Cookie和Session

最新推荐文章于 2022-11-11 21:57:19 发布
最新推荐文章于 2022-11-11 21:57:19 发布
阅读量133 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langao_q/article/details/81143081
版权

1.会话技术

从打开一个浏览器访问某个站点,到关闭整个浏览器的整个过程就是一次会话

会话技术分为:Cookie和Session

Cookie:数据储存在客户端本地(浏览器储存文件路径,减少了服务器压力,但安全性不好客户端可以清除Cookie

Session:将数据储存在服务器端,安全性相对好,增加服务器压力

2.Cookie

Cookie是存放在响应头和请求头中的

 

2.1)服务器创建一个Cookie,并将Cookie发送到客户端

a.创建Cookie

Cookie cookie = new Cookie(String cookieName,String cookieValue);

Cookie不能存放中文(只能存放String类型的)

 

b.设置Cookie的持久化时间

cookie.setMaxAge(int seconds);//单位秒

注意:如果不设置持久化时间,cookie会一直存在留在浏览器内存中(浏览器关闭cookie会销毁--会话级别);

如果设置了持久化时间cookie会保存到浏览器的磁盘文件中,

 

c.设置Cookie的携带路径

cookie.setPath("/WEB16");

注意:如果不设置携带路径,那么该cookie信息访问产生该cookie的web资源所在路径都携带cookie信息(即cookie所在的目录下)

 

d.向客户端发送Cookie

response.addCookie(Cookie cookie);//发送到响应头中,下次访问时请求头也会有了(第一次访问时请求头中没有)

 

e.删除Cookie

创建一个同名cookie,然后设置持久化时间为0即可

Cookie cookie = new Cookie("name","");

cookie.setPath("/WEB16");

 

2.2)服务器接收客户端的Cookie

获得客户端携带的cookie的数据 >>> 循环遍历 >>> 通过cookie名称获得想要的cookie

                //获得客户端携带的cookie的数据
		Cookie[] cookies = request.getCookies();
		//Cookie cookie = new Cookie("name","zhangsan");
		//通过cookie名称获得想要的cookie
		if(cookies!=null){
			for(Cookie cookie : cookies){
				//获得cookie的名称
				String cookieName = cookie.getName();
				if(cookieName.equals("name")){
					//获得该cookie的值
					String cookieValue = cookie.getValue();
					System.out.println(cookieValue);
				}
			}
		}

 

3.Session

session是将数据储存到服务器端的技术,会为每个客户端都创建一块内存空间并生成一个唯一的JSESSIONID

session是基于cookie技术的,JSESSIONID就是储存在cookie中

 

3.1)获取session对象(划重点)

HttpSession session = request.getSession();

注意:getSession()方法内部会判断是否该客户端已经在服务器端有了seesion,如果没有就创建一个新的session,如果有则返回旧的session,(其实质就是通过请求中cookie中的JSESSIONID来判断是否存在

 

3.2)向session中存入数据(划重点)

session.setAttribute(String name,Object obj);

session.getAttribute(String name);

session.removeAttribute(String name);

session也是一个域对象,它的范围为一次会话级别

 

3.3)设置session持久化

session默认在浏览器关闭是就会被清除掉(储存在Cookie中的JSESSIONID没了),我们可以通过设置cookie的持久化间接设置session的时间

                String id = session.getId();//得到该session对象的编号id
		//手动创建一个存储JSESSIONID的Cookie 为该cookie设置持久化时间(必须要设置路径)
		Cookie cookie = new Cookie("JSESSIONID",id);//新建cookie覆盖
		cookie.setPath("/WEB16/");//设置路径
		cookie.setMaxAge(60*10);//设置时间(单位:s)
		response.addCookie(cookie);//添加到客户端

 

3.4)session的生命周期

创建:第一次执行request.getSession();时创建

销毁:a.服务器关闭时(如果设置了持久化时间,浏览器关闭不会清除cookie

           b.session过期(默认三十分钟过期,这三十分钟是从没有使用session开始算起),可以通过web.xml设置

            <session-config>
                    <session-timeout>30</session-timeout>
            </session-config>

          c.手动销毁:session.invalidate();

session的作用范围是一次会话中,也就是它是一次会话中的公用资源

 

 

 

总结:

Cookie技术:存到客户端
发送cookie
Cookie cookie = new Cookie(name,value)
cookie.setMaxAge(秒)
cookie.setPath()
response.addCookie(cookie)
获得cookie
Cookie[] cookies = request.getCookies();
cookie.getName();
cookie.getValue();


Session技术:存到服务器端 借助cookie存储JSESSIONID
HttpSession session = request.getSession();

setAttribute(name,value);
getAttribute(name);

session生命周期
创建:第一次指定request.getSession();
销毁:服务器关闭、session失效/过期、手动session.invalidate();
session作用范围:默认一会话中

 

langao_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
cookiesession详解
m0_46657493的博客
03-29 2239
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
前端cookiesession
前端技术的学习整理
05-15 8853
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession
weixin_58678797的博客
12-10 3352
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Cookiesession的区别
最新发布
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
JFinal开发框架一
langao_q的博客
01-31 9425
一、JFinal简介 JFinal是基于Java的极速WEB+ORM框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。 官网:http://www.jfinal.com/ 特点:轻量级开发框架 类似springboot,mvc架构,零配置 无xml,Db+Record模式,ActiveRecord支持,AOP支持,Enjoy 模板引擎   二、...
表单中文件上传和下载
langao_q的博客
08-15 736
文件上传和下载的实质:文件拷贝   文件上传:从本地拷贝到服务器磁盘上   客户端需要编写文件上传表单----&gt;服务端需要编写代码接受上传的文件 文件下载:从服务器磁盘上拷贝到本地磁盘   需要编写服务端的代码,客户端的下载的工作浏览器内核解决的     文件上传的步骤:(划重点) 1.客端的form表单method="post",enctype="multipart/fo...
HTTP和Tomcat
langao_q的博客
07-18 630
1.HTTP协议 简介:HTTP协议,超文本传输协议(HyperText Transfer Protocol),是互联网上应用最为广泛的一种网络协议。用于定义WEB浏览器与WEB服务器交换数据的过程 特点:基于请求/响应模型的协议。请求和响应必须成对:先有请求再有响应,HTTP协议默认端口为80   版本: HTTP/1.0,发送请求,创建一次连接,获得一个web资源,连接断开 HTT...
jfinal异常捕获(多线程)
langao_q的博客
04-03 527
1.线程类 public class SynSpecifications implements Runnable{ private String notificationType; // 通知类型 private String redisKey; // redis的key /** * 同步规格 */ @Override public void run() { Sy...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值