http图解cookie和session

最新推荐文章于 2024-01-06 15:43:41 发布
最新推荐文章于 2024-01-06 15:43:41 发布
阅读量182 收藏
点赞数
分类专栏: 一步一步成为架构师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hylwan8884658/article/details/113487258
版权

HTTP是无状态协议,它不对之前发生过的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。
假设要求登陆认证的web页面本身无法进行状态的管理(不记录已登陆的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。
不可否认,无状态协议当然也有它的优点。由于不必保存状态,自然可以减少服务器CPU及内存资源的消耗。

使用cookie的状态管理

Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态。
Cookie会根据从服务器端发送的响应报文内的一个叫做set-cookie的首部字段信息,通知客户端保存Cookie。当下次客户端再从该服务器发送请求时,客户端会自动在请求报文中加入cookie值后发送出去。
服务器端发现客户端发送过来的cookie后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息

  • 没有Cookie信息状态下的请求
    在这里插入图片描述
  • 第二次以后(存有Cookie信息状态)的请求
    在这里插入图片描述

HTTP请求和响应报文如下

1.请求报文(没有Cookie信息的状态)
在这里插入图片描述

2.响应报文(服务器端生成Cookie信息)
在这里插入图片描述

3.请求报文(自动发送保存着的Cookie信息)
在这里插入图片描述

set-cookie字段的属性
在这里插入图片描述

session管理及cookie应用
在这里插入图片描述

步骤1:客户端把用户ID和密码等登录信息放入报文的实体部分,通常是以POST方法把请求发送给服务器。而这时,会使用https通信来进行html表单画面的现实和用户数据的发送。
步骤2:服务器会发送用以识别用户的session id。通过验证从客户端发送过来的登录信息进行身份认证,然后把用户的认证状态与session id绑定后记录在服务器端。
步骤3:客户端接收到从服务器端发来的session ID后,会将其作为cookie保存在本地。下次向服务器发送请求时,浏览器会自动发送cookie,所以session ID也随之发送到服务器。服务器可通过验证接收到的session id识别用户和其认证状态。

一如既往的坚持
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解cookiesession原理
sinat_38804294的博客
06-20 510
http协议是webserver服务端和client客户端相互通信的协议。它是一种无状态协议。所谓无状态就是指不会维护http请求数据,非持久的,即此次连接无法得到上次连接的状态。这样,用户从A页面跳转到B页面会又一次发送一此http请求,而服务端在返回相应的时候是无法获知该用户在请求B页面之前做了什么。为了将请求进行关联,做一些分析或者返回一些该用户信息等,会话技术cookiesession技...
cookiesession的使用详解
Adela0916的博客
11-06 394
Cookie 什么是 Cookie? Cookie 翻译过来是饼干的意思。 Cookie 是服务器通知客户端保存键值对的一种技术。 客户端有了 Cookie后,每次请求都发送给服务器。 每个 Cookie 的大小不能超过 4kb。 如何创建cookie 代码如下: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
【快速学习系列,图文并茂】HTTP的GET和POST、CookieSession
陆海潘江的博客
10-24 5050
本篇主要总结的就是HTTP的应用,**HTTP是应用层的协议**,本质是基**于传输层的TCP协议实现**的,在此基础上进行一个完整包装,就是用于网络传输的协议标准了。 在我们浏览网站、登录的操作中,就涉及到HTTP的数据传输,**get和post**就是最基本的动作。不过,get和post的特点有哪些、有什么区别,估计能回答一二,而更具体的内容,你还知道哪些呢?
HTTPCookieSession 详解
Gmerrysong 的博客
09-20 1270
带你一文彻底搞懂 CookieSession
图解 HTTP)一篇文章带你深入了解 HTTP 协议
南淮北安的博客
11-09 5144
文章目录一、了解客户端和服务器通讯的过程 一、了解客户端和服务器通讯的过程 HTTP协议和TCP/IP协议族内的其他众多的协议相同,用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端。 在两台计算机之间使用HTTP协议通信时,在一条通信线路上必定有一端是客户端,另一端则是服务器端。 有时候,按实际情况,两台计算机作为客户端和服务器端的角色有可能会互换。但就仅从一条通信路线来说,服务器端和客户端的角色是确定的,而用HTTP协议能够明确区分哪端是客户端,哪
图解HTTP
alian
04-19 6783
图解HTTP 第一章 了解WEB及网络的基础 1.1 使用Http协议访问Web 1.2 Http的诞生 http诞生于需要知识共享,伴随着http诞生之后,浏览器随之火爆,微软与网景浏览器争斗最终以微软胜利告终。http在1996年5月版本正式任命为http/1.0。 http是在TCP/IP基础之上起作用的。 与http密不可分的三个协议:IP、TCP和DNS、 负责传输的IP协议:ip(internet protocol)网际层协议,把各种数据包传送给对方,中间会涉及到跨网段传输,用到
HTTP协议-- cookiesession
兔子扛刀
04-02 396
HTTP协议-- cookiesession、cache(一) 大家学习http协议的时候不可避免会接触到cookiesession和cache,当然可能还有token等等,今天我们主要简单说一下cookiesession,cache这三个,它们是什么,怎么工作,有什么样的区别和联系。 Cookie 先说cookie吧,由于HTTP协议无状态的缺陷。WEB的设计者们提出了CookieSession两种解决机制。这里插一嘴,说下什么是无状态。 HTTP协议是无状态...
CookieSession深入剖析图示
11-04
在Web开发中,CookieSession是两种非常重要的用户身份验证和会话管理机制。它们都是用来跟踪用户状态,尤其是在无状态的HTTP协议中保持用户登录状态的关键技术。下面将对CookieSession进行深入剖析。 首先,...
图解http_HTTP协议_
10-02
HTTP是无状态的,CookieSession机制用于在客户端和服务器之间保持状态。Cookie通过Set-Cookie响应头发送到客户端,存储用户信息;Session则在服务器端保存状态,客户端通过Session ID与服务器交互。 八、内容编码...
深入解析Session工作原理及运行流程
08-18
在这里,我们深入解析了Session的工作原理及运行流程,了解了Session的概念和特点,为什么要使用SessionSessionCookie的区别,Session的生命周期等知识点。这将有助于我们更好地理解和使用Session技术。
图解http_HTTP协议_.zip
10-25
为实现会话跟踪,通常使用CookieSession技术。 8. **安全性**:HTTP协议在传输数据时默认是不加密的,可能导致数据被窃取。HTTPS(HTTP Secure)是HTTP协议的安全版本,通过SSL/TLS协议提供加密传输和身份认证。 ...
HTTP协议-CookieSession详解
最新发布
hlsxjh的博客
01-06 1096
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,Session保存在服务器上。客户端浏览器访问服务器的时候,服务端把客户端信息以某种形式记录在服务器上,这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。如果说Cookie机制是通过检查客户身上的"通行证"来确定客户身份的话,那么Session及时就是通过检查服务器上的"客户明细表"来确认身份。
HTTP协议中的CookieSession
yahid的博客
08-18 1069
CookieCookieCookie的概念。登录一个网页,用抓包工具抓一下登录请求就可以看到:Cookie的来源、存储信息、最终的去处。
HTTP 一 基本概念
W_H_M_2018的博客
09-23 420
HTTP 基本概念 目录 HTTP 基本概念 HTTP 是什么?描述一下 能否详细解释「超文本传输协议」? 1. 「协议」 2. 「传输」 3. 「超文本」 那「HTTP 是用于从互联网服务器传输超文本到本地浏览器的协议HTTP」 ,这种说法正确吗? HTTP 常见的状态码,有哪些? 1xx 2xx 3xx 4xx 5xx http 常见字段有哪些? Host Content-Length 字段 Connection 字段 Content-Type 字段 Conten
http
weixin_34409357的博客
04-02 604
一 、基础概念 Web 基础 HTTP(HyperText Transfer Protocol,超文本传输协议)。 WWW(World Wide Web)的三种技术:HTML、HTTP、URL。 RFC(Request for Comments,征求修正意见书),互联网的设计文档。 URL URI(Uniform Resource ...
WEB常识 十四 分布式架构下 session 共享方案
W_H_M_2018的博客
09-27 239
分布式架构下 session 共享方案 1. session 复制 任何一个服务器上的 session 发生改变(增删改),该节点会把这个 session 的所有内容序列化,然后广播给所有其它节点,不管其他服务器需不需要 session ,以此来保证 session 同步 优点: 可容错,各个服务器间 session 能够实时响应。 缺点: 会对网络负荷造成一定压力,如果 session 量大的话可能会造成网络堵塞,拖慢服务器性能。 2. 粘性 session /IP 绑定策略 采用 Ngnix
计算机网络三(HTTP协议以及sessioncookie
huyiju的博客
03-14 971
目录 1:什么是HTTP协议 1.1URL和URI的区别 2:HTTPsessioncookie 3:cookie 3.1 Cookie机制 3.2 什么是Cookie 3.3Cookie属性 4:SESSION 4.1session机制 4.2什么是session 4.3session属性 5:通过实际代码实现cookiesession 5.1需求描述 5...
HTTP图解_学习笔记
weixin_33717117的博客
09-26 116
一.与HTTP关系密切的协议:IP、TCP、DNS IP协议 网络层 ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址。 在网络通信中,主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装,当数据封装完整后,再向外发出。所以在局域网的通信中,不仅需要源目IP地址的封装,也需要源目...
图解HTTP:彩色版详解
"图解HTTP彩色版是一本由上野宣编著,于均良翻译的图书,通过丰富的图片和简洁的文字深入浅出地介绍了HTTP协议的各个方面。这本书旨在帮助读者理解Web工作原理以及网络基础,内容涵盖HTTP协议的起源、TCP/IP协议族、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值