【Javaweb】cookie和session

最新推荐文章于 2019-05-22 17:58:28 发布
最新推荐文章于 2019-05-22 17:58:28 发布
阅读量434 收藏 2
点赞数 1
分类专栏: JavaWeb系列 文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_wenbin/article/details/58096624
版权

cookie和session入门

什么是cookie

在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie里的内容来判断使用者,送出特定的网页内容给你。

原理

  • 服务器创建cookie对象,把会话数据存储到cookie对象中。
    • new Cookie(“name”,”value”);
  • 服务器发送cookie信息到浏览器
    • response.addCookie(cookie);

  • 浏览器得到服务器发送的cookie,然后保存在浏览器端。

  • 浏览器在下次访问服务器时,会带着cookie信息

  • 服务器接收到浏览器带来的cookie信息
    • request.getCookies();

一些细节

  • Cookie数据类型只能保存非中文字符串类型。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
  • 可以通过setPath(java.lang.String uri)和setMaxAge(int expiry)来设置cookie的有效访问路径和cookie的有效时间。

Session

什么是Session

session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

原理

当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。

保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

常见应用

  • 用户登录
  • URL重写: 把session id直接附加在URL路径的后面
  • 表单隐藏字段: 服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器

Cookie和Session区别

典型区别

1、cookie采用的是在客户端保持状态的方案,因此数据存放在客户的浏览器上,而session采用的是服务端保持状态的方案,因此数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗。 考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用COOKIE。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

总结

  • 将登陆信息等重要信息存放为SESSION

  • 其他信息如果需要保留,可以放在COOKIE中

liu_wenbin
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javawebCookie对用户密码保存的例子
09-29
javawebCookie对用户密码保存的例子,当我们在购物网站浏览的时候,下次访问的时候就会出现我们访问过的记录,这个例子就是以Cookie为原理写的JavaWeb代码例子.
java中的会话技术总结(Sessioncookie
我要记录学习博客
03-29 2575
java中的会话技术总结(Sessioncookie) 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。 从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了 会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着 浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以
JAVACookiesession的存取
程序工厂
07-25 2029
目录   Cookie Cookie -- 存 Cookie -- 清除 Cookie -- 获取 Session Session -- 存 Session -- 清除 Session -- 获取 Cookie Cookie -- 存 Cookie Cookie_name = new Cookie("Cookie_name", "张三"); //设置Cookie的最大生...
Cookie学习笔记二:Cookie实例
chritina的专栏
06-24 1369
今天说说刚刚学到的两个Cookie的最经典应用:自动登录和购物车设置 一:自动登录 需要两个页面:login.jsp与index.jsp,login.jsp用来输出登录信息,index.jsp处理登录信息:如果有Cookie,则自动登录,否则创建输入信息的对象的Cookie,下次登录可以直接登录,但是我们在这里给Cookie设置一个最大保存时间30s,即登录30s后会自动退回到登陆页面,具体代
JavaWeb学习总结(六)Cookie的使用(一)
XiaoCha的博客
01-05 308
JavaWeb学习总结(六)Cookie的使用(一)
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
javawebcookiesession的应用
01-26
javaweb cookie session
JavaWeb使用SessionCookie实现登录认证
08-31
本篇文章主要介绍了JavaWeb使用SessionCookie实现登录认证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
JavaWeb基础-CookieSession的简单使用案例
01-13
JavaWeb基础-CookieSession的简单使用案例
day16_cookie&session源代码.zip
11-03
day16_cookie&session源代码.zip
java使用cookiesession
实践是最好的方法
07-19 9518
当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接,请求的相关数据将不再存在,这样明显有不好的地方。cookiesession解决了这一问题,客户端(一般是浏览器)与服务器之间的交互,将操作所涉及的数据记录下来,保存在cookie(保存在浏览器客户端)或者session(保存在服务器)中。一、cookie1、什么是cookie浏览器在访问服务器时,服务器将一些数据以
JavaCookie的使用(CookieSession的区别)
热门推荐
念念不忘,必有回响
01-01 2万+
文章目录web中什么是会话:保存会话CookieSession的区别:Java提供的操作Cookie的API实例代码Cookie注意细节删除Cookiecookie中存取中文 web中什么是会话: 用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每...
Cookie案例
java小兵
05-28 950
Cookie案例: 1记住用户最后一次的访问时间 2记住用户登录时的用户名 // 1利用Cookie技术,记住用户上次访问的时间 public class ShowLastAccessTimeServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpS
【简记】Java Web 内幕——CookieSession深度解析
qqqqq1993qqqqq的博客
07-22 348
本文内容: CookieSession相关问题解析 进阶 浏览器如何选择要发送哪些Cookie到服务器端?浏览器在发送请求之前,首先会根据请求url中的域名在cookie列表中找所有与当前域名一样的cookie,然后再根据指定的路径进行匹配,如果当前请求在域匹配的基础上还与路径匹配,那么就会将所有匹配的cookie发送给服务器。Session机制session机制是一种服务器端的机制,服务器使用一
JavaWeb——CookieSession(会话技术)
LiLiLiLaLa的博客
05-22 1211
1.会话技术 1.1.概念 会话:一次会话中包含多次请求和响应 一次会话:浏览器第一给服务器资源发送请求,会话建立,直到有一方断开为止 会话的功能:在一次会话的范围内的多次请求间共享数据 1.2.方式 客户端会话技术:Cookie,将来将数据存在客户端 服务器端会话技术:Session,将来将数据存在服务器 2.Cookie Cookie:客户端会话技术,将数据保存在客户端 2.1.Cooki...
Session案例-----简单购物车的使用
。烊了
11-03 2634
Session案例-----简单购物车的使用 同上篇一样,这里的处理请求和页面显示同样用的都是servlet. 功能实现如下: 1,显示网站的所有商品 2,用户点击购买后,能够记住用户选择的商品 3,实现了多个会话共享一个session 4, 实现了浏览器禁用cookie后数据共享问题的处理
JavaWeb学习----Cookie实现记住密码的功能
weixin_34121304的博客
11-14 600
【声明】  欢迎转载,但请保留文章原始出处→_→  生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4096807.html   【正文】 本文主要内容: •1、什么是Cookie •2、Cookie带来的好处 •3、Cookie的主要方法   一、什么是Cookie co...
Javawebcookiesession
09-14 3483
一、会话的概念   会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。   有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。 二、会话过程中要解决的一些问题   每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 三、
Java WebCookieSession详解
喻志强的博客
07-27 1万+
CookieSession详解,CookieSession之间的联系
javaweb cookiesession
最新发布
08-16
JavaWeb中的CookieSession是用于在服务器和客户端之存储和传递数据的机制。 Cookie是在客户端(浏览器)保存少量数据的文本文件,它由服务器发送给浏览器,并在浏览器下一次向同一服务器发送请求时被浏览器携带...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值