HTTP会话保持技术Cookie与Session

最新推荐文章于 2023-08-18 21:16:06 发布
最新推荐文章于 2023-08-18 21:16:06 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: java 文章标签: session cookie
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/gao_yuwushengchu/article/details/114133642
版权

引用地址:

https://www.cnblogs.com/zhou7427/p/10087951.html

https://www.cnblogs.com/l199616j/p/11195667.html#_label0

总结:cookie是客户端确认客户身份的方式 缓存在浏览器磁盘,session是服务端确认客户身份的方式存储在服务器(或者redis)

使用方式:客户访问服务器,服务器生成一个sessionId放到cookie中返回给客户端,客户端将此信息缓存本地,再次发起访问请求头中携带此session信息,访问到服务端,服务端判断此sessionId

如下为引用详情:

一、HTTP协议的缺陷——无状态

因为HTTP1.0被设计成是基于TCP协议的短连接,即完成一次“请求-应答”之后会断开连接。所以,服务器接到一次HTTP请求时不知道之前是否曾经收到过同一个客户端发送来的请求,即“无状态”。这意味着如果服务器处理请求时需要上次请求的信息,客户端必须重传全部信息,这样可能导致每次连接传送的数据量巨增。

思考1:为什么HTTP被设计成短连接?能不能是长连接,这样就保存了会话状态?

二、Cookie技术——客户端会话保持

(一)Cookie的原理 

Cookie是通过HTTP协议扩展实现的,即在HTTP请求头里面增加Cookie字段,用于存储客户端信息。

Cookie的原理和实现步骤参考图1:

图1:Cookie实现会话保持步骤截图

1.客户端向Web服务器发起HTTP请求;

2.服务器在返回响应时,在HTTP响应头中设置Set-Cookie字段,该字段存储客户端信息和状态;

Java实现:

Cookie cookie = new Cookie("username","zhang3");
response.addCookie(cookie);

 

3.客户端解析服务器HTTP响应报头中的Set-Cookie字段,并根据其生命周期创建不同类型的Cookie(例如持久化Cookie就会在客户端硬盘上创建Cookie文件)。之后客户端每次发送HTTP请求报文时,都会在请求报头中增加Cookie字段。

4.服务器接收客户端的HTTP请求之后,从报文头中取出Cookie数据,来校验客户端状态或身份信息。

 (二)Cookie的属性

Cookie有一些基础属性(参考:rfc2965),其中最重要的是有效期和域名。

1.Cookie的有效期

Cookie的有效期有两个属性可以设置,Expires或Max-Age。Expires规定Cookie在一个具体的时刻失效;Max-Age指定从创建Cookie开始,到Max-Age秒之后失效。这些Cookie会在客户端由浏览器持久化到磁盘上(win7位置:C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies。参考图2)。如果不显示设置有效期,Cookie会在连接断开后失效。

图2:windows7中保存的Cookie文件截图

Java实现:

Cookie cookie = new Cookie("username","zhang3");
cookie.setMaxAge(30*24*60*60);//单位秒;-1为临时;0删除cookie
response.addCookie(cookie);

 2.Cookie的域名

出于对隐私安全的考虑,Cookie设计为不可跨域名。即www.google.com颁发的Cookie不会被提交到域名www.baidu.com,即使提交过去也不可用。

Java实现:

 View Code

 

思考2:能不能利用Cookie文件获得他人权限?

(三)Cookie的应用

1.购物车

1) 服务器遍历用户选择的商品
2) 将商品放入集合类
3) 将集合存入Cookie

Java伪代码:

for(Good good:goodSelected){
    goodList.put(good.name+"-"+good.price+"-"+good.num)
}
cartCookie = new Cookie("cart",goodList);
response.addCookie(cartCookie);

2.上次登录时间

Java伪代码:

 View Code

 

3.自动登录

最简单的设计是把用户名密码写入Cookie中,但是有安全隐患,一般存一个hash值。

一个简易的Java实现:

 

 View Code

 三、Session技术——服务器端会话保持

(一)Session的原理 

Session工作原理与Cookie类似,只是Cookie保存在客户端,而Session保存在服务器端,通过Session的唯一标识来区分不同的客户端。工作步骤:

1.客户端向服务器发起请求;

2.服务器端创建Session对象,程序可以操作这个对象,将客户端身份信息等以ke-value形式写入Session。Session对象有一个唯一ID号,例如Tomcat产生的session对象唯一标识是JSESSIONID;

3.服务器端响应报文的报头中会携带Session对象的ID;

4.客户端在以后的请求报头中都会携带Session对象的ID,服务器端根据这个ID号判断客户端身份。

于无声处-听惊雷
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记 | cookiesession、三种保持登陆会话的方式
大虎牙的博客
08-08 1797
cookiesession 的区别: cookie数据存放在客户的浏览器上,session数据放在服务器上。 cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用sessionsession会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 三种保持会话的方式 (一)session机制保持
HTTP协议之CookieSession
DansonC的博客
10-23 346
Http是无状态协议,那么服务端如何识别特定的客户端呢? 注:无状态指HTTP协议自身不对请求和响应之间的通信状态进行保存。对发送过的请求和响应都不做持久化处理(即不做任何保存) 每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。 实际上大多数的应用都是用Cookie来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在Cooki...
Nginx实现会话保持
RAB
09-12 8536
Nginx实现会话保持
会话保持Cookie&&Session
Aen_hen的博客
08-18 345
当你在浏览网页、登录社交媒体、购物网站,甚至使用各种在线服务时,你可能会遇到一个名为 “cookie” 的东西。那么,为什么需要这个 “cookie” ,什么是"cookie"?用简单的话来解释,“cookie” 就像是网站和你之间的一张小便条,它记录了一些信息,以便在你后续的访问中提供更好的体验。想象一下你在购物网站上购物的情景。当你把商品添加到购物车时,网站需要知道哪些商品是属于你的,以及你的购物车里有什么。这就是 “cookie” 的用处之一。
关于HTTP协议 Cookie会话保持
qq_43148894的博客
08-22 1064
HTTP协议: 1、用于客户端和服务器之间的通信,无状态协议,即自身不对请求和响应之间的通信状态保存,可快速的处理大量事务,确保协议的可伸缩性 2、HTTP请求图: 请求完整URI: GET http://hackr.jp/index.htm HTTP/1.1 GET:方法,表示请求访问服务器类型, /index.htm:指明访问的资源对象,即URI HTTP/1.1,HTTP版本号,用来提示客户端的HTTP功能 首部字段Host中写明网络域名或IP GET /index.Htm HTTP/1.1 H
Cookie原理
Andy0214的专栏
07-09 7936
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
HTTP会话保持技术CookieSession、Token、JWT
Happy_lifer的博客
05-08 1006
JWT 是 JSON Web Token 的缩写,JWT 本身没有定义任何技术实现,它只是定义了一种基于 Token 的会话管理的规则,涵盖 Token 需要包含的标准内容和 Token 的生成过程。
JavaWeb中的会话技术CookieSession入门
childlovecsdn的博客
04-09 162
什么是会话技术?就是两个人说话,你一句我一句,直到有人累了,就不说话了,那么会话结束。 再JavaWeb中也是,会话技术就是当浏览器第一次向服务器请求时,会话建立,包括多次请求和响应,知道某一方断开为止,会话结束。 会话的功能就是为了共享数据的。 客户端会话技术Cookie和服务器会话技术Session。 **Cookie: ** 客户端会话技术,把数据保存到客户端。 使用步骤: 1. 创建Cookie对象,绑定数据 * new Cookie(String name, String value) 2. 发
会话跟踪技术cookiesession
12-17
会话跟踪技术cookiesession
Django框架会话技术实例分析【CookieSession
09-19
主要介绍了Django框架会话技术,结合实例形式分析了Django框架CookieSession相关使用技巧与注意事项,需要的朋友可以参考下
第6章 会话控制技术CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
PHP cookiesession会话基本用法实例分析
10-15
主要介绍了PHP cookiesession会话基本用法,结合实例形式分析了PHP cookiesession会话基本存储、设置、删除等相关使用方式,需要的朋友可以参考下
cookiesession会话技术
09-08
cookiesession会话技术
会话保持技术cookiesession
Joker_ZJN的博客
01-30 770
JAVA Web技术中的会话保持技术cookiesession详解。
cookie会话状态的工作原理
weixin_30279751的博客
06-29 131
一:存在两种类型的cookie: 1>会话cookie (session cookie) 不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口, cookie就消失了。 生命期为浏览器会话期。 一般不保存在硬盘上而是保存在内存里。 2>持久性cookie (persistent cookies) ...
Http会话保持机制:CookieSession和Token
何哥的博客
03-25 6620
前言:因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了。Http会话持久是Web程序中常用的技术,用来跟踪用户的整个会话。以前常用的会话跟踪技术CookieSession,现在可以用Token机制。 一、sessioncookie的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessio
阿里云IIS安全配置基线
ice_bird的专栏
04-10 1213
1. 确保“debug”已关闭|服务配置 加固建议 要使用UI进行此更改,请执行以下操作: 1.打开IIS管理器并浏览所需的服务器,站点或应用程序 2.在“功能视图”中,双击“ .NET编译” 3.在“ .NET编译”页上的“行为”部分,确保“调试”字段设置为False。 4.完成后,在“操作”窗格中单击“应用”。 2. 确保不允许使用未列出的文件扩展名|服务配置 可以使用IIS管...
HAPROXY 基于COOKIE会话保持
数据矿工的博客
07-08 355
haproxy的cookie
File和MultipartFile互转
热门推荐
gao_yuwushengchu的博客
04-12 1万+
/** * MultipartFile 转 File * * @param multipartFile * @throws Exception */ public static File MultipartFileToFile(MultipartFile multipartFile) { File file = null; //判断是否为null if (multipartFile.equal...
Http会话管理演示文稿
最新发布
04-26
Http会话管理演示文稿,包含对CookieSession的详解介绍以及使用,能够帮助我们了解会话原理及编程中应用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值