Cookie&&Session原理

最新推荐文章于 2022-06-23 22:17:04 发布
最新推荐文章于 2022-06-23 22:17:04 发布
阅读量161 收藏
点赞数
分类专栏: JavaWeb 文章标签: 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hl6164085/article/details/102763136
版权

Cookie原理
基于响应头Set-Cookie和请求头Cookie实现
第一次访问后台完成,服务器new Cookie后response.addCookie(cookie),通过Set-Cookie响应头将cookie带回浏览器,浏览器会保存。
第二次访问后台时,浏览器会通过Cookie请求头传入后台。

Cookie共享问题
一个tomcat下不同项目默认不能访问获得其他项目创建的cookie,但是可以在生产cookie的时候setPath("/")设置虚拟路径为根路径来共享。
不同tomcat间可以通过设置一级域名的方式共享
setDomain(".baidu=.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

Session原理:基于Cookie回写jsessionid,确保在同一次会话中使用的同一个session。
第一次访问服务器,服务器会创建session,并创建cookie用于存储jsessionid,回写到浏览器,浏览器不关闭再次访问,会将携带sessionid的cookie通过Cookie请求头发送给服务器,保证使用同一个session。

1.浏览器关闭,服务器开启,两次获取session是否同一个?
默认不是。因为cookie在浏览器关闭就消失了。

  • 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
    Cookie co = new Cookie(“JSESSIONID”,session.getId());
    co.setMaxAge(60*60);
    response.addCookie(co);

2.浏览器不关闭,服务器关闭,两次获取的session是否同一个?
不是。因为服务器关闭session对象被销毁了。
但是要保存数据,可以设置session的存活时间(默认30min,在tomcat的web.xml中配置)并且依赖钝化和活化。

注意:Idea不能测试活化,会把work目录删除再创建,读取不到序列化后的session。

鼓上枣石千
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie&session.pdf
03-05
一天掌握cookie&session技术。基本使用+技术原理分析+session的应用场+案例 免费下载 - cookie&session.pdf
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。...通过学习这些源代码,你可以更好地理解CookieSession工作原理,并在实际项目中灵活运用。
JSESSIONID是什么
rqt1013_的博客
06-23 1万+
JSESSIONID实际上是一个cookie,服务器用来记录用户session。什么时候种下JSESSIONID?创建会话时种下JSESSIONID。即调用。浏览器创建session流程如下: (1)当第一次访问服务器时,会在响应头里看见Set-Cookie的信息: 需要注意的是:只有在首次访问服务器的时候才会在响应头中出现该信息。 调用创建会话时,服务器会响应一个cookie给客户端。(2)当再次请求的时候(非首次请求),浏览器会在请求头里将cookie发送给服务器(每次请求都是这样) (3)可以发
Servlet学习笔记(七):Session详解
evilcry2013的博客
01-22 236
Servlet学习笔记(七):Session详解 原创 2014年10月12日 20:02:21 标签:session /sessionid /session有效期 5462 Session是服务器端技术,服务器在运行时可以为每个用户的浏览器创建一个其独享的Session对象,由于Session为用户浏览器独享,所以用户在访问服务器的web资源时
sessioncookie的区别
m0_37313888的博客
04-25 273
https://blog.csdn.net/chen13333336677/article/details/100939030 cookie工作原理: (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带...
基于jsessionid的单点登录经验总结
不懂不懂
07-21 5821
【IT168 评论】目前市面上有许多SSO的产品,实现方式也不尽相同。但这些产品相对于已经投入使用的系统来说,存在诸多不适用之处:一,繁琐的配置不仅增加运维人员的学习成本,更有可能因为操作不当造成稳定运行系统的崩溃;二,目前市面上的SSO产品基本上只解决了用户认证的功能,很少将权限授予考虑进去,即便有也是需要满足其权限授予的标准,这对已经上线的系统很难适用;三,市面上SSO产品一般价格都不低,一定
tomcat中JSESSIONID生成原理以及条件
热门推荐
zlbook的博客
03-01 2万+
序言: 写这个文章的目的,就是把平时学习的一些东西做个笔记,以防以后忘记和查找方便使用。感兴趣的同学可以通过本文对tomcat中的session机制进行了解。写的不好之处请见谅。 1、sessioncookie的基础 由于http协议是无状态的协议,为了能够记住请求的状态,于是引入了SessionCookie的机制。我们应该有一个很明确的概念,那就是Session是存在于服务器端的,在单
超详细Cookie&&Session原理与用法
wwwwwww31311的博客
02-10 1735
session简介 当访问服务器否个网页的时候,会在服务器端的内存里开辟一块空间为每个用户浏览器创建一个会话对象session,这块内存是跟浏览器关联在一起的,默认一个浏览器独占一个session对象(下面有详解),是用来维护一个客户端(浏览器)和服务器的间会话的技术。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,最常用的是用session保存用户信息用于登录后的显示 session实现原理 前言:HTTP协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,
Cookie & Session
秋刀鱼与猫的博客
03-05 1264
CookieSession 1、无状态的Http请求 客户端与服务器之间的请求与响应均是属于HTTP请求,HTTP请求时无状态的,即每一次客户端发起请求时,对于服务端来说均是一次全新的请求,服务器并不知道客户端之前的请求记录。换句话来说当用户登录请求被响应后,就算用户登录成功,用户再次发起其他请求服务器仍不能识别该用户是否登录。 为了解决Http的无状态性,确保客户端与服务器端的会话同步问题。引入了CookieSession两个概念。 2、Cookie 在服务器与客户端交互时,会话跟踪是很重要的。理论上
Day09_cookie & Session
08-11
cookiesession的用法原理,生命周期
Cookie&Session;
11-04
下面将详细介绍CookieSession工作原理、用途以及它们之间的区别。 **Cookie** Cookie是由服务器端发送到客户端(浏览器)的一小段信息,并由客户端在后续请求时返回给服务器。它的主要用途包括用户会话跟踪、...
session&cookie.zip
11-10
下面将详细讲解SessionCookie工作原理、应用场景以及两者之间的区别。 1. **Cookie** - **定义**:Cookie是由服务器发送到浏览器并存储在本地的一小段文本数据。当浏览器再次请求同一个服务器时,它会自动将...
会话技术客户端Cookie和服务器端Session
lflcodeplus的博客
03-03 820
会话技术客户端Cookie和服务器端Session1 客户端Cookie案例:浏览器记住上一次访问时间2 服务器端Session案例:验证码验证登录 1 客户端Cookie 客户端Cookie工作原理 //ServletCookie_01.class中 // 1 创建cookie Cookie cookie = new Cookie("name", "beijing"); // 2 发送cookie response.addCoo
尚品汇项目思维导图 根据思维导图进行复习
07-13
尚品汇项目思维导图 根据思维导图进行复习
全网最热Python3入门+进阶 更快上手实际开发
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
Go:Go语言项目实战教程
07-14
Go:Go语言项目实战教程
反恐精英游戏CS1.6安装好后界面看不到菜单,改中文,并调整分辨率
最新发布
07-14
反恐精英游戏CS1.6安装后,很多人打开后界面是看不到菜单的,一般是因为分辨率不对,将这个.reg导入即可完成设置。 下载完成后,双击运行该文件,按照提示进行操作。在导入过程中,可能会出现警告信息,点击“是”或“确定”继续。 导入成功后,重新启动CS1.6游戏,你会发现界面已经调整为正确的分辨率,菜单也能够正常显示了。这样,你就可以愉快地享受游戏了。
垫板凸模加工及三数控机床视化仿真的研究(毕业论文)
07-14
【作品名称】:垫板凸模加工及三数控机床视化仿真的研究(毕业论文) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:在计算机技术迅猛发展的同时,数控技术也迎来了革命性的变化,计算机仿真、模拟技术已成为实际加工的前提,它省去了大量的工作量,提高了生产效率,最重要的是模拟、仿真技术将实际加工中的材料损失降到了最低,大大节约了加工成本。作者在查阅和搜索了大量与本毕业设计相关资料的基础上,对数控技术,特别是其中的模拟仿真技术进行深刻的认识和研究,并在指导老师的耐心指导下,首先熟悉了CATIA V5 R20 软件,设计出此次两个零件的垫板凸模任务是根据模型设计出他它们的加工方法,利用轮廓铣对复杂曲面进行粗加工和精加工,最后,结合CATIA中设计好了的模型实例展现了VERICUT环境下数控加工仿真的全过程
大学生创业计划书(42)三份资料.doc
07-14
大学生创业计划书(42)三份资料.doc
cookie session工作原理
07-28
CookieSession都是用来在Web应用中跟踪用户身份和状态的机制,但它们的工作原理有所不同。 1. Cookie工作原理: 当用户访问一个网站时,服务器会在响应中包含一个名为"Set-Cookie"的HTTP头部,其中包含了一些信息,如用户ID、登录状态等。浏览器接收到这个Cookie后,会将其存储在本地,下次用户再访问该网站时,浏览器会自动将Cookie发送到服务器。服务器根据Cookie中的信息来识别用户身份和状态。 2. Session工作原理Session是基于服务器端的机制。当用户首次访问网站时,服务器会为该用户创建一个唯一的Session ID,并将该ID存储在服务器端的内存或数据库中。同时,服务器会将该Session ID发送给浏览器,通常通过一个名为"sessionid"的Cookie。浏览器在后续的请求中会自动携带该Cookie。服务器通过Session ID来查找对应的用户状态和数据。 具体的流程如下: - 用户访问网站时,服务器检查请求中是否包含有效的Session ID。 - 如果没有有效的Session ID,则创建一个新的Session,并生成一个唯一的Session ID。 - 服务器将该Session ID发送给浏览器,并在响应中设置一个名为"sessionid"的Cookie。 - 浏览器接收到Cookie后,存储在本地。 - 在后续的请求中,浏览器会自动将该Cookie发送给服务器。 - 服务器根据Session ID查找对应的Session,并根据需要更新Session的状态和数据。 需要注意的是,Cookie存储在客户端,可以被用户修改或删除;而Session存储在服务器端,对用户是不可见的。此外,为了保护用户数据的安全性,通常会对CookieSession进行加密和签名处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值