持久和会话COOKIE

最新推荐文章于 2024-01-29 16:08:40 发布
最新推荐文章于 2024-01-29 16:08:40 发布
阅读量170 收藏
点赞数
分类专栏: jsp 文章标签: 浏览器 session cookies servlet 服务器 tomcat
关于COOKIE和SESSION的关系,一直没搞清楚。网上一搜COOKIE,普遍都有会话COOKIE和持久COOKIE的概念。

rubyeye的博客里有这样的解释,我把部分贴过来。( http://rubyeye.iteye.com/blog/196117

引用
当浏览器得到这个sessionid会将它放在自己的进程内存里,这里不同的浏览器会有所不同,IE进程间不能共享这个sessionid,也就是新开一个IE将不能共享这个sessionid;而Firefox进程间可以共享.然后你继续发请求给这个网站的时候,浏览器就会把这个sessionid放在请求头里发送给该服务器了,这样服务器得到sessionid后再和自己内存里存放的sessionid对比锁定客户端,从而区分不同客户端,完成会话.
   可以看出如果用这种方式,当用户在会话的过程中关闭浏览器结束进程,则这个sessionid将消失,如果用户又打开浏览器想继续这次会话的时候,就会因为发送的请求中没有这个sessionid而使服务器无法辨别该把那个session信息给他,注意(这个时候服务器端的sessionid和sessionid所指向的session都还存在,只是没有正确的sessionid和它匹配而占用服务器内存,只有session过期或服务器重启才释放内存).
   上面这种方式叫 会话cookie,把cookie放在浏览器内存里,只能在这个浏览器的内存范围里完成会话,是一种不长久的方式,为了能长久会话,就出现了 持久化cookie,把cookie固化在用户的计算机上,现在的cookie不单单能存放sessionid,还能放用户信息,样式表信息等.
   如果用户禁止了所有cookie的使用,那么 会话cookie和持久化cookie都不能用了,有个方案也可以解决问题,就是URL重写,这里要说下的就是URL重写只能实现会话cookie的效果,持久会话实现不了.



刚开始理解时,我也认为会有持久和会话这两种COOKIE。我认为,
会话COOKIE就是用来存放SESSIONID的,并且只存在于浏览器内存,浏览器关闭后会话COOKIE就被删除;
持久COOKIE就是用来存放其它信息,并且是在我们的本地硬盘里能看到的那种COOKIE。

然后我写了个SERVLET试了一下。

public void service(HttpServletRequest request, HttpServletResponse response) throws IOException {
	
	Cookie cookie = null;
	
	PrintWriter out = response.getWriter();
	out.println("<html><body>");
	
	Cookie[] cookies = request.getCookies();
	
	// 如果没有COOKIE,新建一个COOKIE
	if (cookies == null) {
		
		out.println("<b>cookies is null.</b></br>");
		
		cookie = new Cookie("new", "1");
		
		response.addCookie(cookie);
		
	} else {
		
		out.println("<b>cookies is not null.</b></br>");
		
		for (int i = 0; i < cookies.length; i++) {
			
			cookie = cookies[i];
			
			out.println("cookie" + i + " name: " + cookie.getName() + "</br>");
		}
	}
	
	HttpSession session = request.getSession();
	
	if (session == null) {
		out.println("<b>session is null.</b></br>");
		
	} else {
		out.println("<b>session is not null.</b></br>");
		out.println("session id: " + session.getId() + "</br>");
	}
	
	out.println("</body></html>");
}



第一次访问这个SERVLET,页面显示

引用
cookies is null.
session is not null.
session id: 0D0AABB6F911362FEE87BEEB2953C33F



第二次访问,页面显示

引用
cookies is not null.
cookie0 name: new
cookie1 name: JSESSIONID
session is not null.
session id: 0D0AABB6F911362FEE87BEEB2953C33F



第二次访问时从客户端来了两个COOKIE,名为“new”的COOKIE是我创建的,名为“JSESSIONID”的COOKIE应该是服务器TOMCAT创建的,但这时,在本地硬盘里找不到这两个COOKIE的文件。

改一下SERVLET,在创建名为“new”的COOKIE时,加一句

Java代码 复制代码 收藏代码
  1. cookie.setMaxAge(1000);  
cookie.setMaxAge(1000);


然后本地硬盘里就有“new”这个COOKIE了。

这下就有疑问了,在没有设置COOKIE存活期时,自己创建的SESSION不会存到本地硬盘,会不会TOMCAT创建的所谓的会话COOKIE也是没有设置存活期呢?

然后根据zddava的博客(http://zddava.iteye.com/blog/311053),找到了TOMCAT里创建会话COOKIE的代码。

org.apache.catalina.connector.Request.java里,

protected void configureSessionCookie(Cookie cookie) {
    cookie.setMaxAge(-1);
    String contextPath = null;
    if (!connector.getEmptySessionPath() && (getContext() != null)) {
        contextPath = getContext().getEncodedPath();
    }
    if ((contextPath != null) && (contextPath.length() > 0)) {
        cookie.setPath(contextPath);
    } else {
        cookie.setPath("/");
    }
    if (isSecure()) {
        cookie.setSecure(true);
    }
}


cookie.setMaxAge(-1);使COOKIE在浏览器被关闭时删除。而且这里的cookie和上面SERVLET里的cookie都是javax.servlet.http.Cookie。

由此得出结论,可能最开始是我理解错了,COOKIE并没有会话COOKIE和持久COOKIE之分。我们本地创建的“持久COOKIE”和WEB容器创建的“会话COOKIE”都是一种COOKIE,就是javax.servlet.http.Cookie。只是WEB容器把存活期设置成了关闭浏览器时删除而已(TOMCAT)。

hurryshb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
会话COOKIE 持久COOKIE
u012719556的专栏
01-23 1443
引用 当浏览器得到这个sessionid会将它放在自己的进程内存里,这里不同的浏览器会有所不同,IE进程间不能共享这个sessionid,也就是新开一个IE将不能共享这个sessionid;而Firefox进程间可以共享.然后你继续发请求给这个网站的时候,浏览器就会把这个sessionid放在请求头里发送给该服务器了,这样服务器得到sessionid后再和自己内存里存放的sessionid对
会话cookie持久cookie
success_51的专栏
02-03 1122
会话cookie持久cookie 如果不设置cookie过期时间,则表示这个cookie的生命期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览器会话期的 cookie被称为会话cookie会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cooki
会话COOKIE持久COOKIE
a846029405的博客
11-07 267
关于COOKIESESSION的关系,一直没搞清楚。网上一搜COOKIE,普遍都有会话COOKIE持久COOKIE的概念。 rubyeye的博客里有这样的解释,我把部分贴过来。(http://rubyeye.iteye.com/blog/196117) 引用 当浏览器得到这个sessionid会将它放在自己的进程内存里,这里不同的浏览器会有所不同,IE进程间不能共享这个ses...
什么是 cookie会话 cookie持久性 cookie 之间 有何区别?
热门推荐
llnara的专栏
06-19 1万+
转载: https://www.cisco.com/c/en/us/products/collateral/security/web-security-appliance/cn/117925-technote-csc-00.html有 2 种不同类型的 cookie会话 cookie持久性 cookie   简介 本文将介绍什么是 HTTP cookie,以及会话 cookie持久...
cookie
neil
01-26 100
当你第一次访问一个网站的时候,网站服务器会在响应头内加上Set- Cookie:PHPSESSID=nj1tvkclp3jh83olcn3191sjq3(php服务器),或Set-Cookie JSESSIONID=nj1tvkclp3jh83olcn3191sjq3(java服务器)信息,此信息是服务器随机生成的,放在服务器内存里,为 了标识唯一的客户端用户,内容不会重复,这就是sessi...
会话cookie持久cookie实现session机制(转载)
学无止境
02-10 243
会话cookie持久cookie实现session机制    当你第一次访问一个网站的时候,网站服务器会在响应头内加上Set-Cookie:PHPSESSID=nj1tvkclp3jh83olcn3191sjq3(php服务器),或Set-Cookie JSESSIONID=nj1tvkclp3jh83olcn3191sjq3(java服务器)信息,此信息是服务器随机生成的,放在服务器内存里...
会话cookie持久cookie实现session机制
weixin_34049948的博客
03-20 772
当你第一次访问一个网站的时候,网站服务器会在响应头内加上Set-Cookie:PHPSESSID=nj1tvkclp3jh83olcn3191sjq3(php服务器),或Set-Cookie JSESSIONID=nj1tvkclp3jh83olcn3191sjq3(java服务器)信息,此信息是服务器随机生成的,放在服务器内存里,为了标识唯一的客户端用户,内容不会重复,...
http cookie 持久
wuming1234562354的博客
04-23 1564
今天做项目 突然遇到一个问题 就是 web postman 请求一个同样的接口可以成功 而我的则报错405(405自行百度,原因基本就是请求方式与后台没有约定好举个例子就是get 你写成了post) ;然后还早问题 找了一会儿 一看请求heardr 里面的 cookie 有问题 ,经过沟通 原来后台写了拦截器根据session 然后我使用的是okhttp3 的库 导致cookie 不能持久化;说解...
php cookies id,关于安全性:PHP使用Cookies将当前会话ID存储在数据库中
weixin_36109676的博客
04-04 156
我创建了一个使用Cookie的登录系统,并将会话ID存储在数据库中,因此您的登录将仅适用于该特定会话ID。 我意识到这有一些问题:如果您在另一台设备上登录,则会话ID会更改(无多次登录)会话ID实际上是唯一可以识别用户已登录的东西(由于cookie是特定于域的,因此我不确定这是否存在安全风险)但是,我想保留cookie附带的持久性登录名,同时又要确保内容安全。实际上,我想知道是否有更好的方法可以使...
前端面试常问【CookieSessionStorage、 LocalStorage】三者之间的比较认识与理解。
染墨小白
12-28 404
cookie sessionStorage localStorage区别 cookie数据始终在同源的http请求中携带(即使不需要),即cookie浏览器服务器间来回传递 cookie数据还有路径(path)的概念,可以限制。cookie只属于某个路径下 存储大小限制也不同,cookie数据不能超过4K,同时因为每次http请求都会携带cookie,所以cookie只适合保存很小的数据,如回话标识。 webStorage虽然也有存储大小的限制,但是比cookie大得多,可以达到5M或更大 数据的有效期
118-登陆态cookie持久化+119-cookie持久化-2
weixin_45497936的博客
06-09 265
参考大佬文章:118 要设置一个公共请求头,这个字段key就是cookie,值就是好几十行的字符串 把cookie持久化,来让后续的所有普通接口都可以自动享受到登陆状态 requests的会话保持功能,这个功能可以让本次运行的所有接口,全部共用最开始的那个登陆接口生成的cookie,这种设计永远没有过期 核心的使用就是requests.session() 方法 在前端的登陆态接口设置中提取返回值的设置中加入特殊字符串“cookie”,若后台检测到这个特殊字符串“cookie”,则放弃进行返回值提取,而是转为
一文带你彻底了解并使用CookieSession实现持久化用户登录状态
热爱编程的你我
04-01 3487
彻底了解CookieSession并实现持久化用户登录状态
cookie详解
最新发布
m0_62645012的博客
01-29 1716
Cookie是由Netscape公司在1994年首次引入的,现已成为Web浏览器中普遍使用的技术标准之一。HTTP协议是一种无状态的协议,意味着服务器在处理每个请求时都不会记住之前的请求。Cookie通过在用户计算机上存储一小段数据,使得服务器能够在用户访问同一站点时识别用户,从而提供更个性化的服务。
cookie会话cookie持久cookie) 和 session 以及 在爬虫登录抓取的理解
Fupengyao的博客
04-25 6500
1、第一次访问服务器,会生成一个session 2、response  会返回一个sessionId,存在会话cookie 3、Sessinon在用户访问第一次访问服务器时创建,需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。在一个javaweb应用中,可调用request.getSession(boolean
彻底搞懂cookiesession和token
liuqinhou的博客
08-19 2319
cookiesession和token
cookie持久化管理
RungBy的博客
12-28 2828
okhttp自带一个cookie管理器 public static OkHttpClient getClient() { if (client == null) { synchronized (OkHttpClient.class) { if (client == null) { H...
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie服务器会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值