【cookie 和 session 的那些事】

最新推荐文章于 2022-04-29 10:24:21 发布
最新推荐文章于 2022-04-29 10:24:21 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 【----其他----】 【-Java Web-】 文章标签: session cookie 会话跟踪 cookie与session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csu_max/article/details/21547715
版权

       个人学习整理,如有不足之处,请不吝指教。转载请注明:@CSU-Max


        cookie 与 session 是常用的会话跟踪技术。最近看了不少相关的知识,本篇文章就记录下我的一些学习心得。

基本原理

      

        cookie 是通过客户端记录信息确定用户身份, session 是通过服务器端记录信息确定用户身份。http 协议是无状态的协议(”连接-请求-应答-关闭连接“的模式),当每次用户从客户端请求页面时,服务器都会打开新的会话。cookie 的作用就是为了解决 http 协议这种无状态的不足。

       当用户访问某网站时,浏览器就会在本地硬盘上查找与该网站相关联的 cookie 。如果该 cookie 存在,浏览器就将它与页面请求一起通过 http 报头信息发送到用户要访问的站点,然后系统会比较 cookie 中各个属性和值是否与存放在服务器端(如数据库)的信息一致,并根据比较结果确定用户是”初访者“还是”老客户“。


       session 是以 cookie 或 url 重写或隐藏表单提交为基础的。默认情况下使用 cookie 实现(下面在谈到 session cookie 时提到),当用户发起一个访问请求时,服务器会检查该请求中是否包含 sessionid,若未包含,则系统会创造一个名为JSESSIONID 的输出 cookie (即 session cookie),并将其以 HashTable 的形式写到服务器的内存里,若已包含 sessionid,服务器会检查内存中是否有与该 session 相匹配的信息,若存在则直接使用该 sessionid,若不存在则重新生成新的 session 并在本次响应中返回给客户端;当浏览器的 cookie 被禁止后,web 服务器会采用 url 重写的方式传递  sessionid(一般采用的是 get 方式,我们可以在地址栏看到类似 sessionid = xxxxxx 的信息,也可以使用提交隐藏表单的形式来实现)。
       session 要么保存在服务器端,要么在客户端和服务器端传递(cookie 或 url rewritting 或 hidden input),若使用 cookie ,则会话 cookie 中就存储了 sessionid ,有访问请求时就是根据 sessionid 在服务端查找相关的 session。


生命周期


       cookie 一般用于标识用户,一般可以长久保存,用于用户跟踪和识别唯一用户;而 session 的生命周期与访问的进程一致,它记录了一次访问的开始到结束,当浏览器或或进程关闭后,session 也就消失了。
       cookie 是通过头部 header 返回到浏览器并保存在磁盘中,如果用户再次访问该服务器,浏览器会自动把 cookie传到服务器。cookie 的内容主要包括:名字,值,过期时间,路径和域。路径和域一起构成 cookie 的作用范围,若不设置过期时间,则表示这个 cookie 的生命周期为会话期间,关闭浏览器 cookie 就消失了。


       说到这里,我们就可以根据过期时间将 cookie 分为两种:
持久 cookie(persistent cookie) :设置了 cookie 的有效时间,一般用于长期保存,该 cookie 保存在磁盘中,在多个浏览器会话中是共享的。
会话 cookie(session cookie): 没有设置 cookie 的有效时间,此时 cookie 只存在浏览器的内存中,当用户退出或浏览器关闭,此时 cookie 就失效了,此种状况下 cookie 就和 session 很像了,默认情况下 session 就是通过会话 cookie 实现的。
注:
       一般我们所说的 cookie 指的是持久 cookie,持久 cookie 可以看到,而会话 cookie 存在内存中,一般看不到。
       cookie 是在客户端会话状态的存贮机制,要使用 cookie ,需要用户打开客户端的 cookie 支持。


       session 也是可以设置失效时间的,这里要分两个方面来看:浏览器和服务器。对服务器而言,session 与访问进程直接相关,当浏览器关闭时,session 也随之消失;而服务器端的 session 的失效时间一般是人为设置的,目的是能定期释放内存空间,减小服务器压力。一般都会设置一个定长时间,若这段时间内,当前会话处于非活动状态,就会清除该 session。所以说 session 的中断也不一定意味着用户离开了网站。
注:
       这里强调是浏览器关闭,是因为现在很多的浏览器都是多进程的 session 共享,即通过多个标签或页面打开多个进程访问同意网站时会共享 seesion,只有当浏览器关闭时才会被清除。也就是说有可能用户在标签中关闭了该网站,而未关闭浏览器,同时服务器端的 seesion 也还没有到自动清除的时间,那么若用户重新打开该网站,那么使用的还是原 session 进行浏览的。


其他

       cookie 一般不是很安全,针对 cookie 的攻击也是有很多,数据存储在客户端磁盘,因此信息很容易泄漏。
       session 则会在服务器上保存,当访问增多时,会在一定程度上影响服务器的性能。

方同学Max
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession比较
tianyuxu的博客
11-13 912
CookieSession比较存取方式比较隐私安全比较有效期比较对服务器的影响比较跨域支持比较浏览器支持比较 CookieSession都可以进行会话跟踪,但是实现原理却大为不同。大部分场景,二者都能满足需求,但有些时候不能使用Cookie,有些时候不能使用Session。接下来从多个角度比较两者的区别: 存取方式比较 Cookie只能保存ASCII字符串,如果需要保存Unicode字符或二进制数据,需要进行UTF8、GBK或BASE64编码后再保存。而Session能够存储任何类型的数据,使用较方便。
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6253
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
cookiesession详解
m0_46657493的博客
03-29 2179
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
前端cookiesession
前端技术的学习整理
05-15 8830
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
CookieSession的失效时间
m0_61802230的博客
04-25 6121
Cookie cookie是浏览器自带,在客户端可以用来保存用户信息的一种方式,通过JavaScript可以增删改查cookie中的数据,一般会根据业务来决定是否设置过期时间: 没有设置失效时间(会话cookie); 1 关闭浏览器; 2.手动清除Cookie; 设置时间; 1.时间到了失效,即使关闭了浏览器也不会被清除,因为cookie信息被保存在了硬盘上,浏览器再次打开的时候就会读取硬盘上的数据,而且不同的浏览器之间是可以共享的; 2.手动清除CookieSession session
Java中CookieSession的那些
09-01
在Java Web开发中,CookieSession是两种常用的技术,用于管理用户会话并维护用户状态。它们都是为了在用户浏览器和服务器之间建立一种持久性的连接,以解决HTTP协议无状态的特性带来的问题。 Cookie,作为客户端...
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
【SAE 部署 JavaWeb 项目报 404 错误】
Max一直在学习
08-24 5086
个人学习整理,如有不足之处,请不吝指教。转载请注明:@CSU-Max    今天写了一个小的 JavaWeb 项目传到 SAE 上,访问的时候出错。本地测试是正常的,而且以前做微信平台开发的时候上传的项目就可以正常访问。于是花了两个小时的时间终于找出了错误的原因。 错误信息如下: Error 404 – Not Found.No context on this server
【Java图表绘制-JFreeChart】
Max一直在学习
03-16 4361
一些常用的支持 Java 的图表类库 JopenChart JopenChart 是一个开放源代码的Java库,它还是一个可以用来创建不同种类图表并且将它们内嵌到web或者Swing应用程序中的工具。它甚至还能够支持插入数据和绘制数学函数。 项目主页: http://jopenchart.sourceforge.net/ ChartDirector ChartDirector控件使用
Hibernate中Session的几个方法的简单说明
Max一直在学习
12-02 2904
个人学习整理,如有不足之处,请不吝指教。转载请注明: @CSU-Max Hibernate对普通JDBC的操作进行了轻量级的封装,使得开发人员可以利用Session对象以面向对象的思想来实现对关系数据库的操作。 一般通过Configuration对象读取相应的配置文件来创建SessionFactory,然后通过SessionFactory对象获取Session对象,获取Session
【JSP/Servlet-HTTP会话解析】
Max一直在学习
09-09 1734
个人学习整理,如有不足之处,请不吝指教。转载请注明:@CSU-Max Max之前的一篇关于SessionCookie 的文章:cookiesession那些 会话简介 web服务器跟踪客户状态的几种方式:    1、在html表单中加入隐藏字段,它包含用于跟踪用户状态的数据;    2、重写URL,及在URL中附带用户的状态信息;    3
cookiesession
最新发布
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容等。在下次用户访问网站时,浏览器会自动将Cookie发送给服务器,以供服务器使用。Cookie可以设置过期时间,也可以设置只在安全连接下传输,以提升安全性。 Session是服务器端存储的数据结构,用于存储用户的会话状态。当用户第一次访问网站时,服务器会创建一个唯一的Session ID,并将Session ID发送给客户端的浏览器。浏览器会将Session ID保存在Cookie中,下次访问同一网站时,浏览器会自动将Session ID发送给服务器。服务器根据Session ID找到对应的Session数据,并从中读取或存储数据。Session可以存储更多的数据,但是它需要在服务器端进行存储和维护,对服务器的性能有一定的影响。 总的来说,Cookie适合存储较小的数据,而Session适合存储较大的数据。在实际应用中,通常会同时使用CookieSession,以便更好地管理用户的会话状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值