session和cookie理解

最新推荐文章于 2022-07-25 22:40:38 发布
最新推荐文章于 2022-07-25 22:40:38 发布
阅读量69 收藏
点赞数
分类专栏: servlet 文章标签: session java cookie servlet web
转载请附带链接
本文链接:https://blog.csdn.net/hugeshuai/article/details/116193655
版权

标题一、计算机网络理解cookie和session

  • cookie
    • 它是服务器发送到客户端浏览器中,一般携带着用户信息,浏览器可以储存它,并且把它与下一个请求一同发送到服务器,它可以用来判断两个请求是否来自同一个浏览器,它记录无状态的http协议有状态的信息。
    • 每个web站点的cookie不能超过20个,每个不能超过4KB。安全性无法的到保障。
  • session
    • 客户端请求服务器,服务器会开辟一段空间,存储session,存储结构为ConcurrentHashMap。服务器可以利用session存储客户端在同一个会话期间的一些操作记录。
    • 客户端第一个请求服务器会生成一个session,并生成唯一的sessionID,session具有声明周期,一般为半个小时或者浏览器关闭。

标题二、Servlet实列

标题session

  • session服务端的一个集合,可以存储任何东西,可以识别客户,每一个客户都有特定的id。
  • 第一次访问servlet时,服务器会为每一个客户创建一个session对象,并存入session集合,用session标识。
  • 一般把sessionID放入cookie中,随着客户端请求上传到服务器,如果服务器session集合中有这个sessionID,则客户端就可以直接获取这个这个session对象。
  • session是有保质期的,
    1、如果服务器的session一直没有被使用,服务器会查询session最后访问时间,如果这个时间超过了过期时间,服务器会销毁该session(默认时间为30分钟)。
    2、在关闭浏览器时,服务器也会销毁session,重新访问创建新的session对象。
public class SessionServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取session对象
        HttpSession httpSession = request.getSession();
        //设置session的有效期
        httpSession.setMaxInactiveInterval(6);
        httpSession.setAttribute("username","zhangsan");
        //获取session中id
        String id = httpSession.getId();
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        System.out.println(id);
        writer.println("<h1>这就是你请求的id:"+id+"</h1>");
    }
}

   <servlet>
        <servlet-name>SessionServlet</servlet-name>
        <servlet-class>com.tdu.servlet.SessionServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>SessionServlet</servlet-name>
        <url-pattern>/session</url-pattern>
    </servlet-mapping>

<!--    统一设置session的有效期 单位分钟-->
    <session-config>
        <session-timeout>10</session-timeout>
    </session-config>

标题cookie

  • cookie是有web服务器生成,向浏览器发送的一小段ASCII文本,浏览器收到后,会保存在某个目录下的文本文件中。
  • 单个cookie最大不能超过4K
  • 一个站点最多只能读取20个cookie
  • 一个站点只能读取自己写的cookie
public class CookieServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //创建cookie
        Cookie cookie = new Cookie("lisi","person");
        Cookie cookie1 = new Cookie("xiaobao","camera");

        //设置cookie的有效期,单位秒
        cookie.setMaxAge(340);
        //写入到客户端
        //默认cookie都是临时的,浏览器关闭之前有效
        response.addCookie(cookie);
        response.addCookie(cookie1);
    }
}

public class ReadCookieServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取客户端存入的cookie
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie:cookies) {
            String name = cookie.getName();
            String value = cookie.getValue();
            System.out.println(name+" , "+value);
        }
    }
}
CookieServlet com.tdu.servlet.CookieServlet ReadCookieServlet com.tdu.servlet.ReadCookieServlet CookieServlet /cookie ReadCookieServlet /readCookie
ID-柒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端学习笔记——cookie存储id实例
LuckyDucky的博客
08-25 1710
将用户信息存储在前端cookie中 用户访问网站时,会从cookie中获取信息 实现这个过程的三步走: 设置 获取 检测 // 在cookie中设置id值 // exdays为有效期设置, id在这段时间内有效 function setCookie(idName,idValue,exdays){ var d = new Date(); d.setTime(d.getTime()...
在客户端设置cooke和获取cooke的函数
DTable&DTControls爱好者
09-26 1128
function setCookie(name, value, expires, path, domain, secure) {  var today = new Date();  var expiry = new Date(today.getTime() + 7 * 24 * 60 * 60 * 1000);  if(expires==||expires==null)  { expires=
php 读取cookieid,代码审计:TinyShop网店系统漏洞审计过程分享
weixin_32825467的博客
03-24 384
* 本文属CE安全网投稿文章 未经允许 不得转载 ! 作者ID:daomeng*前言反射XSS产生原因疑似cookie产生的SQL注入上传头像存在DOS风险产生原因后台账号充值存在csrf风险产生原因前言审计该 CMS 中的内容只涉及到前台,后台中有存安全问题但对我来说没什么意义,所以没有过多的关注,感兴趣的朋友可以自己动动手。因为本身已经做了一定的安全加固,本次审计并没挖掘出高危漏洞。但存在...
Cookie 与 sessonID
weixin_34146410的博客
03-14 141
Http协议是无状态的,即服务端只能通过你本次提交的http请求来给出响应。cookie可用于服务端标记客户端。如登陆过后免输密码,购物车实现等。 1.cookie Cookie可以通过js代码生成,也可以通过HttpResponse头部中的Set-Cookie属性向浏览器说明。 注意格式为 Set-Cookie: <name>=&l...
Session是通过利用设置在Cookie中的id来区分访问的用户
Sclifftop - 保安大队长
06-03 7570
Session是通过什么区分每一个用户的 参照了网上内容 整合 部分修改
关于sessioncookie的简单理解
09-02
【关于SessionCookie的简单理解】 在Web开发中,保持用户状态是至关重要的,而HTTP协议本身是无状态的,这就需要我们借助额外的技术手段来实现。本文将介绍两种常用的技术——SessionCookie,它们都是用来跟踪...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
php sessioncookie使用说明
10-29
【PHP SessionCookie详解】 PHP中的SessionCookie是两种常用的...理解并正确使用PHP的SessionCookie是开发安全、高效Web应用的基础。根据需求选择合适的方法,可以更好地实现用户身份验证、个性化体验等功能。
深入理解PHP中的SessionCookie
10-27
本篇文章是对PHP中的SessionCookie进行了详细的分析介绍,需要的朋友参考下
cookiesession示例
07-27
总结,CookieSession都是Web开发中不可或缺的部分,理解它们的工作机制并合理使用,有助于构建更高效、安全的Web应用。在实际项目中,往往结合使用两者,例如,将Session ID通过Cookie发送,实现会话跟踪。学习和...
java cookie id_java使用Cookie判断用户登录情况的方法
weixin_30831105的博客
02-13 233
本文实例为大家分享了java使用Cookie判断用户登录情况的方法,供大家参考,具体内容如下1.判断是否登录public boolean isLogin() {Set cookies = this.browser.getCookies();String JSESSIONIDID = "JSESSIONID";String sessionIdID = "sessionId";String login...
用户访问过的产品,在cookie记录产品id,id取得产品信息
weixin_30872733的博客
02-16 207
1.测试方法www.xxx.com/test.php?content_id=自己定义,如:44 1 $content_id = array();//1.创建一个数组 2 $content_id[] = $_GET['contentid']; //2.对接受到的ID插入到数组中去 3 4 if(isset($_COOKIE['content_id'])) ...
PHP中出现两个cookie或者session_id的深入解析及解决方案
cherry_toto的博客
06-10 2711
这是我在CSDN发布的第一篇技术帖子,虽然很久就注册了CSDN,都是偶然看看而已,好了废话不多说,进入正题。 最近写PHP框架的时候遇到一个问题,就是用session保存数据的时候,经常遇到同时出现两个session_id,导致登录前和登录后两个文件session保存的数据不同。 网上找遍了技术文档,也看到有人遇到过类似的问题,但是没有解决出来,下面我就深入讲解下cookiesession的机制...
防止Cookie修改id欺骗登录
最新发布
myyataoo的专栏
07-25 1403
笔者设计了自动重新申请session的机制(具体见前期文章),当session过期,可以创建新的session续航。在开发网站时,经常需要通过保存在Cookie中的id恢复Session登录。(3)需要通过cookie恢复网页时,将cookie中的验证串和通过用户表存储的check_key计算出来的验证串作比对,从而实现防欺骗。(2)将id和验证串check_code保存到cookie中,将check_key保存到用户表记录字段中。(6)Users类创建验证方法。...
获取cookie中的user的id
weixin_44713209的博客
01-20 1118
cookie id
cookie存储的是sessionid还有什么别的吗
博客
05-17 4204
1    看了sessioncookie之后,了解到cookie存储的其实是sessionid,那 当用户第二次访问相同的界面时会自动登录,这个过程中浏览器从cookie中获取的是什么,如果只是sessionid,如何自动登录呢。2    网上查看的是,从cookie中获取了sessionid之后会发送到服务器,从服务器中找到sessionid相同的一个,那么问题就有了,在之前的学习中了解到se...
单点登录系列之——HTTP请求与Cookie讲解
Think In JAVA—Max
04-09 3260
HTTP、CookieSession      HTTP协议作为无状态协议,无状态并不陌生,EJB bean中就有有状态、无状态之分,对于HTTP协议而言,无状态同样指每次request请求之前是相互独立的,当前请求并不会记录它的上一次请求信息。那么问题来了,既然无状态,那完成一套完整的业务逻辑,发送多次请求的情况数不胜数,使用http如何将上下文请求进行关联呢?机智的人类通过优化
CookieSession机制.doc
08-26
本文讨论了在Web应用程序中常用的会话(Session)跟踪技术,即CookieSession机制。会话跟踪是用来跟踪用户整个会话的重要...希望本文能够帮助读者更好地理解和应用CookieSession技术,为Web开发工作提供一些帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值