cookie和session的区别以及session的实现原理

最新推荐文章于 2024-07-25 00:42:17 发布
最新推荐文章于 2024-07-25 00:42:17 发布
阅读量5.9k 收藏 18
点赞数 2
分类专栏: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihao19910921/article/details/81907810
版权

记得以前面试会有被问到session和cookie的区别,今天咱们梳理下cookie和session到底有什么区别。

常见解释:

  1. session 在服务器端,cookie 在客户端(浏览器)
  2. session 默认被存在在服务器的一个文件里(不是内存)
  3. session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id)
  4. session 可以放在 文件、数据库、或内存中都可以。

我们通过分析beego的session实现来具体验证一下以上几点

测试验证:

beego session使用

beego 内置了 session 模块,目前 session 模块支持的后端引擎包括 memory、cookie、file、mysql、redis、couchbase、memcache、postgres,用户也可以根据相应的 interface 实现自己的引擎。

beego 中使用 session 相当方便,只要在 main 入口函数中设置如下:

beego.BConfig.WebConfig.Session.SessionOn = true

或者通过配置文件配置如下:

sessionon = true

通过这种方式就可以开启 session,如何使用 session,请看下面的例子:

func (this *MainController) Get() {  
   v := this.GetSession("asta")  
   if v == nil {  
      this.SetSession("asta", int(1))  
      this.Data["num"] = 0  
  } else {  
      this.SetSession("asta", v.(int)+1)  
      this.Data["num"] = v.(int)  
   }  
   this.TplName = "index.tpl"  
}
源码分析

controller实现的GetSession、SetSession方法可以读取、设置session信息,那么它做了什么呢。

// StartSession starts session and load old session data info this controller.  
func (c *Controller) StartSession() session.Store {  
   if c.CruSession == nil {  
      c.CruSession = c.Ctx.Input.CruSession  
   }  
   return c.CruSession  
}  

// SetSession puts value into session.  
func (c *Controller) SetSession(name interface{}, value interface{}) {  
   if c.CruSession == nil {  
      c.StartSession()  
   }  
   c.CruSession.Set(name, value)  
}  

// GetSession gets value from session.  
func (c *Controller) GetSession(name interface{}) interface{} {  
   if c.CruSession == nil {  
      c.StartSession()  
   }  
   return c.CruSession.Get(name)  
}

我们可以看到 session的数据是通过CruSession(session仓库)进行存取

beego的router路由处理请求时SessionStart设置了CruSession

// session init  
if BConfig.WebConfig.Session.SessionOn {  
   var err error  
  context.Input.CruSession, err = GlobalSessions.SessionStart(rw, r)  
   if err != nil {  
      logs.Error(err)  
      exception("503", context)  
      goto Admin  
   }  
   defer func() {  
      if context.Input.CruSession != nil {  
         context.Input.CruSession.SessionRelease(rw)  
      }  
   }()  
}

SessionStart 类似于 php的session_start此方法是session依赖cookie实现的关键,大家看下代码中我的注释,了解下代码运行逻辑就明白了。

func (manager *Manager) SessionStart(w http.ResponseWriter, r *http.Request) (session Store, err error) {  
   //获取当前用户的sid  sid会通过用户的cookie,请求参数 以及header 中读取  
   sid, errs := manager.getSid(r)  
   if errs != nil {  
      return nil, errs  
   }  

   // sid不为空并且存在此sid对应的session,返回session存储数据结构  
   if sid != "" && manager.provider.SessionExist(sid) {  
      return manager.provider.SessionRead(sid)  
   }  

   // 因为sid为空生成一个 sid  
   sid, errs = manager.sessionID()  
   if errs != nil {  
      return nil, errs  
   }  
   //根据sid生成一个session存储数据结构  
   session, err = manager.provider.SessionRead(sid)  
   if err != nil {  
      return nil, err  
   }  
   //组装sid的cookie信息并在返回header中设置此cookie  
   cookie := &http.Cookie{  
      Name:     manager.config.CookieName,  
      Value:    url.QueryEscape(sid),  
      Path:     "/",  
      HttpOnly: !manager.config.DisableHTTPOnly,  
      Secure:   manager.isSecure(r),  
      Domain:   manager.config.Domain,  
   }  
   if manager.config.CookieLifeTime > 0 {  
      cookie.MaxAge = manager.config.CookieLifeTime  
      cookie.Expires = time.Now().Add(time.Duration(manager.config.CookieLifeTime) * time.Second)  
   }  
   if manager.config.EnableSetCookie {  
      http.SetCookie(w, cookie)  
   }  
   r.AddCookie(cookie)  

   if manager.config.EnableSidInHTTPHeader {  
      r.Header.Set(manager.config.SessionNameInHTTPHeader, sid)  
      w.Header().Set(manager.config.SessionNameInHTTPHeader, sid)  
   }  

   return  
}  

func (manager *Manager) getSid(r *http.Request) (string, error) {  
   //cookie中读取sid  
   cookie, errs := r.Cookie(manager.config.CookieName)  
   if errs != nil || cookie.Value == "" {  
      var sid string  
   //请求参数中读取cookie  
   if manager.config.EnableSidInURLQuery {  
         errs := r.ParseForm()  
         if errs != nil {  
            return "", errs  
         }  

         sid = r.FormValue(manager.config.CookieName)  
   }  

   // 如果cookie 请求参数中都没有sid 那就从请求的header中读取  
   if manager.config.EnableSidInHTTPHeader && sid == "" {  
         sids, isFound := r.Header[manager.config.SessionNameInHTTPHeader]  
         if isFound && len(sids) != 0 {  
            return sids[0], nil  
         }  
      }  

      return sid, nil  
   }  

   // HTTP Request contains cookie for sessionid info.    
   return url.QueryUnescape(cookie.Value)  
}

我们了解以上代码的话,可以总结流程为:

  1. 读取用户的session_id

    session_id 可以通过 cookie/请求参数/header参数 读取

  2. 通过session_id获取用户的session存储

type SessionStore struct {  
   sid         string  
   lock        sync.RWMutex  
   values      map[interface{}]interface{}  
   maxlifetime int64  
}

sid(session_id)、lock(读写锁)、values(session存储的数据)、maxlifetime(session的有效期) session的存储由以上几个基本元素构成,我们也可以实现一个自己的存储。

李浩的life
关注
专栏目录
CookieSession原理浅析
qq_51504836的博客
05-03 326
CookieSession
详解PHP中cookiesession区别cookiesession用法小结
10-22
通过以上知识点的介绍,我们可以得出一个结论:PHP中的cookiesession都是实现Web用户状态管理的有效工具,但它们各有优缺点和适用场景。合理地选择和使用这两种技术,对于构建一个安全、高效的Web应用至关重要。
sessioncookie作用原理,区别
12-30 1307
Cookie概念       在浏览某些 网站 时,这些网站会把 一些数据存在 客户端 , 用于使用网站 等跟踪用户,实现用户自定义 功能.       是否设置过期时间:               如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关闭浏览器,cookie就消失了.                这个生命期为浏览会话
什么是CookieSession?(一文搞懂)
最新发布
我爱JAVA
07-25 1797
如果把一次网站访问比作一次旅程,那么Cookie就是旅途中你随身携带的一张身份卡片。这张卡片上记录了你的一些信息,每次你进入某个站点时,都会向站点展示这张卡片,站点就能“记住”你。Cookie是存储在用户浏览器中的小数据片段,由服务器发送并由浏览器在后续请求中携带,帮助服务器识别用户。名称:Cookie的名称值:Cookie的值域:Cookie适用的域路径:Cookie适用的路径过期时间:Cookie的有效期安全标志:指示Cookie是否仅通过HTTPS传输。
正确理解cookiesession机制原理
nmgzywd的专栏
09-16 567
原文转自:正确理解cookiesession机制原理 php中cookiesession是我们常用的两个变量了,一个是用户客户端的,一个用在服务器的但他们的区别与工作原理怎么样,下面我们一起来看看cookiesession机制原理吧。cookiesession机制之间的区别和联系   具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开
sessioncookie的原理以及区别
weixin_43152468的博客
04-17 259
cookie的原理: cookie在浏览服务端存储值能够识别和跟踪用户的机制;一般来说,使用cookie时,浏览器会会把cookie保存在客户端中,并且识别cookie;如果下次在登陆的话,会立马做出相应; 什么是session: session怎么说呢,emmmm,有始有终,也就是吃饭到吃完这个过程就叫做sessionsession的工作原理: 从使用session是,会在浏览web端生成唯...
CookieSession原理总结
qq_45328505的博客
08-10 265
一、Cookie Http是一种无状态协议, 既上一次的请求和这一次的请求没有关联。在不同请求间无法进行数据传递,我们可以使用cookie进行客户端会话跟踪。 1、使用场景: 用于在页面登录中记住我/Remember me/多少天内免登陆、购物车添加物品等。 2、工作原理: (1) 用户提交第一次请求时,由服务器生成cookie,并封装到响应头中, 将响应头【Set-Cookie:Key=Value】发给客户端 //创建cookie Cookie cookie=new Cookie(key,value);
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储...了解SessionCookie区别和用法,可以帮助开发者更好地设计和实现Web应用程序。
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookiesession原理详解
zep
04-18 408
一、 Cookie cookie:浏览器在电脑硬盘中开辟的一块空间,主要供服务器端存储数据。 cookie中的数据是以域名的形式进行区分的。 cookie中的数据是有过期时间的,超过时间数据会被浏览器自动删除。 cookie中的数据会随着请求被自动发送到服务器端。 浏览器第一次访问服务器发送请求时, 服务器会给浏览器响应和cookie(存储在浏览器中) 浏览器第二次想服务器发送请求时,会自动携带上第一次服务器响应给浏览的cookie 二、Session session:实际上就是一个对象,存
cookiesession的机制与原理
xianjie0318的博客
03-11 605
cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将...
Cookiesession的原理以及区别
weixin_47252176的博客
05-06 593
一、Http是无状态协议 要解释cookiesession区别就要先引入Http协议。首先Http是一个无状态协议,也就是说每一次之间的请求是没有任何联系的。无状态的好处是速度快,但是在我们要进行用户状态持续在线的话不行了。为了解决这个问题我们就引入了cookiesession技术。 二、Cookiesession的原理 不管是Cookie还是Session都是为了跟踪浏览器用户身份的会话方式。 1.Cookie的原理: Cookie的 首先要知道Cookie是用来存储在客户端浏览器中的一种文本文件
CookieSession的原理和应用以及区别
ouo1231的博客
04-26 2085
CookieSession
Cookie 原理 和 Session 原理的区别
伟庭的博客
03-14 262
Cookie 原理 和 Session 原理的区别
理解SessionCookie机制
点滴积累
06-25 2310
一、Cookie机制 在web程序中是使用HTTP协议来传输数据的,因为http是无状态协议,一旦数据交换完毕,客户端和服务器端的连接就会关闭,再次交换数据需要建立新的连接,所以无法实现会话跟踪,cookie技术则弥补了这一缺陷。 cookie实际上一段的文本信息,客户端请求服务器。如果服务器需要记录该用户的状态,就使用response向客户端浏览器颁发一个cookie。客户端浏览器会把cook
会话技术(CookieSession)
热门推荐
臆想的一只猫
05-23 1万+
什么是会话呢?       所谓的会话过程就是指从打开浏览器到关闭浏览器的过程。CookieSession指的又是什么呢? 大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。如果说我们要实现购物车添加或删除商品的功能的话,我们就需要使用到CookieSession技术。也就是说,CookieSession...
Beego Session
JunChow
01-04 823
Session模块用于存储客户端用户会话数据 Session模块只支持Cookie方式的请求,若客户端不支持Cookie则无法使用。 Session模块参考database/sql引擎写法,采用一个接口多个实现的方式。 Session模块目前实现的存储驱动包括memory、file、Redis、MySQL 模块 安装模块 $ go get github.com/beego/beego/v2/s...
Session.SessionID
weixin_34383618的博客
01-14 204
Sessionid,SessionID 属性返回用户的会话标识。在创建会话时,服务器会为每一个会话生成一个单独的标识,会话标识以长整形数据类型返回。在很多情况下 SessionID 可以用于 WEB 页面注册统计。            利用该属性可以解决一种对用户的控制问题。该问题的主要功能就是,针对某个网站的一个模块,当一个会员登录后正在看此模块时,另一个人用同样的会员名登录,就不能浏览这个...
Java中CookieSession的实现机理和使用策略
CookieSession是Web开发中最常用的两种技术,它们都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计。下面是关于Java中CookieSession的详细知识点: 一、Cookie Cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值