Session与Cookie

最新推荐文章于 2022-07-31 10:36:21 发布
最新推荐文章于 2022-07-31 10:36:21 发布
阅读量265 收藏
点赞数
分类专栏: Java 文章标签: session cookie JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/john_lw/article/details/79531294
版权

cookie技术

http协议是无状态的,服务器无法判断某一个简单http请求来自于谁。这里我们可以利用cookie技术,当一个用户第一次登录服务器时,http request中不带有cookie字段,服务器通过http response中set-cookie字段设置浏览器访问该网站的cookie,然后该用户第二次访问服务器时,由于服务器设置了cookie,浏览器会自动将关联该服务器的cookie中的内容添加在http request请求头中一并发给服务器,这时服务器通过cookie的内容就知道了这个请求来自于该用户。

cookie本质上是一些键值对组成的表,它还包括了过期时间,路径和域。

session技术

服务器虽然可以简单的通过cookie技术识别用户,但是cookie本身安全性不好,容易被其他人读取。session技术是在服务端保存用户信息,而再向用户浏览器set-cookie时,设置一个sessionId,再次访问服务器时,通过sessionId来识别用户。

session与cookie的关系

两者都用于解决http协议无状态的问题,cookie基于客户端,session基于服务端,同时session依赖于cookie。因此,当浏览器禁用cookie的时候,session也将随之失效。

session与cookie的生命周期

  • cookie在服务端返回http响应时可以设置有效时间,cookie在该时间范围内有效,过期即失效。cookie会持久化在硬盘上,即使浏览器关闭也可以再次读取,直至失效。
  • 服务端返回时未设置有效时间,则cookie在浏览器关闭后即失效。
session
  • 创建:在服务端调用HttpServletRequest.getSession(true)时为该用户创建session(ps:java服务端)
  • 有效期:默认有效期30分钟,可以自行调整。
  • 失效:1、session超时失效。2、调用invalidate()方法。3、服务器关闭或重启,这里如果session做了持久化,服务器重启之后依然可以从持久化的记录中重建session。

session原理简述(tomcat)

这是tomcat下session包源码结构:
这里写图片描述
session本身是一个接口,是servlet中HttpSession接口的外观模式,阅读session的标准实现类StandardSession源码,我们可以发现本质上其通过ConcurrentHashMap来保存存在其中的各属性值,记录了创建时间和上次访问时间用于表征生命周期状态等
这里写图片描述

对于整个web服务器来说,需要一个session容器来对session进行管理,这个容器对应的接口就是Manager接口,其抽象实现类ManagerBase中实现了对session生命周期的管理(创建、计时、销毁),其容器也是ConcurrentHashMap,其key值通常为jsessionId
这里写图片描述

负载均衡下session共享问题

  • session保持:通过session保持,LB进行请求转发的时候保证每个客户端固定地访问到集群的同一台服务器。显然,session保持并不能保证真正的负载均衡
  • session复制:将每台服务器上的session信息复制给其他服务器,使得每台服务器都有一份session信息
  • session共享:将session信息放在统一的地方统一访问,将session信息放在redis或Memcached这类KV数据库里

cookie禁用问题

可以用时URL重写,将sessionId附在url之后

john_lw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessionCookie
qq_68180489的博客
05-13 692
目录 sessionCookie 1.session的一些方法与概述 2.Cookie的一些方法与概述 Cookie保存的类容如含特殊符号 需要转16径直文件、 sessionCookie 1.session的一些方法与概述 session-》内置对象 1.概述 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession 2.快速入门 获取一个值 根据剑 ...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookiesession之间的关系
zhenzhen_6的博客
07-31 4166
首次登陆一个账号,一般会生成一个或多个唯一的cookie来保存该账号对该网站的会话信息(cookie保存sessionId,sessionId指向一个唯一的session,session保存会话信息),但是当
浅谈SessionCookie的区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
Django学习笔记2 HTTP协议
JIUZHOUU的博客
09-27 2554
HTTP协议 web前端系统和后端系统之间是通过HTTP协议进行通信的 HTTP 协议全称是超文本传输协议,英文是 Hypertext Transfer Protocol HTTP 协议最大的特点是通讯双方分为客户端和服务端。 由于目前HTTP是基于TCP协议的,所以要进行通讯,客户端必须先和服务端创建TCP连接。 HTTP 双方的信息交互,必须是这样一种方式:客户端先发送http请求(request)给服务端,然后服务端发送 http响应(response)给客户端 特别注意:HTTP协议中,服务端不能
SessionCookie的区别和联系
weixin_44761910的博客
10-23 760
一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本...
sessioncookie的内容.doc
最新发布
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
Tomcat中的SessionCookie深入讲解
09-29
【Tomcat 中的 SessionCookie 深入讲解】 HTTP 协议的无状态特性意味着服务器无法在不同请求间保持用户的上下文信息。在 Web 应用中,我们需要跟踪用户的登录状态、购物车等信息,这就需要一种机制来维持会话...
sessioncookie
03-07
**SessionCookie详解** 在Web开发中,SessionCookie是两种常见的用户会话管理机制,它们主要用于识别和跟踪用户在网站上的活动。由于HTTP协议本身是无状态的,即服务器无法自动识别和记忆不同请求之间的关联,...
sessioncookie的区别和联系
07-05
sessioncookie的区别和联系
sessioncookie区别精选
09-12
sessioncookie区别精选,sessioncookie区别精选,sessioncookie区别精选,sessioncookie区别精选sessioncookie区别精选sessioncookie区别精选sessioncookie区别精选sessioncookie区别精选sessioncookie区别精选
Yii框架SessionCookie使用方法示例
10-16
在标题中提到的“Yii框架SessionCookie使用方法示例”,该示例内容涵盖了以下几个知识点: 1. Yii框架中Session的设置、获取和删除操作 2. Yii框架中Cookie的设置、获取和删除操作 3. Yii框架中如何通过实例形式...
cookiesession联系和区别
路在脚下
12-26 989
cookie数据存放在客户的浏览器上,session数据放在服务器上。cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6648
在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
CookieSession之间的关系重新复习一下
非鹭千里
07-14 5928
Cookie干嘛的? 会话(cookie,session)技术的一种. 因为http协议是无状态的,每次都是基于一个请求一个响应.每次请求和响应都跟上次没有关系. 我们需要记录之前对话信息. cookie技术.是属于客户端(浏览器)保存信息的技术. cookie怎么用? 1.添加cookie到浏览器 1>新建一个cookie(键值对) Cookie co
sessioncookie 区别(面试)
why
10-29 3万+
session原理: 1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 2、浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,    创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器 3、浏览器在第二次访问服务器的时候携带Cookie信息JSESSIO
cookiesession与token之间的关系
开发猫
10-30 1万+
cookiesession与token之间的关系 token 令牌,是用户身份的验证方式。 最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名)。对Token认证的五点认识 一个Token就是一些信息的集合; 在Token中包含足够多的信息,以便在后续请求中减少查询数据库的几率; 服务端需要对cookie和HTTP Authrorizat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值