Cookie和Session 的使用:实现一次会话多次请求间的数据共享

已于 2023-04-12 16:20:37 修改
阅读量527 收藏 3
点赞数
文章标签: 前端 服务器 http
于 2023-04-12 16:15:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61444152/article/details/130107123
版权

目录

1、会话跟踪技术

Cookie和Session的区别

 Cookie的工作流程

后台代码操作Cookie:发送Cookie和获取Cookie

Cookie使用细节

Session

 Session实现原理

 Session的使用细节

1、会话跟踪技术

        原因:HTTP协议是无状态的,靠HTTP协议是无法实现会话跟踪,要想实现会话跟踪,就需要用到cookie和session

  • 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束,在一次会话中包含多次请求和响应
  • 会话跟踪:一种维护浏览器状态的方法,浏览器需要识别多次请求是否来自同一浏览器,以便在同一次会话的多次请求间共享数据
  • HTTP协议是无状态的(目的就是让每次请求之间相互独立,互不影响,避免请求体过长),每次浏览器向服务器发送请求的时候,服务器都会将该请求视为新请求,因此我们需要会话跟踪技术来实现会话内数据共享
  • 实现方式:1.客户端会话跟踪技术:cookie     2.服务端会话跟踪技术:session

Cookie和Session的区别

  1. 存储位置:Cookie是将数据存储在客户端,Session是将数据放到服务端
  2. 安全性:Cookie不安全,Sessionanquan
  3. 数据大小:Cookie最大3kb,Session无大小限制
  4. 存储时间:Cookie可以长时间存储,Session默认30分钟
  5. 服务器性能:Cookie不占用服务器资源,Session占用服务器资源

结论:Cookie是用来保证用户在未登录情况下的身份识别

           Session是用来保存用户登录后的数据

 Cookie的工作流程

  • 服务端提供了两个Servlet,分别是ServletA和ServletB
  • 浏览器发送HTTP请求1给服务器,服务端Servlet接收请求并进行业务处理
  • 服务端ServletA在处理的过程中可以创建一个Cookie对象并将name=lht的数据存入Cookie
  • 服务端ServletA在处理响应数据的时候,会把Cookie对象响应给浏览器
  • 浏览器接收到响应数据,会把Cookie对象中的数据存储在浏览器内存中,此时浏览器和服务端就建立了一次会话
  • 在同一次会话中浏览器再次发送HTTP请求2给服务端ServletB,浏览器会携带Cookie对象中的所有数据
  • ServletB接收到请求和数据后,就可以获取到存储在Cookie对象中的数据,这样同一个会话中的多次请求之间就实现了数据共享

后台代码操作Cookie:发送Cookie和获取Cookie

发送Cookie:
        创建Cookie对象,并设置值:Cookie cookie = new Cookie(“key”,“value”);
        发送Cookie到客户端使用的是Reponse对象:response.addCookie(cookie);
获取Cookie:
        使用Request对象获取Cookie数组:Cookie[] cookies = request.getCookies();
        遍历数组
        获取数组中每个Cookie对象的值:cookie.getName()和cookie.getValue()

Cookie使用细节

  1. Cookie的存活时间:
    默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁
    setMaxAge(int seconds):设置Cookie存活时间
    1.正数:将Cook写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除
    2.负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁
    3.零:删除对应Cookie
  2. Cookie存储中文
    Cookie不能直接存储中文A
    如需要存储,则需要进行转码:URL编码

Session

  1.         服务端会话跟踪技术,将数据保存在服务端
  2. javaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能
  3. 使用:

 Session实现原理

  • 前提条件:Session要想实现一次会话多次请求间数据共享,就必须要保证请求获取Session的对象是同一个,即Session实现的也是一次会话中多次请求间的数据共享
  • Session是如何保证在一次会话中获取的Session对象是同一个?

        

 Session的使用细节

sunshine lht
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java_EE的会话技术CookieSession
01-20
2、功能:在一次会话的范围内的多次请求,共享数据 3、方式: 客户端会话技术:Cookie 服务器会话技术:Session 二、Cookie 1、概念 客户端会话技术,将数据保存到客户端 2、快速入门 使用步骤: 创建Cookie对象...
Web-7-深入理解CookieSession实现用户跟踪和数据存储
zhoubangbang1的博客
08-01 240
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。一次会话可以包含多次请求和响应.HTTP协议是无状态协议,每次同一浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现同一会话数据共享思考:下图建立几个会话?每个浏览器都会与服务端建立了一个会话,加起来总共是3个会话。思考:服务器如何识别多次请求是否来自于同一浏览器?这就需要我们学习今天的内容,会话跟踪技术。会话跟踪。
Cookie实现数据共享,2024阿里+头条+腾讯等大厂Java笔试题分享
最新发布
m0_57472099的博客
03-21 239
Cookie cookie=new Cookie(“key”,“王五”);Cookie cookie1=new Cookie(“key2”,“好人一个”);//将数据存入到cookie并将cookie写入到响应头返回给浏览器。resp.addCookie(cookie);resp.addCookie(cookie1);}}分析:此时我们存储数据的方式是通过创建一个cookie对象来进行存储**,存储形式更像是我们的键值对**,也就是我们的key—value形式的键值对,cookie相当于一个map,但
cookie httpsession数据共享实现
weixin_43903813的博客
02-25 622
多个servlet之数据共享实现方案 数据共享:oneservlet工作完毕后,将产生的数据交给twoservlet来使用。 servlet规范提供四种数据共享方案。 servletcontext接口 cookiehttpSession接口 httpservletrequest接口 servletContext接口 介绍: 来自于servlet规范的一个接口,在tomcat存在于servlet-api.jar 在tomcat负责提供这个接口的接口实现类。 如果两个servle
SESSION共享是什么意思?底层原理是什么?
长风破浪会有时的博客
06-02 520
服务器会话数据访问:当用户请求到达其他服务器时,这些服务器会检查请求SESSION标识符,并使用它来访问共享存储后端,获取用户的会话数据。这样,不同的服务器就能够访问和更新相同的会话信息。当用户通过负载均衡或者其他方式访问不同的服务器时,这些服务器能够获取和更新相同的会话信息,实现会话数据的一致性。数据一致性:当一个服务器修改了用户的会话数据时,它会将更新后的数据存储回共享存储后端。通过这种方式,不同的服务器能够共享用户的会话数据,无论用户访问哪个服务器,他们的会话状态都将保持一致。
Java web Cookie详解(持久化+原理详解+共享问题+设置文+发送多个Cookie
pjh88的博客
08-04 1559
Java web Cookie详解 啥是cookie? 查询有道词典得: web和饼干有啥关系? 这个谜底等等来为大家揭晓 会话技术 web会话技术类似于生活两个人聊天,不过web会话指的是服务器与客户端的交互 一次会话包含多次请求与响应,当浏览器给服务器发送请求会话建立,直到一方断开时会话结束。 功能:在一次会话的范围内的多次请求,可以共享数据 这句话是什么意思呢,我用购物车来解释 ...
基于Redis+Cookie实现Session共享
fengbin2005的专栏
10-12 261
进行参数判断可自定义一个注解,当某个参数被使用该注解后,则调用自定义的参数管理器。:对于同一个客户端(例如 Chrome 浏览器),只要登录了一个子站(例如。比如用户在登录淘宝后,跳转到天猫时就已经登录了。在其他接口获取到登录用户,自定义一个参数解析器。分布式项目实现单点登录。,直到找到登录时设置的。将自定义解析器配置到。
Cookie那些事儿(Cookie跨域、Cookie共享、SSO)
m0_51963973的博客
06-28 2076
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
CookieSession知识点
qq_52822200的博客
08-28 429
CookieSession知识点
JavaWeb:掌握Session使用,完善用户登录注册案例的功能
黑马程序员官方博客
04-08 2374
↑↑Java语法基础 —> 小型项目练习 —> MySQL 更多学习内容均更新在专栏了,记得关注专栏哦 ↑↑ 🍬JDBC:从CRUD开始,理解JDBC的各个对象作用,掌握Druid的使用 🍬Maven从安装到手把手教学进行项目管理 🍬MyBatis完成代理方式查询数据以及核心文件配置、 🍬Mybatis:使用映射配置文件实现CRUD操作,能够使用注解实现CRUD操作 🐒HTML标签大全,存起来总有一天用的上 🐒Java后端学习之CSS内容 🐒Jav
服务器如何确保一次会话多次获取的是同一个session
tangiwang的博客
02-20 1682
一次获取session时会在内存创建一个session对象,它的内存地址id通过创建一个名叫"JESSIONID"的cookie发送给浏览器。 浏览器第二次访问服务器时,根据名叫"JESSIONID"的cookie保存的内存id地址去找到当前会话session. ...
cookie-session-token:cookiesession、token简介
04-16
一次同域名请求会自动带上cookie,后端获取cookie里的session_id找到对应的会话,拿到会话里的用户私密信息去数据库查找数据4.但是随着用户量大増,负载均衡系统的普及,不同机器session共享成了问题,有些采用...
user-session-synchronizer:Wordpress插件允许通过基于已验证的电子邮件同步用户数据和cookie会话使用户从一个安装登录到另一个安装
05-09
WordPress用户会话同步器通过同步用户数据和cookie会话使用户从一个wordpress登录到另一个wordpress描述通过用户会话同步器,您可以基于已验证的电子邮件同步用户数据和cookie会话,从而使用户从一个wordpress登录...
Django组件cookiesession的具体使用
01-20
可以把会话理解为客户端与服务器一次会晤,在一次会晤可能会包含多次请求和响应。例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器了。从双方接通电话那一刻起,会话就开始了,到某一方挂断...
Cookie&Session
12-22
会话技术实现一次会话的范围内的多次请求,共享数据。会话技术分为两种:一种是客户端会话技术Cookie,另一种是服务端会话技术:Session。 2、CookieCookie是客户端会话技术,实现将数据保存到客户端。 2.1、...
【Java 进阶篇】Java Cookie共享:让数据穿越不同应用的时空隧道
繁依Fanyi的博客
11-05 1652
Cookie共享是一个有用的技术,允许不同的Web应用之共享用户会话数据。通过设置Cookie的域属性和路径属性,我们可以控制Cookie的作用域,并在不同应用之传递数据。这对于单点登录、多模块应用和跨域数据传递等场景非常有用。在实现Cookie共享时,安全性是一个重要考虑因素,确保Cookie不包含敏感信息,使用HTTPS传输,并禁止通过JavaScript访问Cookie。通过深入了解Cookie使用和特性,我们可以更好地实现跨应用的数据传递,为用户提供更好的体验和便利。
02-cookie-每次可发送个数,保存时,存储文,共享数据
记录java学习日常~
06-05 318
在发送Cookie时,服务器会自动进行URL编码,以确保Cookie文字符能够正确地传递给客户端,并在必要时进行自动解码。在设置Cookie的值时,可以直接将文字符串赋给Cookie的value属性即可。另外,需要注意的是,浏览器对Cookie的支持有一定的限制,不同浏览器对Cookie的存储大小、数量、存活时等方面都可能有所不同。需要注意的是,服务器和客户端之的时区可能存在差异,因此,在设置Cookie的最大存活时时,最好尽量使用标准时,并且根据实际情况进行适当的调整。
java cookie共享_JavaWeb基于sessioncookie数据共享
weixin_42550597的博客
02-12 158
在了解sessioncookie技术之前,我们需要先了解一下什么是会话会话可以简单理解为用户打开一个浏览器,点击多个超链接,访问服务器的多个web资源,然后关闭浏览器,整个过程称为一个会话。这样,在一次会话过程,用户在访问web资源的过程,各自产生了一些数据,那么用户如何来保存这些数据呢?举个简单例子,假如我们的网站是一个购物的网站,如果用户点击了购买的servlet的之后产生了一条购买的...
cookie跨域session共享
x
05-28 3086
做过web开发的小伙伴们都了解cookiesessioncookie是存储在客户端的,session是存储在服务器的。本篇主要通过一些实践的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无效setcookie("sso", "e589hR6VnO8K1CNQZ4PSP/LWGBhRKE5
COOKIESESSION配合使用
05-19
在Web开发CookieSession是常用的技术,用于在客户端和服务器端之存储和共享数据。Cookie是一小段文本信息,存储在客户端浏览器,用于跟踪用户的行为和状态。而Session是在服务器端创建的一个对象,用于存储用户的会话信息。 CookieSession可以配合使用实现更加完善的功能。一般来说,当用户第一次访问网站时,服务器会创建一个Session对象,并将Session ID存储在Cookie,发送给客户端浏览器。客户端浏览器会保存这个Cookie,在后续的请求携带该Cookie,以便服务器可以根据Session ID查找对应的Session对象,从而获取用户的会话信息。 通过CookieSession的配合,可以实现以下功能: 1. 跟踪用户的登录状态。当用户登录成功后,服务器可以将用户的登录信息存储在Session,并将Session ID存储在Cookie。当用户进行其他操作时,服务器可以根据Session ID查找对应的Session对象,从而判断用户是否已经登录。 2. 保存用户的偏好设置。当用户进行一些个性化设置时,服务器可以将这些设置信息存储在Session,每次用户访问时都可以根据Session ID获取对应的设置信息,以实现个性化的服务。 3. 实现购物车功能。当用户选择商品加入购物车时,服务器可以将购物车信息存储在Session,每次用户访问时都可以根据Session ID获取对应的购物车信息,以实现购物车功能。 需要注意的是,CookieSession都有一定的安全风险,因为它们都可以被恶意攻击者利用。为了保障用户的信息安全,需要在使用CookieSession时加强安全措施,例如设置Cookie的过期时使用HTTPS协议等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值