会话管理——Cookie和 Session

最新推荐文章于 2023-09-26 15:21:20 发布
VIP文章 最新推荐文章于 2023-09-26 15:21:20 发布
阅读量380 收藏
点赞数
分类专栏: Java Web 文章标签: servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58652786/article/details/125634274
版权

文章目录


【前言】默认HTTP的请求是无状态的(无状态就是默认情况下 HTTP 协议的客户端和服务器之间的这次通信, 和下次通信之间没有直接的联系. 就是我可以会话,但不知道在和谁会话)

谁在跟http会话,该跟谁会话了——Cookie + Session机制

  • Cookie是请求会话的身份凭证,是标识对象的凭证
  • Session是纯后台的数据,记录Cookie(身份凭证信息)及其对应着的用户信息

基本原理

(1)Cookie角度

Cookie是浏览器-服务器之间的:

​ 浏览器需要保存Cookie,在合适的请求中携带Cookie,表现为HTTP请求头中的Cookie Header

​ 服务器生成Cookie并传递给浏览器,表现为响应头中的set Cookie

用户第一次登录——>服务端为该用户生成一个Cookie,并把Cookie返回给用户——>之后,在Cookie有效期内,该用户都携带Cookie

Cookie实则是key-value对,其中有个key是session-id,服务端根据Cookie中的session-id来唯一标识用户的专属数据

(2)Session角度——通过Session-id找到唯一对应的一组客户数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YW4jI4CR-1657073870551)(C:\Users\星\AppData\Roaming\Typora\typora-user-images\1655772468649.png)]

服务端这边使用Session来记录Cookie及其对应着的用户信息,每一个用户对应的session-id都是唯一的,服务端将session-id发给用户后,用户每一个连接都需要携带session-id,比如携带在Cookie中

(3)二者相互配合

所以,Cookie是身份凭证,是客户端的机制,而Session则是服务端的机制,一般,将Session-id发给客户端后,客户端将其携带在Cookie中,二者相互配合,以达到会话管理的目的

Servlet 的 Session 默认是保存在内存中的. 如果重启服务器则 Session 数据就会丢失.

Cookie

第一次访问,需要办理Cookie,然后准备专属的数据柜(Session)

req.getSession(true);

//        true的含义:如果是会员,则返回之前的柜子,如果不是会员,则新建一个新柜子
//		fals的含义:不创建会员

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.Date;

/**Cookie-Session机制
 * @author sunny
 * @date 2022/06/16 19:52
 **/
@WebServlet("/firstVisited")
public class
最低0.47元/天 解锁文章
笨笨在努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java架构直通车——用Redis实现分布式会话
01-20
文章目录什么是会话无状态会话有状态会话会话架构单Tomcat会话动静分离会话集群分布式系统会话Redis实现会话 什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Servlet时代(jsp),一旦用户与服务端交互,服务器tomcat就会为用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请求时候,就可以拿到jsessionid,并根据这个ID在内存中找到对应的会话session,当拿到session会话后,那么我们就可以操作会话了。会话存活期间,我们就能认为用户一直处
webgoat——Session Management Flaws会话管理缺陷
01-20
Session Management Flaws 会话管理: 因为HTTP是没有状态的,之前认证缺陷的也会涉及到类似的知识点,由于每次请求完成后链接就会断开,当客户端再次发起请求的时候,服务端就识别不了客户端的状态,而会话管理就是解决这一问题的,其中一种会话管理是通过服务器端session管理,在用户登录认证成功之后,服务器生成sessionid通过cookie返回给用户所在的浏览器从而使每个用户都会有一个唯一标识sessionID(详细问度娘诺) 然后还在网上找了一个会话管理的思维导图,今天这部分知识一丁半点: 具体文章戳 [Web安全之攻击会话管理机制] Hijack a
CookieSession的介绍即使用————Cookie
01-08
1.认识Cookie 1.简要介绍: 作用: Cookie是一种会话技术,用来将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器更好的实现数据交互。 原理: 用户通过浏览器访问web服务器时,服务器会给客户端发一些信息,这些信息保存在Cookie中,当浏览器在次访问服务器时,就会在请求头中将Cookie发送给服务器,方便服务器对浏览器做出正确的响应。 注意:Cookie必须以键值对的形式存在,其属性可以有多个,但这些属性之间必须用分号(;)和空格( )分隔。 2.Cookie的常用方法: 3.Cookie使用案例 ↓ 类名为Cookiedome的servlet中,代码如下,负责生成
beaker:用于会话和缓存的WSGI中间件
05-22
缓存和会话库 关于 Beaker是一个Web会话和常规缓存库,其中包括用于Web应用程序的WSGI中间件。 作为一般的缓存库,Beaker可以处理各种时间的各种Python对象,这些对象可以细粒度地通过可选的后端进行酸洗。 Beaker很大程度上建立在MyghtyUtils的代码上,然后通过数据库支持进行重构和扩展。 Beaker包括Cache和Session WSGI中间件,以简化与支持WSGI的框架的集成,并且由和自动使用。 特征 快速,强大的性能 多个读取器/单个写入器锁定系统,避免重复创建同时的缓存 缓存后端包括dbm,文件,内存,memcached,Redis,MongoDB和数据库(使用SQLAlchemy获得多数据库供应商支持) 签名的cookie以防止会话劫持/欺骗 仅限Cookie会话,无需数据库或文件后端(适用于集群系统) 可扩展容器对象以支持新的后端 缓存
浏览器Cookie详解
热门推荐
qq_41968663的博客
02-18 1万+
一、什么是 CookieCookie 是通过浏览器将服务器返回的数据保存在本地的一小块数据(一般小于4kb)。当浏览器发送请求且浏览器存在 Cookie 时,浏览器会自动在请求头携带上 Cookie 数据。引入 Cookie 的意义是因为 HTTP 的请求是无状态的,如:浏览器发出的请求服务器没办法区分浏览器用户身份以及用户的相关操作状态(可以通过 Cookie 传递这些信息)。最开始 Cookie 被作为唯一的存储手段,但是因为浏览器的每次请求都会携带上 Cookie,会带来额外的开销,而且存储量比
【通俗易懂的解释】HttpSession session = request.getSession(false);中的false是什么意思
weixin_43899069的博客
11-23 4637
两种创建Session的方法: HttpSession session = request.getSession(); HttpSession session = request.getSession(true); 前者会检测当前时候有session存在,如果不存在则创建一个,如果存在就返回当前的。 而后者是不管当前Session是否存在都创建 getSession()相当于getSession(false)。 ...
HttpSession session = request.getSession(false)
JaHunter1的专栏
01-14 580
  getSession     public   HttpSession   getSession(boolean   create)Returns   the   current   HttpSession   associated   with   this   request   or,   if   if   there   is   no   current   session   a...
Servlet – HttpSession 登录和注销及使用JavaScript定时刷新会话防止会话服务器过期及无活动超时自动注销示例
allway2的博客
04-04 4191
一般来说,计算语言中的术语“会话”是指用户活动在网站上发生的一段时间。每当您登录应用程序或网站时,服务器都应验证/识别用户并跟踪整个应用程序中的用户交互。为了实现这一点,Java Web Server 支持称为 HttpSessionservlet 标准会话接口来执行所有与会话相关的活动。 HttpSession 接口 Java servletjavax.servlet.http 包中有HttpSession (I)。此界面提供了一种方法来识别超过一页请求或访问网站的用户。Servlet 容器
httpsession详解
东方
11-02 3612
会话跟踪:服务器端的技术:HttpSession对象:         1:原理:客户端浏览器第一次访问,服务器端创建一个会话对象。         并且具有id的唯一值。        依赖cookiesessionId的值发送给客户端。                第二次请求的时候,客户端浏览器携带sessionId到服务器。服务器端获得sessionId,        从而实现了会话...
Session
wxk的博客
03-14 104
获取Session: HttpSession session=req.getSession(); Session 的实现原理: - 打开浏览器,在浏览器上发送首次请求 - 服务器会创建一个HttpSession对象,代表着一次对话 - 同时会生成HTTPSession对象所对应的Cookie,且Cookie对象的name为JESSIONID,cookie的value是长度为32位的字符串 - 服务器会将cookie的value和HttpSession对象捆绑到Session列表中 - 服务器将完整的Cook
asp.net中session的原理及应用详解
01-20
Session简介丶特性 ——————————————————————————– 1.Session是一种Web会话中的常用状态之一。 2.Session提供了一种把信息保存在服务器内存中的方式。他能储存任何数据类型,包含自定义...
chrome 新的session 设置_为什么还是由这么多人搞不懂CookieSession、Token?
weixin_33765959的博客
02-03 1774
作者:不学无数的程序员链接:https://urlify.cn/Yfm6Vr# Cookie洛:大爷,楼上322住的是马冬梅家吧?大爷:马都什么?夏洛:马冬梅。 7大爷:什么都没啊?夏洛:马冬梅啊。大爷:马什么没?夏洛:行,大爷你先凉快着吧。在了解这三个概念之前我们先要了解HTTP是无状态的Web服务器,什么是无状态呢?就像上面夏洛特烦恼中经典的一幕对话一样,一次对话完成...
Cookie,Session,Token
weixin_47414034的博客
05-14 1342
当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户的状态。例如,用户在某购物网站结算商品时,Web 服务器必须根据请求用户的身份,找到该用户过往所购买的商品 由于 HTTP 协议是无协议的,无法保存和跟踪用户状态,所以需要其他的方案来解决问此题,它就是会话技术。 什么会话?从打开浏览器访问某个网站,到关闭浏览器的过程,称为一次会话会话
浏览器用户身份-Cookie【知识篇】
问白的博客
04-06 780
HTTP cookie,简称cookie,是用户浏览网站时由网络服务器创建并由用户的网页浏览器存放在用户电脑或其他设备上的小文本文件。浏览器存储这样的信息之后,会为每个请求添加Cookie的HTTP请求头。将Cookie发送回服务器。
九、会话控制——cookiesession、token
积累
06-15 2174
HTTP是一种无状态协议,它没有办法区分多次的请求是否来自于同一个客户端,无法区分用户。而产品中又大量存在这样的需求,所以我们需要通过会话控制来解决问题。常见的会话控制有三种:(1)cookie(2)session(3)token。
一文快速回顾 SessionCookie
Java技术攻略的博客
03-11 94
在 Web 应用程序中(通俗点,可以理解成一个网站),SessionCookie 是两个非常重要的概念,主要用于实现用户身份认证、数据传递等功能。今天就来讲讲这两个东西。对于当时刚开始接触到这两个概念的我来说,这两个东西是非常模糊的,当然,这样也和我自己 Java 基础不牢固有关,导致在学习 Java Web 的过程中,埋下了许多地雷。现如今,从新梳理下,希望能给屏幕前的你带来收获。本篇文章目标人群是学了后忘了的,学了后想要巩固的。当然,还没学,那就更好啦,直接看这一篇就够了!
深度好文之Servlet技术详解(八)HttpSession对象
长夜漫漫,无心睡眠
05-02 1996
目录 一.HttpSession对象的特点 二.HttpSession对象的创建 三.HttpSession对象的使用 四.HttpSession的销毁方式 五.通过HttpSession实现客户端与服务端会话的维持 六.HttpSession生命周期 七.HttpSession对象总结 1.HttpSessionCookie的区别 2.HttpSession的使用建议 一.HttpSession对象的特点 HttpSession保存在服务端 HttpSession使用Ke
会话技术 CookieSession(长达两万字总结)
m0_61609890的博客
03-19 1261
HTTP(超文本传输协议)是一个基于请求与响应模式的无状态协议。 无状态主要指 2 点: 协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态; 每次请求都是独立的,不会受到前面请求的影响,也不会影响后面的请求。 当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器,即 HTTP 协议的请求无法保存用户状态。 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户
会话管理CookieSession
最新发布
Leo_Wcg的博客
09-26 86
cookiee
cookiesession
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,...在实际应用中,通常会同时使用CookieSession,以便更好地管理用户的会话状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笨笨在努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值