Cookie 和 Session

最新推荐文章于 2022-10-10 19:51:03 发布
最新推荐文章于 2022-10-10 19:51:03 发布
阅读量492 收藏 5
点赞数 3
分类专栏: JavaEE Java 文章标签: 服务器 p2p html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48273471/article/details/124779701
版权
Java 同时被 2 个专栏收录
76 篇文章 4 订阅
订阅专栏
JavaEE
41 篇文章 2 订阅
订阅专栏
本文详细解析了Cookie和Session在Web开发中的作用,对比它们的机制、区别和应用,涵盖了HTTP协议特性、Cookie的使用、Session的存储及两者在HttpServletRequest、HttpServletResponse和HttpSession中的操作方法。
摘要由CSDN通过智能技术生成

目录

1. Cookie

2. Session

3. Cookie 和 Session 的联系

4. Cookie 和 Session 的区别

5. Cookie 和 Session 的应用

回顾HTTP协议:

HTTP的5个特点:

        1. 简单快速:客户端向服务器发送请求的时候,只需传递请求方法、路径和请求参数,因为协议简单,所以使得HTTP服务器的程序规模小,因为通信速度很快。

        2. 无连接:每次连接只处理一个请求。当服务器处理完客户端的请求之后,会立即断开连接。

        3. 无状态:HTTP不会记录每次请求的身份信息,因此前一次请求和后一次请求相互“不认识”。

        4. 可传递任意数据类型:HTTP允许传输任意数据类型,只需要在请求头中表示数据类型content-type。

        5. 一对一通讯:每次HTTP请求,都是一个客户端对应一个服务器端。

MS 

1. Cookie

HTTP协议是无状态的协议,前一次通信与后一次通信没有直接的联系。但在成功登陆网站之后,就可以知道之前是否登陆过。

 此时服务器这边需要有一个记录令牌信息以及令牌所对应客户的信息的机制,这个机制就是Session机制。

2. Session

 服务器在同一时间会接受到许多的请求,服务器需要区分这条请求是属于哪个用户的,因此,就需要在服务器端记录每个用户的令牌以及用户的信息的对应关系。

每个Session都有一个SessionId,这个SessionId保存在客户端的Cookie中,数据存储到服务器端。之后每一次请求request都会携带Cookie到服务器端,服务器端会根据Cookie中保存的SessionId来判断属于哪个会话。

会话的本质就是一个 哈希表 ,存储的是键值对结构,key就是令牌的ID(token / sessionId) , value 就是用户信息。

当用户登录的时候,服务器端在Session 中新增一个记录,并把SessionId / token 返回给客户端。

客户端后续再给服务器发送请求的时候,需要在请求中带上SessionId / token。

服务器端收到请求之后,会跟就请求中的SessionId / token 在Session 信息中获取到相应的用户信息,再进行后续的操作。

3. Cookie 和 Session 的联系

Session 会将SessionId 存储在Cookie 中

4. Cookie 和 Session 的区别

1. Cookie 是客户端的机制, Session 是服务器端的机制。

2. Cookie 和 Session 惊颤在一起配合使用,但是不是必须配合。

        a. 可以用Cookie 来保存数据在客户端,这些数据不一定就是用户身份信息或者 token / SessionId 。

         b.  Session 中的  token / SessionId 也不需要非得通过Cookie 来传递。

5. Cookie 和 Session 的应用

HttpServletRequest 类中的相关⽅法 :

HttpServletResponse 类中的相关⽅法

 

HttpSession 类中的相关⽅法 : 

Cookie 类中的相关⽅法  

1. HTTP 的 Cooke 字段中存储的实际上是多组键值对. 每个键值对在 Servlet 中都对应了⼀          个 Cookie 对象.
2. 通过 HttpServletRequest.getCookies() 获取到请求中的⼀系列 Cookie 键值对.
3. 通过 HttpServletResponse.addCookie() 可以向响应中添加新的 Cookie 键值对

 

Cookie 的 读 和 写: 

// cookie 的 读 和 写
@WebServlet("/cookie")
public class CookieServlet extends HttpServlet {
    /**
     * 写入到服务器端的内容(给客户端一个指令)
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie = new Cookie("myCookie","Bite" + LocalDate.now());
        //发送给前端
        resp.addCookie(cookie);
        resp.setContentType("text.html;charset=utf-8");
        resp.getWriter().println("Cookie添加成功!");

    }

    /**
     * 读取
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        StringBuilder builder = new StringBuilder();
        if(cookies != null && cookies.length > 0) {
            for (Cookie item : cookies) {
                builder.append(item.getName() + ":" + item.getValue() + "<br>");
            }
        }
        resp.setContentType("text.html;charset=utf-8");
        resp.getWriter().println(builder.toString());
    }
}

Session 的 读 和 写:

session的 读 和 写
@WebServlet
public class SessonServlet extends HttpServlet {
    private  static final String SESSION_USER_KEY = " SESSION_USER_KEY";
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        String result = "操作失败";
        //1. 得到Session(false表示有会话返回session对象,没有返回null) (true 表示有会话返回session对象,没有会话创建一个会话)
        HttpSession session = req.getSession(true);
        if(null != session) {
            //得到(或创建)会话
            //将用户存储到Session
            User user = new User();
            user.setName("admin");
            user.setPassword("admin");
            // 1. 生成 token(SessionId)
            // 2. token 关联到用户用户对象
            // 3. 发送存储cookie信息到客户端(token)
            session.setAttribute(SESSION_USER_KEY,user);
            result = "Session写入成功!";
        }
        resp.getWriter().println(result);
    }


    /**
     * 读 session
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1. 得到Session(false表示有会话返回session对象,没有返回null) (true 表示有会话返回session对象,没有会话创建一个会话)
        HttpSession session = req.getSession(false);
        if(null == session) {
            //没有登录
            resp.getWriter().println("尚未登录!");
        } else {
            //已登录,打印用户信息
            // 2. 从session中得到关联的对象
            
            //1. 得到所有的cookie
            //2. 匹配token
            //3. 根据value 匹配映射对象
             User user = (User) session.getAttribute(" SESSION_USER_KEY");
            resp.getWriter().println("登录成功 " + user);
        }
    }
}

 

 

 

Youcan.
关注
专栏目录
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
[kubernetes]10-3 ingress --- 四层代理、session保持、定制配置、流量控制(下)
爷来辣的博客
01-09 1417
10-3 ingress --- 四层代理、session保持、定制配置、流量控制(下) kubectl get pods -n dev -o wide 测试url 发现经过上一节的修改 页面已经发生了变化 https://web-dev.pdabc.com/hello?name=jiaminxu 保持session 创建ingress-session.yaml ...
cookiesession两种会话技术
lapland的博客
04-08 4728
一,什么是会话? 会话可简单理解为:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。会话过程中要解决一些问题:每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据;那么怎样解决这样的问题呢?——借助于两种会 话技术。二,Cookie会话技术 1,Cookie的定义 Cookie是客户端技术,程序把每个用户的数
CookieSession
HashFlag的博客
09-29 91
CookieSession Cookie: cookie是保存在浏览器端的键值对,可以用做登录 1.保存在用户浏览器 2.可以主动清除 3.可以被“伪造” 4.跨域名cookie不共享 5.浏览器设置不接收cookie 服务端设置Cookie v=datetime.datetime.utcnow() + datetime.time...
详述sessioncookie(二)session
德米的D&DWorkShop
08-03 148
1. session是什么 前文说到,为了在无状态的HTTP协议中保持状态,cookie出现了。但是cookie是保存在客户端的,因此有两个问题,一是大小有限,二是用户可见,因此用户可修改,很不安全。这时候,session诞生了。 session是存在于服务器端的会话对象,session机制就是一种在客户端与服务器之间保持状态的解决方案。 2. session机制 session的机制基于...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
cookiesession
10-16
Cookie适用于简单的用户偏好设置和轻量级的数据存储,而Session则更适合处理复杂的用户会话管理和需要服务器端存储的数据。在实际应用中,开发者需要根据具体需求合理选择使用Cookie还是Session,或者两者结合使用,...
CookieSession并不难
02-10
本文详细的描述了java开发中SessionCookie的区别,更加有利于读者的理解
jQuery中的Cookiehash
qq_45155741的博客
07-06 289
jQuery中的Cookiehash Cookie Cookie:会话跟踪技术(客户端) session:会话跟踪技术(服务端) Cookie作用:将网页中的数据保存到浏览器当中 使用: window.onload = function(){ document.cookie = "name=yxy;"; alert(document.cookie); } Cookie生命周期:cookie生命周期默认情况下是一次会话(浏览器被关闭代表生命周期结束) cookie设置过期时间(通过e
cookie由来及用途
hq520hq的博客
10-10 230
cookie
浅谈cookiesession(小结)
08-26
浅谈cookiesession cookiesession是Java Web开发中两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头中,以键值对(数组)的形式存在。只要有...
CookieSession区别用法.pdf
08-19
在Web开发和网络通信中,CookieSession是两个非常重要的技术概念,它们主要用于管理客户端和服务器之间的会话(Session)状态。下面将详细介绍CookieSession的区别、用法以及它们的原理。 首先,从概念上来说,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值