cookie与session机制

已于 2022-06-08 23:06:29 修改
阅读量241 收藏 1
点赞数
文章标签: javascript
于 2022-04-28 17:35:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66195841/article/details/124478238
版权

cookie

工作原理,当浏览器第一次访问服务器的时候,服务器将在相应头中设置一个cookie,Set-Cookie,返回到浏览器,当浏览器第二次访问服务器的时候就会携带cookie,用来让服务器进行用户跟踪,

cookie 分为会话级别的,是存在浏览器缓存中的,当浏览器关闭的时候就会删除

另一种是持久化的,是存到本地磁盘中,在设置cookie的时间到了就会自动删除

应用:自动登录、跟踪用户上次访问站点的时间、显示最近浏览信息等。

session

session是存在于服务器端内存中的

工作原理:当浏览器第一次访问服务器的时候,服务器会查看浏览器的cookies里面有没有name为jsessionid的cookie,value就是sessionid

如果没有,服务器就会在内部开辟一块空间创建一个session,而这个session对应的key  sessionID放在响应头的set-Cookie里传给服务器,再服务器第二次访问的时候就会找到对应的session,

如果存在sessionid,就会在服务器端查找是否有该sessionid对应的session,如果有就使用,没有就创建一个。

所以说,服务器端的session和客户端的cookie是息息相关的,若是没有了cookie,又不做其他处理的话,服务器端的session也没

注意:session一直存在服务器的话就会溢出,所以在客户端30分钟不在访问服务器就会删除

应用场景:跨浏览器的会话跟踪

因为cookie在多个浏览器之间是共享的(但是不能跨域),所以可以将sessionid存在cookie中,再把cookie存入磁盘中,然后在其他浏览器中再次访问该服务器时,就会读取到cookie中的sessionid,从而回到上次访问的页面了。

token;

我们可以在用户第一次请求该web服务器时或是用户登录该web服务器时,生成一个全局唯一的token返回给前端存储,同时将该用户信息存到redis中并设置有效期,之后每次请求中都在请求头中带着这个token,服务器端根据这个token到redis中查找对应的用户信息,即得到了我们所说的 "session"。
 

tianruine
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SessionCookie机制
m0_46246567的博客
11-18 1443
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
Cookie机制
JDIT的博客
02-10 503
回到首页☞ VUE+REST,我们新重构的项目到现在也没解决,不同应用cookie覆盖的问题。 HTTP协议是无状态协议,一旦数据交换完成,客户端与服务器端就会关闭连接,也就说明服务器无法从连接上跟踪会话Cookie就是一种机制,可以弥补HTTP协议无状态的不足,session出现之前,基本所有网站都是通过Cookie来跟踪会话。 1、什么是Cookie Cookie意为甜饼,就是给用户颁发一...
36.javaEE-cookie/session(会话技术)
weixin_45449911的博客
03-03 167
Cookie Cookie是通过Set-Cookie响应头和Cookie请求头将会话中产生的数据保存在客户端,是客户端的 技术. Cookie的API介绍 1、如何创建Cookie对象 Cookie cookie = new Cookie(String name,String value); – 其中name是cookie的名字, 用来区分cookie – 其中value是cookie的值, 正...
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6253
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
了解Cookie登录:原理、实践与安全指南
最新发布
dongdonglin77的博客
04-25 2442
当你首次登录网站时,你会输入用户名和密码。在后台,网站的服务器验证这些凭据是否正确。一旦确认你的身份无误,服务器就会创建一个Cookie,并将其发送到你的浏览器。这了解Cookie登录:原理、实践与安全指南个Cookie包含了一个独特的身份验证令牌,它代表了你的登录会话。而这个包含用户一些信息的小型数据片段,就是Cookie。A1: Cookie登录是一种基于Web的认证机制,它使用小型数据文件(即Cookie)来存储用户的登录信息。
cookiesession详解
ren__wei_的博客
04-25 238
1.cookie cookie是在浏览器端解决的方案,将登陆认证之后的用户信息保存在本地浏览器中,后面每次发起http请求,都自动鞋带上该信息,就能达到认证用户,保持用户在线的作用。 一般的应用场景:免登陆(remember me) 1.浏览器想服务器发送http请求+用户认证信息 2.服务器认证成功,生成cookie 3.服务器向浏览器发送http响应+set-cookie(服务器返回的响应头set-cookie:用户信息) 4.浏览器提取并存储cookie信息与内存或磁盘(浏览器自动保存用户信息到本地
关于会话技术中的cookiesession技术
ljbnb的博客
05-17 305
#会话技术是啥? 会话:一次会话中包含多次请求和相应。一次会话,就是浏览器(同一个浏览器)第一次给服务器资源发送请求,会话建立 ,直到有一方断开为止 功能:在一次会话的范围内的多次请求之间 共享数据 Cookie技术 1.实现原理:是基于http协议中响应头set-cookie和请求头cookie实现 2.关于cookie的持久化存储: setMaxAge(int seconds) seconds的取值状况: 1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。seconds还代表了指定cooki
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
CookieSession机制
08-27
CookieSession机制】在Web开发中,会话跟踪是必不可少的技术,用于区分不同用户的操作。常见的会话跟踪手段有CookieSessionCookie是通过在客户端存储信息来识别用户身份,而Session则是在服务器端存储信息来...
CookieSession原理详解
qq_63525426的博客
06-06 1412
在web的发展史中,我们知道浏览器和服务器交互用的是http协议,但是http协议是一种无状态的协议,而这就将导致服务器并不知道是那个浏览器在访问服务器,这就将会出现了很大的问题,所以一些网页需要知道用户的状态,比如网站登录,购物车等等。为了解决上述的问题,CookieSession就出现了。CookieSession浏览器和服务器传输数据的一种方法,但是需要注意的是,Cookie是有长度限制的,并不能存储比较大的数据,只能存储一些关键的信息。
cookiesession机制
dianqicyuyan的博客
12-10 1300
cookiesession机制是什么它的作用是什么
134.cookiesession的工作机制
zjy123078_zjy的博客
02-23 107
cookiesession (1)cookie:在网站中,http请求时无状态的,也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求的是哪个用户(在中国我们因为IP地址不足就会在同一个局域网下使用同一个公网ip地址,如果在同一个时间段有多位用户访问同一个网站的话,该网站就不能识别到底是哪个用户发起的请求了)。而cookie就是为了解决这个问题出现的,第一次登录服...
Cookie/Session机制详解
Courage-Hu的专栏
03-11 254
会话Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session...
为什么网站需要cookie?底层原理是什么?
长风破浪会有时的博客
05-07 468
底层原理是,当用户访问一个网站时,网站会在服务器端生成一个唯一的标识符(session ID),然后将这个标识符存储到一个cookie文件中,发送给用户的浏览器。具体地说,当用户首次访问一个网站时,网站会在用户的计算机上创建一个cookie文件,并将一些需要存储的信息保存到这个文件中。下次用户访问同一网站时,浏览器会发送这个cookie文件给服务器,服务器可以根据这个文件来识别用户,并提供相应的服务。例如,网站可以保存用户的登录信息、购物车中的商品、语言偏好设置等等。
CookieSession是如何联动的?
crazy_xieyi的博客
10-16 3736
Cookie是由服务器产生的,通过HTTP响应的Set-Cookie字段来进行设置,并返回给浏览器。Cookie是在浏览器这边进行储存的,浏览器会根据域名/地址来分别储存Cookie。在浏览器的下次请求中Cookie会被自动添加到请求中,发送给服务器。 Session叫做“会话”,在服务器端进行储存的。Cookie 是客户端的机制Session 是服务器端的机制CookieSession 经常会在网页开发中一起配合使用。CookieSession的区别以及他们是如何联动的。
"深入理解和应用CookieSession机制技术
本文讨论了在Web应用程序中常用的会话Session)跟踪技术,即CookieSession机制会话跟踪是用来跟踪用户整个会话的重要技术,可以通过记录用户身份来确保用户的请求操作属于同一个会话。本文首先介绍了Cookie和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值