Cookie和Session的使用及二者的区别

已于 2023-09-11 17:44:56 修改
阅读量558 收藏 3
点赞数 2
文章标签: hive hadoop 数据仓库
于 2023-07-31 21:43:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64986499/article/details/131870459
版权

目录

前言

一、回顾Cookie

二、Session

2.1、引出Session及Session概念

2.2、理解Session

2.3、Cookie和Session的区别

2.3、Servlet中Session的api

三、代码案例:模拟登录逻辑

前言

        本篇博客主要回顾一下Cookie的功能和作用还有Session的概念及Servlet中Session的使用,以及二者之间的区别,最后会使用Session的机制来模拟实现一个简单的登录功能。还会通过Fiddler抓包来观察结果。

一、回顾Cookie

        在前面的HTTP协议中,我们就见过Cookie了,Cookie是浏览器在本地存储数据的一种方式,理论上是可以存储任何数据的,前提是数据的类型必须是String类型。

关于Cookie的三个问题:Cookie要从哪来?Cookie要到哪去?Cookie有啥用?

        首先就是Cookie从哪来:Cookie是从浏览器来的,服务器在响应时就会通过Set-Cookie字段将Cookie返回给浏览器,浏览器在下次访问服务器时,就会带上Cookie;

        Cookie到哪去:Cookie还是到服务器去,在下一次的浏览器访问服务器的时候,浏览器会带上服务器返回的Cookie去访问服务器;

        Cookie有啥用:Cookie是可以携带任何数据的,一般情况下我们是令Cookie来保存用户的登录信息,用来识别用户的身份,这样用户就不需要一直执行登录操作了。

二、Session

这里主要来介绍Session的作用和Servlet中的Session api、使用Session来模拟一下登录的场景。

2.1、引出Session及Session概念

        上面的Cookie中,我们说到Cookie从服务器来,到服务器去,可以保存任何数据,一般是用来保存用户的登录信息。但是,服务器这边到底具体如何来区分用户的信息的呢?这里就需要用到Session(也称为会话)了,Session就是服务器这边用来实现用户身份区分的一种机制,一般和Cookie配合使用(也就是可以不和Cookie配合使用)。

Session的概念

        Session(会话)是指在客户端与服务器之间建立的一种交互状态。它代表了一段时间内的通信会话,通常用于跟踪用户在网站或应用程序中的活动。

        当用户访问一个网站或应用程序时,服务器会为每个用户创建一个独立的会话。在会话期间,服务器会保存一些关于用户的信息,比如登录状态、购物车内容、用户偏好设置等。这些信息可以在用户与网站进行交互时进行共享和使用。

        会话通常使用一个唯一的会话标识符来区分不同的用户会话。这个会话标识符可以通过Cookie、URL参数或者隐藏表单字段等方式传递到客户端,客户端在后续的请求中通过这个标识符来告诉服务器自己是哪个会话。

        Session在Web开发中非常常见,它可以用于实现用户登录认证、购物车功能、用户跟踪等。一般来说,Session的数据是存储在服务器端的,这样可以保护用户数据的安全性。在某些情况下,也可以将Session数据存储在客户端(如通过Cookie实现),但这样会增加一定的安全风险。

        需要注意的是,会话有一个有限的生命周期,可以通过设置超时时间或用户退出来终止会话。

2.2、理解Session

        Session的工作流程:Session对象就是在我们第一次在浏览器中执行某个网站的登录操作时,服务器就会创建一个Session对象存储在一个全局的哈希表中,服务器会通过HTTP响应中的Set-Cookie字段将Session对象中的键SessionId返回,后续浏览器每次访问就都会带上这个SessionId,这样子就可以更加方便的让服务器为不同的人提供不同的页面了。

        关于存储Session对象的哈希表:这个哈希表是一个键值对的形式,其中,以服务器分配的SessionId为键,以我们存进去的对象为值,这个对象可以包含任意数据。其中键的类型是一个String类型,值可以是Object对象,一般来说,Session对象中的值会存储在服务器端更加安全,浏览器一般只会有Session的键,也就是SessionId。

2.3、Cookie和Session的区别

1.Cookie是客户端的机制,Session是服务器端的机制

2.Cookie和Session一般都是配合使用的,但并不是必须配合使用的,表现在以下方面:

        完全可以用 Cookie 来保存一些数据在客户端. 这些数据不一定是用户身份信息, 也不一定是 token / sessionId

        Session 中的 token / sessionId 也不需要非得通过 Cookie / Set-Cookie 传

2.3、Servlet中Session的api

HttpServletRequest 类中的相关方法:

方法描述
HttpSession getSession()在服务器中获取会话. 参数如果为 true, 则当不存在会话时新建会话; 参数如果 为 false, 则当不存在会话时返回 null
Cookie[] getCookies()

返回一个数组, 包含客户端发送该请求的所有的 Cookie 对象. 会自动把 Cookie 中的格式解析成键值对

关于HttpSession getSession(boolean)参数的解释及不同参数下getSession()方法的执行流程:

执行流程:

当参数为true时:

1.getSession()方法先读取请求中的SessionId;

2.根据SessionId去全局的哈希表中查找Session对象;

3.如果找到了对应的HttpSession对象,直接返回没找到的话,就会创建HttpSession对象,并分配一个SessionId。

补充:后续我们可以使用setAttribute方法,将我们想要存储到Session的对象存进去。

当参数为false时: 

1.getSession()方法先读取请求中的SessionId;

2.根据SessionId去全局的哈希表中查找Session对象;

3.如果找到了对应的HttpSession对象,直接返回没找到的话,直接返回null。

补充:这里我们如果得到了Session对象,就可以通过getAttribute方法来拿到我们之前存进去的对象。

当参数不同时,区别到底在哪,以及什么时候该设置什么参数: 

        区别:当参数为true时,代表的是,允许创建Session对象,为false表示不允许创建Session对象;

        我们该如何设置参数:一般我们在登录的时候,为了可以后续方便访问其他页面不用再重复登录,这时候就可以设置参数为true,表示允许创建对象,否则在其他情况下参数就应该是false,就是不允许创建对象。

HttpResponse类中的相关方法:

方法描述
void addCookie(Cookie cookie)把指定的 cookie 添加到响应中.

HttpSession 类中的相关方法 :

一个 HttpSession对象里面包含多个键值对. 我们可以往 HttpSession 中存任何我们需要的信息.

方法描述
Object getAttribute(String name)该方法返回在该 session 会话中具有指定名称的对象,如果没有 指定名称的对象,则返回 null.
void setAttribute(String name, Object value)该方法使用指定的名称绑定一个对象到该 session 会话
boolean isNew()判定当前是否是新创建出的会话

Cookie 类中的相关方法:

每个Cookie 对象就是一个键值对 

方法描述
String getName()该方法返回 cookie 的名称。名称在创建后不能改变。(这个值是 Set-Cooke 字段设置给浏览器的)
String getValue()该方法获取与 cookie 关联的值
void setValue(String newValue)该方法设置与 cookie 关联的值。

        HTTP 的 Cookie 字段中存储的实际上是多组键值对. 每个键值对在 Servlet 中都对应了一个 Cookie 对象.

        通过 HttpServletRequest.getCookies() 获取到请求中的一系列 Cookie 键值对.

        通过 HttpServletResponse.addCookie() 可以向响应中添加新的 Cookie 键值对.

三、代码案例:模拟登录逻辑

        这里的模拟登录场景实现的效果主要是:实现一个输入账号密码的框,使用form表单的格式来向后端提交数据,后端收到数据后对账号密码进行判断,如果正确的话,就显示欢迎+用户名,错误的话就直接显示用户名或密码错误即可。

这个过程中主要涉及到两个页面,一个前端登录的页面和两个后端的Servlet类来处理请求即可。

主要代码如下: 

前端登录页的代码:

<!doctype html>
<html>
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>登录页面</title>
</head>
<body><!--以下的路径使用的相对路径,相对路径就是前面的路径不变,将最近这一级路径改为login-->
    <form action="login" method="post">
        <input type="text" name="username">
        <input type="password" name="password">
        <input type="submit" value="登录">
    </form>
</body>
</html>

处理登录逻辑的Servlet类代码:

package login;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/login")
public class SessionServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf8");
        resp.setContentType("text/html;charset=utf8");
        //读取前端传来的密码和用户名
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        //验证用户名和密码的准确性
        if(username == null || password == null || username.equals("") || password.equals("")){
            resp.getWriter().write("用户名或密码不能为空");
        }
        if(!username.equals("zhangsan") && !username.equals("lisi")){
            resp.getWriter().write("用户名或者密码错误");
            return;
        }
        if(!(password.equals("123"))){
            resp.getWriter().write("用户名或者密码错误");
            return;
        }
        //到这一步说明用户名和密码都没错,接下来就可以先获取session对象再记录下sessionId了
        HttpSession session = req.getSession(true);//这里设置为true说明允许创建session对象
        session.setAttribute("username",username);//将用户名保存起来,后续通过get方法就可以直接获取了
        //最后跳转到index页面即可
        resp.sendRedirect("index");//使用相对路径
//        if(username.equals("zhangsan") || username.equals("lisi")){
//            if(password.equals("123")){
//                //到这一步说明用户名和密码都没错,接下来就可以先获取session对象再记录下sessionId了
//                HttpSession session = req.getSession(true);//这里设置为true说明允许创建session对象
//                session.setAttribute("username",username);//将用户名保存起来,后续通过get方法就可以直接获取了
//                //最后跳转到index页面即可
//                resp.sendRedirect("index");//使用相对路径
//            }else {
//                resp.getWriter().write("用户名或密码错误");
//            }
//        }else {
//            resp.getWriter().write("用户名或密码错误");
//        }
    }
}

处理跳转后的Servlet类代码: 

package login;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf8");
        HttpSession session = req.getSession(false);//获取session对象,不允许创建对象,因为没找到的话就是没登录
        if(session == null){//如果没找到,说明用户还没登录,可以跳转到登录页面
            resp.getWriter().write("用户未登录");
            resp.sendRedirect("login.html");
            return;
        }
        String username = (String) session.getAttribute("username");
        resp.getWriter().write("欢迎"+username);
    }
}

 上述代码运行的效果图:

 我们点击之后触发的post请求:

        这里原本是不应该有Cookie的值的,但是由于我这里配置了smart Tomcat,这个Tomcat会在服务器关闭时,自动保存会话,在下次启动时,自动将会话加载到内存中,所以我这里就会有Cookie的值。

post请求对应的响应:

        原本上述响应中应该是要带有Set-Cookie字段的,但是由于已经不是第一次访问了,请求中已经有Cookie字段了,所以就不会有Set-Cookie字段了。 

跳转到index页面的请求:通过以下报文我们也可以看到Cookie字段中也包含有SessionID字段的

 index页面对应的响应:

小白学编程~
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP中cookiesession区别实例分析
10-25
主要介绍了PHP中cookiesession区别,比较详尽的分析了二者从创建、运用到清除的各个流程的注意事项,需要的朋友可以参考下
CookieSession区别
weixin_30243533的博客
03-18 1295
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
你还在纠结cookies和session区别嘛?
HifunのZone
02-29 3074
1、数据存放位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、性能使用程度不同: session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 4、数据...
计算机网络:CookieSession的作用和区别,看这篇就够啦
qjyws的博客
02-25 2726
文章目录前言一、为什么要有CookieSession二、Cookie && Session1.Cookie2.Session三、CookieSession区别总结 前言 本文记录笔者在复习计算机网络中针对CookieSession进行的总结 一、为什么要有CookieSession 因为HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发
CookieSession 的作用及区别
m0_64224975的博客
05-23 1万+
Cookie: Cookie:其实就是客户端储存的,什么是客户端,隆重的表示就是浏览器存储,能看的见的,当然,在浏览器设置-历史纪录中能看见,能手动清除Cookie。所以它一般都会被用在不重要的地方,因为它很容易被发现(cookie以明文储存信息),而且储存量很小(单个cookie保存的数据不能超过4K),它的有效期也不咋地,一般你清除一下浏览器就没了,正常20分钟后,cookie生命周期结束. session: Session:服务端,也是放在服务器上(session的默认失效时间为30分钟), S
CookieSession区别,他们分别有什么作用
最新发布
Li2992673708的博客
09-04 479
总结来说,Cookie主要用于在客户端存储和传递少量的状态信息,实现状态跟踪和个性化设置,而Session则用于在服务器端管理用户的会话和存储会话数据,提供更高的安全性和数据共享能力。它们在不同的场景中有不同的应用和作用。数据存储方式:Cookie将数据以键值对的形式存储在客户端的浏览器中,而Session将数据存储在服务器上的内存或持久化存储(如数据库)中。存储容量:Cookie的存储容量有限,大约为4KB左右,而Session的存储容量通常没有明确的限制,可以根据服务器的配置和可用内存而定。
选课系统 使用Java实现的
06-16
使用sessioncookie管理用户登录状态。 8. **并发处理**:选课高峰期,系统需处理大量并发请求,可能使用线程池、异步处理等技术来提高响应速度和系统吞吐量。 9. **性能优化**:通过缓存策略、数据库索引优化、...
javaweb学习资料和PPT还包括每章的代码实例
01-09
SessionCookie是维持客户端与服务器会话的主要手段。Session在服务器端存储用户信息,Cookie则存储在客户端,通常用于保存登录状态、个性化设置等。 7. **Filter与Listener** Filter(过滤器)可以在请求到达...
JavaWeb基础及实例
03-12
8. **会话管理**:SessionCookie是维持用户会话的主要方式。Session在服务器端存储,Cookie在客户端。理解它们的工作原理和应用场景。 9. **Ajax**:Asynchronous JavaScript and XML,虽然名称中有XML,但现在更...
PHP开发 供求信息网 开发过程视频及源码
03-12
5. **用户认证与授权**:实现用户注册、登录功能,需要掌握sessioncookie使用,以及安全的密码存储策略,如哈希加盐。 6. **表单处理**:供求信息的发布和查询通常通过表单进行,需要掌握PHP的表单处理技巧,...
描述Session的作用与Cookie的关系与区别
m0_67542258的博客
07-27 538
简述session
CookieSession使用区别
Daniel
05-21 875
Cookie: 指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,Cookie基于 Internet的各种服务系统应运而生,是由 Web 服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。 Session: 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页.
cookiesession区别详解
chuzhuangwen9587的博客
05-07 228
一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session   机制可能需要借助于co...
SessionCookie的用法及区别
qq_42381317的博客
12-03 365
SessionCookie是什么 1.1 概念理解 要了解sessioncookie是什么,先要了解以下几个概念。 1.1.1 无状态的HTTP协议 协议:是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则。 超文本传输协议(HTTP):是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 1.1..
CookieSession的原理和应用以及区别
ouo1231的博客
04-26 2073
CookieSession
CookieSession 的作用及它们之间的区别
weixin_45951911的博客
12-03 713
Cookie Cookie是存储在用户本地计算机上,用于保存一些用户操作的历史信息,当用户再次访问我们的服务器的时候,浏览器通过HTTP协议,将他们本地的Cookie内容也发到咱们服务器上,从而完成验证。 Cookie又分为了会话Cookie与持久Cookie,要区分这两种类型,非常的简单,持久Cookie就是我们设置了它的过期时间,而没设置过期时间的,都属于会话Cookie。 因为当我们设置了Cookie的过期时间,那么这个Cookie就会存储在用户的硬盘中,而不是在内存中,因为不在内存中,不管用户是关
HTML5学习笔记——cookiesessionsessionStorage、localStorage的区别及应用场景
ass_ace
08-20 1368
浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 一、cookiesession cookiesession都是用来跟踪浏览器用户身份的会话方式。 区别: 1、保持状态:cookie保存在客户端,session保存在服务器端 2、使用方式: (1)cookie机制:如果不在浏览器中设置过期时间,cookie被保...
浅谈SessionCookie区别与联系
热门推荐
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
cookiesession的基本介绍、使用区别
qq_44866810的博客
02-11 697
关于cookiesession的介绍、使用区别
cookiesession的含义及区别
08-30
引中提到,cookiesession是用于在浏览器和服务器之间传递信息的机制。Cookie是浏览器保存在用户计算机上的一小段文本数据,它包含了键值对结构的信息。每次用户访问一个网站时,浏览器都会将相应的Cookies发送给服务器,以便服务器可以根据这些数据进行一些操作。 引用中进一步解释了cookie的工作原理。每个域名/地址都有自己的Cookie,访问不同的网站会产生不同的CookieCookie的具体内容是由网站的开发人员自行约定的,外人无法知道其中键和值的具体内容。 引用中指出,Cookie中不仅包含了SessionId,还包含了其他一大段字符串。这些Cookie中的数据可以用于向服务器传递会话状态等信息。 Session是服务器端的一种机制,用于跟踪用户的会话状态。当用户首次访问一个网站时,服务器会为其创建一个唯一的SessionId,并将该SessionId存储在Cookie中发送给浏览器。浏览器在后续的请求中会携带该SessionId,服务器通过该SessionId可以识别用户并维护用户的会话状态。 所以,cookie是存储在浏览器中的一小段文本数据,用于在浏览器和服务器之间传递信息;而session是服务器端的一种机制,用于跟踪用户的会话状态。它们之间的区别在于存储位置、作用范围和安全性等方面。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [什么是cookie?什么是sessioncookiesession有什么区别](https://blog.csdn.net/weixin_46407419/article/details/124855118)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [网络原理之HTTP协议,及理解CookieSession区别](https://blog.csdn.net/qq_41603622/article/details/118361838)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值