Cookie 和 Session

最新推荐文章于 2024-05-04 23:09:29 发布
最新推荐文章于 2024-05-04 23:09:29 发布
阅读量466 收藏 5
点赞数 3
分类专栏: JavaEE Java 文章标签: 服务器 p2p html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48273471/article/details/124779701
版权
Java 同时被 2 个专栏收录
76 篇文章 3 订阅
订阅专栏
JavaEE
41 篇文章 2 订阅
订阅专栏

目录

1. Cookie

2. Session

3. Cookie 和 Session 的联系

4. Cookie 和 Session 的区别

5. Cookie 和 Session 的应用

回顾HTTP协议:

HTTP的5个特点:

        1. 简单快速:客户端向服务器发送请求的时候,只需传递请求方法、路径和请求参数,因为协议简单,所以使得HTTP服务器的程序规模小,因为通信速度很快。

        2. 无连接:每次连接只处理一个请求。当服务器处理完客户端的请求之后,会立即断开连接。

        3. 无状态:HTTP不会记录每次请求的身份信息,因此前一次请求和后一次请求相互“不认识”。

        4. 可传递任意数据类型:HTTP允许传输任意数据类型,只需要在请求头中表示数据类型content-type。

        5. 一对一通讯:每次HTTP请求,都是一个客户端对应一个服务器端。

MS 

1. Cookie

HTTP协议是无状态的协议,前一次通信与后一次通信没有直接的联系。但在成功登陆网站之后,就可以知道之前是否登陆过。

 此时服务器这边需要有一个记录令牌信息以及令牌所对应客户的信息的机制,这个机制就是Session机制。

2. Session

 服务器在同一时间会接受到许多的请求,服务器需要区分这条请求是属于哪个用户的,因此,就需要在服务器端记录每个用户的令牌以及用户的信息的对应关系。

每个Session都有一个SessionId,这个SessionId保存在客户端的Cookie中,数据存储到服务器端。之后每一次请求request都会携带Cookie到服务器端,服务器端会根据Cookie中保存的SessionId来判断属于哪个会话。

会话的本质就是一个 哈希表 ,存储的是键值对结构,key就是令牌的ID(token / sessionId) , value 就是用户信息。

当用户登录的时候,服务器端在Session 中新增一个记录,并把SessionId / token 返回给客户端。

客户端后续再给服务器发送请求的时候,需要在请求中带上SessionId / token。

服务器端收到请求之后,会跟就请求中的SessionId / token 在Session 信息中获取到相应的用户信息,再进行后续的操作。

3. Cookie 和 Session 的联系

Session 会将SessionId 存储在Cookie 中

4. Cookie 和 Session 的区别

1. Cookie 是客户端的机制, Session 是服务器端的机制。

2. Cookie 和 Session 惊颤在一起配合使用,但是不是必须配合。

        a. 可以用Cookie 来保存数据在客户端,这些数据不一定就是用户身份信息或者 token / SessionId 。

         b.  Session 中的  token / SessionId 也不需要非得通过Cookie 来传递。

5. Cookie 和 Session 的应用

HttpServletRequest 类中的相关⽅法 :

HttpServletResponse 类中的相关⽅法

 

HttpSession 类中的相关⽅法 : 

Cookie 类中的相关⽅法  

1. HTTP 的 Cooke 字段中存储的实际上是多组键值对. 每个键值对在 Servlet 中都对应了⼀          个 Cookie 对象.
2. 通过 HttpServletRequest.getCookies() 获取到请求中的⼀系列 Cookie 键值对.
3. 通过 HttpServletResponse.addCookie() 可以向响应中添加新的 Cookie 键值对

 

Cookie 的 读 和 写: 

// cookie 的 读 和 写
@WebServlet("/cookie")
public class CookieServlet extends HttpServlet {
    /**
     * 写入到服务器端的内容(给客户端一个指令)
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie = new Cookie("myCookie","Bite" + LocalDate.now());
        //发送给前端
        resp.addCookie(cookie);
        resp.setContentType("text.html;charset=utf-8");
        resp.getWriter().println("Cookie添加成功!");

    }

    /**
     * 读取
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        StringBuilder builder = new StringBuilder();
        if(cookies != null && cookies.length > 0) {
            for (Cookie item : cookies) {
                builder.append(item.getName() + ":" + item.getValue() + "<br>");
            }
        }
        resp.setContentType("text.html;charset=utf-8");
        resp.getWriter().println(builder.toString());
    }
}

Session 的 读 和 写:

session的 读 和 写
@WebServlet
public class SessonServlet extends HttpServlet {
    private  static final String SESSION_USER_KEY = " SESSION_USER_KEY";
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        String result = "操作失败";
        //1. 得到Session(false表示有会话返回session对象,没有返回null) (true 表示有会话返回session对象,没有会话创建一个会话)
        HttpSession session = req.getSession(true);
        if(null != session) {
            //得到(或创建)会话
            //将用户存储到Session
            User user = new User();
            user.setName("admin");
            user.setPassword("admin");
            // 1. 生成 token(SessionId)
            // 2. token 关联到用户用户对象
            // 3. 发送存储cookie信息到客户端(token)
            session.setAttribute(SESSION_USER_KEY,user);
            result = "Session写入成功!";
        }
        resp.getWriter().println(result);
    }


    /**
     * 读 session
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1. 得到Session(false表示有会话返回session对象,没有返回null) (true 表示有会话返回session对象,没有会话创建一个会话)
        HttpSession session = req.getSession(false);
        if(null == session) {
            //没有登录
            resp.getWriter().println("尚未登录!");
        } else {
            //已登录,打印用户信息
            // 2. 从session中得到关联的对象
            
            //1. 得到所有的cookie
            //2. 匹配token
            //3. 根据value 匹配映射对象
             User user = (User) session.getAttribute(" SESSION_USER_KEY");
            resp.getWriter().println("登录成功 " + user);
        }
    }
}

 

 

 

Youcan.
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
jQuery中的Cookiehash
qq_45155741的博客
07-06 235
jQuery中的Cookiehash Cookie Cookie:会话跟踪技术(客户端) session:会话跟踪技术(服务端) Cookie作用:将网页中的数据保存到浏览器当中 使用: window.onload = function(){ document.cookie = "name=yxy;"; alert(document.cookie); } Cookie生命周期:cookie生命周期默认情况下是一次会话(浏览器被关闭代表生命周期结束) cookie设置过期时间(通过e
cookie由来及用途
hq520hq的博客
10-10 206
cookie
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 15万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
HBINen的博客
10-19 2974
Cookie和Seession
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
前端cookiesession
前端技术的学习整理
05-15 8755
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession
weixin_58678797的博客
12-10 3307
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
38-5 Web应用防火墙 - WAF绕过基础知识及Web Server(服务器)层绕过
最新发布
weixin_43263566的博客
05-04 141
Bypass WAF(Web Application Firewall)实际上是利用位于 WAF 设备之后处理应用层数据包的硬件/软件特性。这些特性使得攻击载荷可以绕过防护,而不被WAF检测到。这些特性就像是特定的场景,一些已被研究人员发现,一些则尚未被发现,等待研究人员挖掘。当攻击载荷满足这些场景时,如果WAF没有考虑到这些场景,我们就可以利用这些特性绕过WAF。假设客户端访问URL为:http://www.example.com/1.php?该请求的目的是获取服务器上数据库中id为1的记录。
企业计算机服务器中了devicdata勒索病毒怎么处理,devicdata解密数据恢复
M99W1230的博客
05-03 442
网络技术的不断应用与发展,加快了社会进步的步伐,越来越多的企业利用网络开展各项工作业务,网络为企业提供了极大便利,大大提高了生产效率,网络数据安全问题成为了众多企业关心的主要话题。Devicdata勒索病毒是国外知名的勒索组织,该勒索病毒下有多个团队,时不时就会对企业的计算机服务器发起攻击,给国内众多企业带来了严重威胁,而devicdata勒索病毒经过多年网络技术的不断发展,采用了新升级后的加密算法,具有较强的攻击与加密能力,加密后的文件几乎全部为全字节格式,非专业技术人员很难自行破解恢复。
HCIP第二节
2301_78530830的博客
05-02 1039
加载,查看完其他邻接发过来的DBD后,基于当中本地未知的LSA信息,使用LSR查询,对端使用LSU来共享这些LSA信息,本地收到后需要ACK进行确认,邻接间数据保持一致。预启动,使用不携带数据库目录信息的DBD包进行主从关系的选举,RID数值大为主,优先进入下一个状态--排序(避免同时更新,导致网络拥塞)邻居关系建立后,关注条件,条件不匹配的邻居间,将维持邻居关系,仅hello包周期保活即可,启动配置完成后1,邻居间组播收发hello包,获取对端的RID,建立邻居关系,生成邻居;
【Linux】深入探讨 Linux 中的 `ln` 命令:创建链接的艺术
风是自由的,你也是。
05-02 515
ln 命令用于创建两种类型的链接:硬链接和软链接(符号链接)。了解这两种链接的区别和适用场景对于有效使用这一命令至关重要。<target>是您想要链接的原始文件。是链接的名称。掌握 ln 命令及其选项可以极大地提升在 Linux 环境下的文件管理效率。了解何时使用硬链接与软链接,并理解它们的行为,将帮助您更好地组织和管理文件系统。希望本文能帮助您更深入地了解 ln 命令,有效地利用链接来管理您的文件和目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值