详解Cookie和Session

最新推荐文章于 2022-04-12 14:46:02 发布
最新推荐文章于 2022-04-12 14:46:02 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: DRP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidatgb/article/details/8739035
版权

    之所以把这二者放在一起说,是因为它们的作用类似:记录一定时间段内Web程序需要使用到的数据,不同的是Cookie存放于客户端,而Session存放于服务端,以下详细说明。

Cookie

    Cookie内容为键值对,可以存在于内存中,也可以保存为txt文件,它由服务器端生成,发送给客户端。如果是txt格式Cookie,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器。

    作用

    因为Cookie内容为键值对,所以可以存储网站记录等,高级的Cookie开发还可以据此对访问内容排序,但Cookie常见的作用记录登录信息,简化登录功能。

    这个有体会的是上次在网上购买了6个小时的ChinaNet上网时长,结果风行网络电视推荐的网购内容全与上网时长有关,我的猜测是风行读取了我浏览器的购物车Cookie。

    生命周期

    Cookie在生成时就会被指定一个时间值,这就是Cookie的生存周期(如果为整数,表示以文件格式存储),在这个周期内Cookie有效,超出周期Cookie就会被清除,有些页面将Cookie的生存周期设置为0或负值,这样在关闭浏览器时,马上清除Cookie,默认生命周期为会话期。

    实例

    以存放和读取用户名和密码为例:
    写入: 
public class SetCookieServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		Cookie c1=new Cookie("password", "123456");
		Cookie c2=new Cookie("name", "LEE");
		c2.setMaxAge(60*60);
		resp.addCookie(c1);
		resp.addCookie(c2);
		
		req.getRequestDispatcher("/servlet/ShowCookieServlet").forward(req, resp);
	}
}
    读取: 
public class ShowCookieServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		Cookie [] cookies=req.getCookies();
		for (int i = 0; i < cookies.length; i++) {
			Cookie cookie=cookies[i];
			resp.getWriter().print(cookie.getName()+","+cookie.getValue());
		}
	}
}
    因为对只c2设置了生命周期,所以当关闭会话重新打开时,c1已经读取不到,而c2可以。

    URL重写

    当浏览器禁用Cookie时,可以代替的一个方法是:URL重写,URL重写可以保持原会话。

Session

    Session同样起保存客户端与服务器交互数据的作用,它存在于服务端,当请求成功建立时即在内存中开辟出一个空间,用于保存本次会话的数据。Tomcat中默认的会话时长为30分钟,可以自行设置。

Session和Cookie

    二者从请求开始先后产生,关系可用如下图表示:

    

    即:

  • 服务器接受请求,为该请求在内存中创建一个会话
  • 该会话有唯一的ID
  • 服务端生成带有ID的Cookie,返回给客户端
  • 客户端再次请求时,可以根据该ID继续使用已开辟的空间。

    关于Session和Cookie,暂时先说到这里。


    更多博客,其访问《项目总结》。

「已注销」
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
详解cookiesession原理
sinat_38804294的博客
06-20 512
http协议是webserver服务端和client客户端相互通信的协议。它是一种无状态协议。所谓无状态就是指不会维护http请求数据,非持久的,即此次连接无法得到上次连接的状态。这样,用户从A页面跳转到B页面会又一次发送一此http请求,而服务端在返回相应的时候是无法获知该用户在请求B页面之前做了什么。为了将请求进行关联,做一些分析或者返回一些该用户信息等,会话技术cookiesession技...
详解CookieSession
qq_45321888的博客
11-27 669
引入 什么是会话 会话就是日常生活中非常常见的一种现象,当你拿起电话和朋友谈笑风生直到挂断电话就是一次会话,而在Web应用中的会话过程也类似与日常生活中的会话,它指浏览器和服务器之间连续发生的一系列请求和响应过程(注意是连续发生的,比如你在网上购物的整个过程就是一个会话)。会话过程中会产生一系列的数据,比如通话会有通话内容,而客户端与服务器交互时同样会产生数据。 为什么需要会话技术 上面说到会话中会产生数据,而这些数据往往需要服务器进行保存,比如在购物过程中,你将商品加入购物车,然后付款,服务器需要将你的信
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6623
在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
CookieSession 详解
鸟叔
08-05 505
一、Cookie详解
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
主要介绍了PHP中cookiesession的区别及cookiesession用法小结的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
django框架cookiesession用法实例详解
09-18
主要介绍了django框架cookiesession用法,结合实例形式详细分析了Django框架cookiesession的功能、原理、使用方法及相关操作注意事项,需要的朋友可以参考下
Cookie-Session机制详解.txt
02-14
### Cookie-Session机制详解 #### 一、引言 在Web开发中,为了实现服务器与客户端之间的会话管理,常用的技术之一就是Cookie-Session机制。本文将深入剖析Cookie-Session的工作原理及其在实际应用中的作用。 ####...
Cookie-Session机制详解.docx
02-14
Cookie-Session 机制详解 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。Cookie 的工作原理是当客户端请求服务器,如果服务器需要记录该用户状态,就...
SessionCookie区别.docx
12-23
### SessionCookie的区别详解 #### 一、存储位置的不同 - **Cookie**:Cookie是一种小型文本文件,由服务器端生成并发送给客户端浏览器,浏览器将其保存在本地(通常是用户的计算机或移动设备上)。每当浏览器向...
动态代理模式
李达
06-03 1万+
这篇博客对应上篇博客《静态代理模式》,我们来说一下动态代理,静态代理之所以扩展和维护比较困难,是因为代码写的太死,没有可替换的余地;针对代码写得死能想到什么解决办法?对,就是反射。     使用反射可以很到的解决决定加载哪个代理类的问题,避免了每个代理类都要重复写的问题,话不多说,来看代码。 动态代理     接口UserManager /*** * 用户控制接口 * @autho
静态代理模式
李达
06-03 8462
以前学习设计模式时,基本一直接触的是静态的设计模式,静态代理模式虽然简单易用,但是存在诸多问题。 代理模式     说一下我对代理模式的理解:因为需要对一些函数进行二次处理,或是某些函数不让外界知道时,可以使用代理模式,通过访问第三方,简介访问原函数的方式,达到以上目的,来看一下代理模式的类图:         总的来说,就是通过ProxySubject代理类,对原RealSubject的
Tomcat6.x配置及使用连接池
李达
05-29 3626
教程使用的是Tomcat5.x,进入Tomcat界面可以直接配置DataSource,我的是Tomcat6.x,登录Tomcat后发现没有Tomcat Administration Web Application项。     原来Tomcat 5.5 以后的核心安装版不再集成Tomcat Administration Web Application,需要独立下载安装。而Tomcat 6.0.13
PL/SQL连接Oracle11g
李达
04-08 3202
之前学数据库,用的一直是SQL Server,前几天刚装上Oracle数据库,习惯了SQL Server易操作和美观,在见识到oracle强大的跨平台、稳定性等等等优点之前,先给了一个ugly外观的印象,这倒没什么,重要的是和PL/SQL配合各种出问题。 问题     Oracle     路径问题。以前安装其他软件也碰到过这个提示,但仅仅是提示,不会像Oracle这样,路径不合法拒绝安装的
静态包含和动态包含——View的复用方式
李达
06-03 3144
前几篇博客介绍的,都是MVC架构中,Servlet、Listern、*.java的抽象、解耦、复用,那V的JSP如何处理抽象和解耦? 包含     JSP虽然不能像M和C使用抽象、继承,但是它有自己的方式:包含。通过包含,可以讲JSP抽象出几个独立的部分,然后再组合起来,根据展示的不同,组合的方式也不同,从而达到各个部分之间的解耦和复用。包含又分为静态包含和动态包含。     静态包含
JSTL和EL基础
李达
05-29 3111
在博客《Model1、Model2和三层》中,Model2已经将JSP承担的内容大大减少,主要用于显示,但是对于我们要达到完全视图来说,里面嵌套的Java代码不是我们想要的,就开发而言,jsp可以交给美工开发,美工最熟悉的莫过于布局和标签,去除Java代码后的JSP页美工更容易操作,为了达到此目的,JSTL和EL就非常必要了。 JSTL和EL简介     EL     Expression
拼接树结构
李达
05-29 2404
在DRP开发中,遇见这样一个需求:地域分区,先分为大区,大区下有省,省下有城市,需要在模型中组装一个树结构,然后显示到jsp中,以下是一个实现的方法。 ClientTreeReader /** * 递归读取分销商树 * * 第四步:采用div生成树形结构 * @param conn 连接 * @param id * @param level 层次 */ pr
Model1、Model2和三层
李达
05-12 2164
在重构收费系统的之前,开始接触三层,还记得当时八期很多人都写了《三层与MVC的异同》这样的文章,看下面的评论,有不少人指出这两者属于不同的范畴,没什么可比性。当时也想写一篇关于三层和MVC文章,奈何只有“望文生义”的理解,写不出什么来。现在结合DRP中所学,重新理顺一下。 M、V、C     因为无论是Model1还是Model2,都涉及到M、V、C这些基础概念,所以先简单介绍一下M、V、C代
Servlet小结
李达
03-29 2087
上篇博客《配置TomCat环境》说了如何搭建jdk和Tomcat环境,这次我们在TomCat下写一个简单的Servlet实例,例子很简单:客户端输入账号和密码,经Servlet处理,在服务端显示用户名和密码,客户端返回“登录成功”。 代码         HTML     这个不用多说,和.NET中的HTML一样,直接和用户交互,并可以发出请求,提交表单数据。 login
cookiesession详解
最新发布
03-20
当用户访问一个网站时,服务器会为该用户创建一个会话,用于存储用户的信息和状态。CookieSession都是用于实现会话的技术。 Cookie是一种存储在用户计算机上的小文件,用于存储用户的信息和状态。当用户访问网站时,服务器会将Cookie发送给用户的浏览器,浏览器会将Cookie存储在本地。当用户再次访问该网站时,浏览器会将Cookie发送给服务器,服务器可以根据Cookie中的信息来识别用户并恢复用户的状态。 Session是一种在服务器端存储用户信息和状态的技术。当用户访问网站时,服务器会为该用户创建一个Session,并将Session ID发送给用户的浏览器。浏览器在后续的请求中会将Session ID发送给服务器,服务器可以根据Session ID来识别用户并恢复用户的状态。 CookieSession都有各自的优缺点。Cookie可以在客户端存储大量的信息,但是存在安全风险,因为Cookie可以被篡改或盗用。Session可以在服务器端存储用户信息,安全性更高,但是需要占用服务器资源,对服务器的性能有一定影响。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值