Cookie & Session

最新推荐文章于 2024-05-22 13:52:22 发布
最新推荐文章于 2024-05-22 13:52:22 发布
阅读量175 收藏
点赞数 7
分类专栏: Java EE 文章标签: javascript 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhsbvs/article/details/121627648
版权

目录

会话技术

Session

Session与Cookie的区别

会话技术

会话:一次会话中包含多次请求和响应。

功能:在一次会话的范围内的多次请求间,共享数据。

一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。

概述:客户端会话技术,将数据保存到客户端。

使用步骤:

  1. 创建Cookie对象,绑定数据。new Cookie(String name, String value) 
  2. 发送Cookie对象。response.addCookie(Cookie cookie) 
  3. 获取Cookie,拿到数据。Cookie[]  request.getCookies()
实现原理基于响应头set-cookie 和 请求头cookie实现

细节:

1. 可以创建多个cookie对象,使用response调用多次addCookie方法发送cookie即可

2. cookie在浏览器中的保存时间

        默认情况下,当浏览器关闭后,cookie数据被销毁

        持久化存储:setMaxAge(int seconds)

                1. 正数:将Cookie数据写到硬盘的文件中,持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效

                2. 负数:默认值

                3. 零:删除cookie信息

3. cookie存中文

        在tomcat 8 之前,cookie中不能直接存储中文数据

        在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析

4. cookie共享范围

假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?  默认情况下cookie不能共享

setPath(String path):设置cookie的获取范围

  • 默认情况下,设置当前的虚拟目录
  • 如果要共享,则可以将path设置为"/"

不同的tomcat服务器间cookie共享问题?

setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享

例:setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

特点:

  1. cookie存储数据在客户端浏览器
  2. 浏览器对于单个cookie的大小有限制(4kb) 以及对同一个域名下的总cookie数量也有限制(20个)

作用:

  1. cookie一般用于存储少量的不太敏感的数据
  2. 在不登录的情况下,完成服务器对客户端的身份识别

Session

概述:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。

快速入门:

        获取HttpSession对象:HttpSession session = request.getSession();

        使用HttpSession对象:
                Object getAttribute(String name)  
                void setAttribute(String name, Object value)
                void removeAttribute(String name)

实现原理Session的实现是依赖于Cookie的

细节:

1. 当客户端关闭后,服务器不关闭,两次获取session不是同一个

如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存

​Cookie c = new Cookie("JSESSIONID",session.getId());
​c.setMaxAge(60*60);
​response.addCookie(c);

2. 客户端不关闭,服务器关闭后,两次获取的session不是同一个

要确保数据不丢失。tomcat自动完成以下工作:在IDEA中并未完成,只在tomcat服务器中完成了

session的钝化:在服务器正常关闭之前,将session对象序列化到硬盘上

session的活化:在服务器启动后,将session文件转化为内存中的session对象即可

3. session什么时候被销毁?

1. 服务器关闭
2. session对象调用invalidate()
3. session默认失效时间 30分钟
        选择性配置修改    
        <session-config>
             <session-timeout>30</session-timeout>
         </session-config>

特点:

  1. session用于存储一次会话的多次请求的数据,存在服务器端
  2. session可以存储任意类型,任意大小的数据

Session与Cookie的区别

1. Session存储数据在服务器端,Cookie在客户端

2. Session没有数据大小限制,Cookie有

3. Session数据安全,Cookie相对于不安全

South.return
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 15
    评论
专栏目录
Cookie&Session
fyyxc的博客
02-25 99
会话技术 会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:Cookie 服务器端会话技术:Session Cookie 概念:客户端会话技术,将数据保存到客户端 快速入门: 使用步骤: 创建Cookie对象,绑定数据 new Cook...
cookie&&Session基础原理
weixin_43920468的博客
03-07 142
会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1. 创建...
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 1778
本文将教你CookieSession的基本使用,同时将两者进行一个比较
Cookie&Session区别
qq_55090653的博客
02-13 2472
常用的会话跟踪是CookieSessionCookie是客户端记录信息再确认用户身份,而Session是通过服务器记录信息确认用户信息。 CookieCookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 会话Cookie:没有设置Cookie的生命期,简而言之就是关闭浏览器窗口,Cookie就消失,这个时候Cookie一般保存在内存里面。若设置了
cookie&session&四种范围对象作用域
i_meteor_shower的博客
10-20 1839
1.Cookie(客户端) Cookie不是内置对象,使用时需要自己实例化,为name=value键值对形式。Cookie是由服务器端生产,再发给客户端保存的,相当于本地缓存的作用,可以访问效率,但安全性较差。 构造方法:public Cookie(String name, Sttring value); 在使用中文时需要进行编码与解码 获取name值:String getName(); ...
javaWeb之Cookie&Session
anchorite
08-22 3275
1. 为什么使用cookiesession? 场景: 在京东等类似商城购买商品, 需要将商品信息保存到购物车中. 目前已知的容器: request容器: 不合适, 因为每次访问服务器都会创建新的request对象, 每次响应结束后, 就会立刻销毁request容器. Serv...
【JavaWeb从零到一】会话技术Cookie&Session&JSP
Hhzzy99的博客
11-23 3631
会话技术在我们JavaEE服务器开发过程中是一项非常重要的技术,他可以解决非常重要的问题。本文中讲到的会话技术主要涉及到CookieSession,以及以JSP来展示页面。
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1644
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookie&amp;session.pdf
03-05
一天掌握cookie&amp;session技术。基本使用+技术原理分析+session的应用场+案例 免费下载 - cookie&amp;session.pdf
day16_cookie&amp;session源代码.zip
11-03
day16_cookie&amp;session源代码.zip
Cookie&amp;Session笔记.md
05-25
cookie$session
ant design DatePicker日期选择框指定分钟的间隔minuteStep属性
u010234868的专栏
05-17 221
在上面的例子中,DatePicker 将只允许用户以 15 分钟为间隔选择分钟。是 Ant Design 的 TimePicker时间选择框组件的一个属性。设置为 30,则用户可以选择以 30 分钟为间隔的分钟值。如果你想让分钟选项只能以 15 分钟为间隔选择,你可以将。
Vue.js的发展史(一)
2301_79683791的博客
05-15 785
Vue (发音为 /vjuː/,类似view) 是一款用于构建用户界面的 JavaScript 框架。它基于标准 HTML、CSS 和 JavaScript 构建,并提供了一套声明式的、组件化的编程模型,帮助你高效地开发用户界面。无论是简单还是复杂的界面,Vue 都可以胜任。来源官方解释-----简介 | Vue.js (vuejs.org)简单来说:Vue是一个属于JS的库,可直接引入一个JS文件就可以使用,与传统JS和JQuery框架不同,Vue的渐进式框架。
【学习笔记】后端(Ⅰ)—— NodeJS(Ⅱ)
Eddie_hyh的博客
05-21 513
NodeJS(Ⅱ)
React函数式组件的父子方法互相调用,父组件调用子组件方法,子组件调用父组件方法
SongZhengxing_的博客
05-18 220
子组件需要使用 forwardRef 函数包裹,然后使用 useImperativeHandle 暴露属性和方法。编写子组件 Child。
前端开发攻略---用Vue实现无限滚动的几种方法
最新发布
nibabaoo的博客
05-22 529
用vue实现无限滚动
cookie session
07-25
- *3* [cookie&amp;session&amp;jsp](https://blog.csdn.net/LyonBlog/article/details/122790795)[target=&quot;_blank&quot; data-report-click={&quot;spm&quot;:&quot;1018.2226.3001.9630&quot;,&quot;extra&quot;:{&quot;utm_source&quot;:&quot;vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

South.return

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值