才可以添加

偏好设置:背景色、样式等,长期存储用cookie

登录成功后用户名展示:安全数据,需要用session

记住我:长时间cookie(但有泄露信息风险,现在一般都不用)

验证码:为了防止暴力注册,得用session

cookie一般保存的是用户登录之前的数据

session一般保存的是用户登录之后的数据

黄嘉炜Ethan
关注
Web会话跟踪CookieSession
啊Q老师
10-01 3539
Web会话跟踪CookieSession
细说会话三剑客: CookieSession和Token
八尺妖剑的博客
04-21 1082
Cookie是一种存储与用户浏览器端的键值对形式的文本,主要用来作用户的会话管理,个性化体验等,且cookie是有状态的。
【Java web】会话跟踪技术Cookie&Session
智子的博客
09-21 485
会话:用户打开浏览器,访问web服务器资源,会话就建立了。直到一方断开连接,会话结束。
Eclipse12:Cookie&Session
baiduwenku112的博客
07-30 2980
一:会话技术 1.1 概述 会话简单理解为:用户打开一个浏览器,点击多个超链接访问服务器的web资源,然后关闭浏览器,整个过程称为是一次会话。 1.2 为什么学习会话 每个用户与服务器进行交互过程中,产生一些各自的数据,程序想要把这些数据进行保存,就需要使用会话技术。 例如:用户点击超链接购买一个商品,程序应该保存用户所购买的商品,以便于用户点击结账可以得到用户所购买的商品信息。 思考:用户购买的商品保存在request或ServletContext中是否可以? 1.3 会话技术的实现原.
会话管理:CookieSession
qq_40818172的博客
05-07 1055
cookie是一种客户端会话技术,cookie由服务端产生,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。服务端创建cookie,将cookie放入响应对象中,Tomcat容器将cookie转化为set-cookie响应头,响应给客户端客户端在收到cookie的响应头时,在下次请求该服务的资源时,会以cookie请求头的形式携带之前收到的Cookiecookie是一种键值对格式的数据,从tomcat8.5开始可以保存中文,但是不推荐。
【Servlet】会话技术 + 会话跟踪方案:CookieSession
qq_39921135的博客
02-28 1292
获取到会话对象 session 之后,要给浏览器响应数据,最终在给浏览器响应数据的时候,就会携带这么一个 cookie 的名字,就是 JSESSIONID ,下一次再请求的时候,是不是又会将 Cookie 携带到服务端?两次请求,获取到的Session会话对象的hashcode是一样的,就说明是同一个会话对象。cookie 是客户端会话跟踪技术,它是存储在客户端浏览器的,我们使用 cookie跟踪会话,我们就可以在浏览器第一次发起请求来请求服务器的时候,我们在服务器端来设置一个cookie
会话技术:cookiesession
weixin_43266529的博客
11-17 5910
一.会话技术 会话会话指的是多次请求和多次响应,客户端在第一次给服务器发送请求时会话建立,直到一方断开为止。 功能:可以在多个请求之间共享数据。 方式:客户端会话技术(cookie)和服务器会话技术(session) 二.客户端会话技术 客户端会话技术采用cookie实现: ...
会话技术-Cookie&Session
m0_73902080的博客
07-25 1043
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。每个浏览器都会与服务端建立了一个会话,加起来总共是3个会话
JavaWeb基础7——会话技术Cookie&Session
vincewm的博客
08-04 2152
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
会话跟踪技术:CookieSession和Token
机械工程跑路哥
01-18 1157
**HTTP**是**无状态**的协议,即服务器对客户端没有记忆能力,它的每个请求都是完全独立的,发送请求不涉及到状态变更。 **无状态的后果:** 意味着后续发出的请求需要先处理前面请求的响应,则必须重传前面的请求,这导致需要额外传递一些前面的重复请求,才能获取后续响应,会大大浪费资源;
第6章 会话控制技术:CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
【Javaweb】会话跟踪技术Cookie&Session
m0_67391870的博客
07-28 173
纸上得来终觉浅,绝知此事要躬行。
会话技术:Cookie&Session笔记整理
shmilyche的博客
03-23 796
会话可以理解为用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 功能:在一次会话的范围内的多次请求间,共享数据。 一、Cookie 1、概念 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 1098
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
最新发布
qq_33546823的博客
10-03 1141
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
登录功能开发 P167重点
2303_81204446的博客
09-30 399
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Web认识 -- 第一课
ZxVSaccount的博客
09-30 1206
这里是我们进入前端学习的开端,在本次更新之后我会陆续上传html,css,javaScript等相关语言的教程,有感兴趣的小伙伴们点点关注,未来我们一起学习!IE、火狐和谷歌是目前互联网上的三大浏览器,其他常用的浏览器还有苹果的Safari浏览器和欧朋浏览器等。对于一般的网站,只要兼容IE浏览器、火狐浏览器和谷歌浏览器,就能满足绝大多数用户的需求。本节主要简单介绍了一下关于HTML、CSS、JavaScript的一些基本概念,有感兴趣的朋友,点点关注我们一起学习,博主持续更新中!
Webpack 打包后文件过大,如何优化?
官方推荐
09-30 5923
Webpack 打包后文件过大,如何优化?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值