会话机制——session和cookie

最新推荐文章于 2024-05-04 22:17:57 发布
最新推荐文章于 2024-05-04 22:17:57 发布
阅读量209 收藏 1
点赞数
文章标签: 会话机制 cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huiyanfreeflying/article/details/101054095
版权

会话机制——session和cookie

只是想记录一下现阶段对会话的理解,有很多地方的理解可能不对,用词也不准确,望多多包涵。

往往一个功能的出现是为了解决一个问题,而会话机制的出现是为了解决http协议的无状态。

会话是什么?其实可以有很多个解释,总之是一系列有始有终的行为的集合。这些行为是有联系的。会话机制就是通过cookie和session将这些行为联系起来。我们学习会话机制,就是学习浏览器和服务器如何通过cookie和session来将用户的会话期间的行为联系起来。

cookie是一种在客户端记录用户信息的技术,cookie技术是http协议里面的一个扩展内容,http请求头里附带set—cookie的信息时,服务器就会生成一个cookie并且把这个cookie保存在客户端中,一般是先保存在内存中。在整个会话过程,cookie将用户在客户端的请求联系起来,比如用户登录软件了,cookie会被服务器修改,再返回,下次用户发送一次请求,将这个cookie一起发过来,那上一次登录操作和这次请求就联系起来了。

session是一种在服务端记录用户信息的技术,一般session用来在服务器端共享数据。当用户发送请求时,程序需要为客户端的请求创建一个session的时候,服务器首先会检查这个客户端请求是否已经包含了一个session标识、称为sessionid,如果已经包含了一个sessionid则说明以前已经为此客户端创建过session,服务器就按照sessionid把这个session检索出来使用,如果客户端请求不包含session id,则服务器为此客户端创建一个session并且生成一个与此session相关联的session id,sessionid 的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个sessionid将在本次响应中返回到客户端保存,保存这个sessionid的方式就可以是cookie,这样在交互的过程中,浏览器可以自动的按照规则把这个标识发回给服务器,服务器根据这个sessionid就可以找得到对应的session。

总结来说:sessionid是服务端的用户信息的一个标识,为了使用户发送请求时,服务器端不单单能够根据cookie区别不同的用户,还能通过sessionid找到用户的session,使用该session继续记录用户的信息。

可以这样理解,cookie和session的出现使浏览器端和服务器端都保存有用户的信息,方便服务器和浏览器给用户专属的服务,大大提升了用户体验。

燕国的小公举
关注
会话管理——CookieSession
敲敲敲
07-06 483
谁在跟http会话,该跟谁会话了——Cookie + Session机制(1)Cookie角度Cookie是浏览器-服务器之间的:​ 浏览器需要保存Cookie,在合适的请求中携带Cookie,表现为HTTP请求头中的Cookie Header​ 服务器生成Cookie并传递给浏览器,表现为响应头中的set Cookie用户第一次登录——>服务端为该用户生成一个Cookie,并把Cookie返回给用户——>之后,在Cookie有效期内,该用户都携带CookieCookie实则是key-value对,其中有个
会话机制——cookiesession
weixin_33676492的博客
02-21 246
前言 在日常开发过程中,我们经常会运用会话机制来携带传递一些信息进行校验,交互等行为。这篇文章针对会话机制做一些整理。方便更加清晰地理解客户端与服务端交互过程中在网络协议层面的工作原理。在整理cookie机制session机制之前。我们有必要对会话的不同状态有一个初步的理解,所以本篇文章将围绕一下几个方面来进行整理。若有理解错误的地方,欢迎指正。 什么是会话机制 会话机制可以解决什么问题(为什...
会话技术CookieSession详解
m0_69266818的博客
05-04 732
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
JavaWeb基础7——会话技术Cookie&Session
vincewm的博客
08-04 2262
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
Java Web —— Sessioncookie 保存登录信息
热门推荐
IT__learning的博客
09-03 1万+
一、SessionCookie cookiesession 应用于互联网中的一项基本技术——会话(客户端与服务端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie 是通过在客户端记录信息确定用户身份的,而 session 则通过在服务器端记录信息确定用户身份。 1、Session HTTP 协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,链接就断开了,而没有任何机制去记录取出后的信息。而当需要访问同一个网站的另外一个页面时(就好比如在第一个页面选择购买的商品后,跳转到第二
会话技术——Session
Guizy
02-01 2736
目录 什么是Session? 特点 实现原理 Session的操作 Session的细节 Session 什么是Session? Session是服务器端技术,服务器在运行时可以为每一个用户的浏览器创建一个独享的session对象,由于session用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源时,其...
认证授权——sessioncookie
peanut的博客
07-28 194
文章目录一、sessioncookie的由来(HTTP的无状态性)二、什么是session会话?三、什么是cookie?四、 session工作原理 一、sessioncookie的由来(HTTP的无状态性) 1、很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP请求, 不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就
四、PHP基础——会话技术CookieSession
zep
06-10 501
会话技术初步认识 会话技术介绍 web会话可简单理解为:用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会话技术分类
java基础——CookieSession
八戒
04-14 1769
文章目录1、Cookie1.1、Cookie机制1.2、Java提供的操作Cookie的API1、cookie读取和设置2、 Cookie的不可跨域名性3、Unicode编码:保存中文4、Cookie的有效期 web中什么是会话用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 Cookie通过在客户端记录信息确定用户身份,Session通过在服
webgoat——Session Management Flaws会话管理缺陷
01-20
综上所述,会话管理是Web应用程序安全的重要组成部分,包括正确生成和保护Session ID,以及处理认证Cookie。理解这些概念和潜在风险对于开发安全的Web应用程序至关重要。同时,通过WebGoat这样的教学平台,可以实际...
Tomcat深入浅出——SessionCookie
JavaShark的博客
07-11 727
Cookie:有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息Cookie原理:当客户端去访问使用了cookie的服务器时,服务器会生成一份cookie发送到客户端,客户端会把这个数据保存起来,然后这样下次使用时,服务器就可以通过cookie知道是哪个客户端了。 此方法用来设置cookie时间 设置访问路径-浏览器访问这个路径,一定要带cookie才行 设置coo
JavaWeb——CookieSession会话技术)
LiLiLiLaLa的博客
05-22 1302
1.会话技术 1.1.概念 会话:一次会话中包含多次请求和响应 一次会话:浏览器第一给服务器资源发送请求,会话建立,直到有一方断开为止 会话的功能:在一次会话的范围内的多次请求间共享数据 1.2.方式 客户端会话技术:Cookie,将来将数据存在客户端 服务器端会话技术:Session,将来将数据存在服务器 2.Cookie Cookie:客户端会话技术,将数据保存在客户端 2.1.Cooki...
会话技术——CookieSession
爱吃串串的瘦子的博客
03-13 220
1、概念 2、Cookie 1)创建和发送 CookieServlet.java package net.pp.cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; im...
VB程序实例-运用Mschat图表显示数据(方法二).zip
11-03
VB程序实例-运用Mschat图表显示数据(方法二).zip
VB程序实例-改变Windows图标大小.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
11-03
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
pytz-2016.10-py3.1.egg
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
技术资料分享ADV7123非常好的技术资料.zip
11-03
技术资料分享ADV7123非常好的技术资料.zip
技术资料分享MP1541非常好的技术资料.zip
11-03
技术资料分享MP1541非常好的技术资料.zip
客户端与服务器端会话技术详解:CookieSession
本文档主要探讨了会话管理和两种常见的会话技术——CookieSession会话在一次HTTP交互过程中,指的是客户端与服务器之间的交互活动,包括多个请求和响应的序列。其核心功能是保持数据在客户端与服务器之间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值