Cookie和session两大会话技术的学习

最新推荐文章于 2024-09-03 19:50:56 发布
最新推荐文章于 2024-09-03 19:50:56 发布
阅读量120 收藏
点赞数
分类专栏: 大一下的学习积累 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46160373/article/details/107561455
版权

Cookie和session两大会话技术的学习

首先先说一说什么是会话?

会话表示的是当客户端和服务端第一次接触(客户端第一次成功请求到服务器的话)这时候一个会话就完成了,当其中一方断开连接会话就结束,会话主要用于共享数据,例如同一个会话范围内一方可以通过会话的方法传输火或接收另一方的数据。

客户端会话技术:Cookie

服务端会话技术:Session

Cookie

一般使用流程:

1. 创建Cookie对象,绑定数据
		* new Cookie(String name, String value) 
	2. 发送Cookie对象
		* response.addCookie(Cookie cookie) 
	3. 获取Cookie,拿到数据
		* Cookie[]  request.getCookies()

一些cookie的使用细节:

1. 一次可不可以发送多个cookie?
		* 可以
		* 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。
	2. cookie在浏览器中保存多长时间?
		1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
		2. 持久化存储:
			* setMaxAge(int seconds)
				1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
				2. 负数:默认值
				3. 零:删除cookie信息
	3. cookie能不能存中文?
		* 在tomcat 8 之前 cookie中不能直接存储中文数据。
			* 需要将中文数据转码---一般采用URL编码(%E3)
		* 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析

Cookie的共享问题(设置一个简单的单点登录)

一般来说cookie不共享,但是经过设置可以是同一个服务器下多个项目的cookie共享,或者使多个服务器,在同一个一级域名下cookie共享,这样只需一个用户中心来设置请求拦截判断是否登录,然后通过cookie共享使用户在同一个大应用里面不同模块中,无需重复登录。

cookie共享问题?

  1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?

    ​ 默认情况下cookie不能共享

    setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录

    如果要共享,则可以将path设置为"/"

    ​ 不同的tomcat服务器间cookie共享问题?

    setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享

    setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

Cookie的作用

一般cookie容易被截取在这里面存储敏感数据会造成应用的安全性低,而且浏览器对cookie也有很多的限制,比如: 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个) 所以一般来说,Cookie用于存少量不太敏感的数据或者在不登录的情况下完成服务器对客户端的身份识别

Session

上文提到Session是用于服务器的一种数据共享方式,但是它的原理还是Cookie。

Session的一般使用步骤:

  1. 获取HttpSession对象:
    HttpSession session = request.getSession();
    2. 使用HttpSession对象:
    Object getAttribute(String name)
    void setAttribute(String name, Object value)
    void removeAttribute(String name)

Session的一些细节

1、当客户端关闭后,服务器不关闭,两次获取session是否为同一个?

​ 默认情况下。不是。

​ 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
​ Cookie c = new Cookie(“JSESSIONID”,session.getId());
c.setMaxAge(60*60);
esponse.addCookie©;

2、客户端不关闭,但是服务器关闭了那两次获取的session是否是同一个?

不是同一个但是,为了保存数据不丢失。tomcat自动完成以下工作:

session钝化:

​ 在服务器正常关闭前tomcat会把session存到硬盘

session活化:

​ 在服务器启动后tomcat又会读取硬盘上获取session

  1. session什么时候被销毁?

    1. 服务器关闭
    2. session对象调用invalidate() 。
    3. session默认失效时间 30分钟
      选择性配置修改

      ​ 30

  2. session的特点

    1. session用于存储一次会话的多次请求的数据,存在服务器端
    2. session可以存储任意类型,任意大小的数据
    • session与Cookie的区别:
      1. session存储数据在服务器端,Cookie在客户端
      2. session没有数据大小限制,Cookie有
      3. session数据安全,Cookie相对于不安全
大白兔Exception
关注
专栏目录
【python】flask基于cookiesession来实现会控制
景天科技苑
03-21 4299
所谓的会session),就是客户端浏览器和服务端网站之间一次完整的交互过程. 会的开始是在用户通过浏览器第一次访问服务端网站开始. 会的结束时在用户通过关闭浏览器以后,与服务端断开. 所谓的会控制,就是在客户端浏览器和服务端网站之间,进行多次http请求响应之间,记录、跟踪和识别用户的信息而已。
技术(CookieSession)
weixin_62190119的博客
03-02 3064
技术(CookieSession)
技术SessionCookie的区别
零点IT室
01-05 1123
技术SessionCookie的区别: **Cookie:会消息保存在客户端; 缺点:会消息保存在客户端,存在安全性。 优点:对服务器要求较低。 相关技术代码: //获取Cookie Cookie[] cookies = request.getCookies() ; //创建Cookie对象 Cookie cookie = new Cookie("xxx","xxx
php最常用的种会技术,会技术(php)
weixin_36337122的博客
04-15 889
技术初步认识会技术介绍web会可简单理解为:用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会。HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,...
cookiesession种会技术
lapland的博客
04-08 4716
一,什么是会? 会可简单理解为:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会。会过程中要解决一些问题:每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据;那么怎样解决这样的问题呢?——借助于种会 技术。二,Cookie技术 1,Cookie的定义 Cookie是客户端技术,程序把每个用户的数
JavaWeb基础7——会技术Cookie&Session
vincewm的博客
08-04 2171
技术Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
PHP会技术(cookiesession)详解
eyes++的博客
07-26 3112
一:会技术初步认识 会技术介绍: web会可以简单理解为:用户打开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会
CookieSession(会技术
s17856147699的博客
03-22 8584
CookieSession(会技术
CookieSession技术
最新发布
dsadfaa的博客
09-03 1396
各类电商网站,通常在用户没有登录时候,购物车信息是存放在Cookie中,如果用户登录了,会把Cookie中购物车信息 同步到服务器的数据库中,是不会放到ServletContext、Session中,因为像ServletContext和Session都是服务器中的一块内存区域是非常宝贵,重启服务器所有的内存区域都会销毁,数据也就没有。Cookie:数据存储在浏览器客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie。域对象就是存储数据的区域(其实就是服务器中一块内存区域)
Java_EE的会技术CookieSession
01-20
服务器端会技术Session 二、Cookie 1、概念 客户端会技术,将数据保存到客户端 2、快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addCookie...
JavaWeb——CookieSession(会技术
LiLiLiLaLa的博客
05-22 1286
1.会技术 1.1.概念 会:一次会中包含多次请求和响应 一次会:浏览器第一给服务器资源发送请求,会建立,直到有一方断开为止 会的功能:在一次会的范围内的多次请求间共享数据 1.2.方式 客户端会技术Cookie,将来将数据存在客户端 服务器端会技术Session,将来将数据存在服务器 2.Cookie Cookie:客户端会技术,将数据保存在客户端 2.1.Cooki...
FPS通用的方框透视公式的原理
m0_46160373的博客
08-01 6561
FPS通用的方框透视公式的原理 解读模型矩阵 模型矩阵里面的XYZ是FPS游戏逆向爱好者最经常找的基质之一,一般游戏中人物某些都不会进行颠倒之类的,所以绿色区域一般都不会有多少变动,那么我们找内存基址的时候都找红色区域的数值既可以不用特意去找模型矩阵,当然你想让游戏人物变成路飞之类的变态修改那当我没说ヾ(•ω•`)o 视角矩阵的解析 游戏逆向爱好者一般开发内存透视都需要这段基质(俗称找矩阵),当然寻找这段基质很不容易 以上就是相机的矩阵,矩阵存的东西有很多种可能,经过不断调试分析,得出很多不靠谱的猜
一些linux常用知识
m0_46160373的博客
07-22 1566
一些linux常用知识 一般连接kali终端的软件推荐 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UyZAiGyT-1595421206205)(C:\Users\86151\AppData\Roaming\Typora\typora-user-images\1595419547919.png)] 家庭版免费 常用命令: 切换目录命令cd 列出文件列表:ls ll 创建目录和移除目录:mkdir rmdir 浏览文件的: cat用于显示文件的内容。格式:cat[参数]&
Mysql知识总结(进阶)
m0_46160373的博客
07-26 863
Mysql知识总结(进阶) 1,等值连接 #案例: 查询女神名和她对应的男生名 USE girls; SELECT NAME,boyname FROM boys,beauty WHERE beauty.boyfriend_id = boys.id; #案例:查询员工名和对应的部门名 SELECT last_name,department_name FROM employees,departments WHERE departments.department_id=employees.department
如何使用java接口解耦合
m0_46160373的博客
10-24 819
java接口如和解耦合? package 接口解耦合; /** * @program: 设计模式的学习 * @description: 一个解释java接口如何解耦合的例子 * @author: chenzou * @create: 2021-10-24 10:28 **/ public class test { public test(base person) { person.say(); } public static void main(Stri
BootStrap知识点精华总结看完这个,直接可以上手干活!<( ̄︶ ̄)↗[GO!]
m0_46160373的博客
07-24 453
BootStrap笔记 Bootstrap: 1. 概念: 一个前端开发的框架,Bootstrap,来自 Twitter,是目前很受欢迎的前端框架。Bootstrap 是基于 HTML、CSS、JavaScript 的,它简洁灵活,使得 Web 开发更加快捷。 * 框架:一个半成品软件,开发人员可以在框架基础上,在进行开发,简化编码。 * 好处: 1. 定义了很多的css样式和js插件。我们开发人员直接可以使用这些样式和插件得到丰富的页面效果。 2. 响应式布局。 * 同一套页面可以兼容不
Java进阶_day01{object类 常用API}
m0_46160373的博客
08-07 232
Java进阶知识点(一) Object类 java.lang.Object类是Java语言中的根类,即所有类的父类,一般在实例化对象的时候没有特殊说明,继承的类都是Object,也因此所有的实例都可以使用Object里面的方法,Object的方法有11种一般常见的有: public String toString():返回该对象的字符串表示。 public boolean equals(Object obj):指示其他某个对象是否与此对象“相等”。 toString方法 该方法放回的是以字符串表示的
java进阶_day02{collection、泛型}
m0_46160373的博客
08-07 201
java进阶学习(二) 主要内容 Collection集合 迭代器 增强for 泛型 目标 能够说出集合与数组的区别 说出Collection集合的常用功能 能够使用迭代器对集合进行取元素 能够说出集合的使用细节 能够使用集合存储自定义类型 能够使用foreach循环遍历集合 能够使用泛型定义集合对象 能够理解泛型上下限 能够阐述泛型通配符的作用 第一章 Collection集合 1.1 集合概述 我们已经学习过并使用过集合ArrayList ,那么集合到底是什么呢? 集合:集合
MySql总结(基础)
m0_46160373的博客
07-26 191
MySql总结(基础) cmd命令 常见命令:登录命令:mysql -h主机名 -p端口号 -u用户名 -p密码 如果:本机的mysql的主机名和端口号都可以省 连接数据库服务器:cmd下输入net stop/start mysql 打开数据库:use 数据库名; 查看数据库的表:show table; 在这个数据库看别的数据库:show tables from 数据库名字; 查看自己在哪个数据库:select database(); 创建一个表:create table 名字(加回车 加要点); 查看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值