Cookie 和 Session 的工作流程总结

最新推荐文章于 2024-05-11 10:24:57 发布
最新推荐文章于 2024-05-11 10:24:57 发布
阅读量50 收藏
点赞数
分类专栏: 网络编程原理 文章标签: java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66714418/article/details/133272898
版权

HTTP协议自身属于"无状态"协议,默认情况下HTTP协议的客户端和服务器之间的这次通信和下次通信没有直接的联系.
而在实际的开发中,我们是需要知道请求之间的关系和联系的.例如登录网站后,第二次访问的时候就知道该请求是否已经登录过了.
Cookie和Session的主要目的就是为了弥补HTTP的无状态特性.

基本概念

cookie

  • Cookie是HTTP协议中的一个字段,同时也是浏览器在客户端这边保存数据的一种比较古老的一种方式.
  • Cookie是服务器产生的,通过HTTP响应的Set-Cookie字段来进行设置返回给浏览器的。Cookie在浏览器这边存储,浏览器会根据域名/地址来分别存储Cookie,并与下一个请求一起发送到服务器,通常,它用于判断两个请求是否来自同一用户,来决定返回什么样的页面。比如不同用户的购物车,游戏得分信息都是不一样的.
  • Cookie存的是键值对结构的字符串,此处的键值对都是程序员自定义的.
  • 注:Cookie是浏览器这边存储的机制.

Session

像我们去医院看病的时候需要先挂号,挂号的时候会有一张就诊卡,这个就诊卡就相当于患者的"令牌",后续在医院进行一系列开药拍片等操作只需就诊卡就可得出患者的身份信息等一系列信息.
此时在服务器这边就要记录令牌信息,以及令牌对应的用户信息,这故事就是Session机制所做的工作.

服务器同一时刻收到的请求是很多的,而且还需要清楚地区分出不同的请求是从属于哪个用户,就需要在服务器这边记录每个用户令牌以及用户的信息的对应关系;在上面的例子中,就诊卡就是一张 “令牌”。要想让这个令牌能够生效,就需要医院这边通过系统记录每个就诊卡和患者信息之间的关联关系。

  • Session本质就是一个"哈希表",存储了一些键值对结构.Key就是令牌的ID(token/sessionId),value就是用户信息(可灵活设计).
  • sessionId 是由服务器生成的一个 “唯一性字符串”,从 session机制的角度来看,这个唯一性字符串称为 “sessionId”。但是站在整个登录流程中看待,也可以把这个唯一性字符串称为 “token”.
  • sessionId和token可以理解成是同一个东西的不同叫法.(不同视角的叫法)
  • 当用户登录的时候,服务器在Session中新增一个记录,并把 sessionId / token 通过Set-Cookie字段返回给客户端.
  • 客户端后续再给服务器发送请求的时候,需要在请求中带上 sessionId/ token(例如通过HTTP请求中的 Cookie 字段带上).
  • 服务器收到请求之后,根据请求中的sessionId / token在 Session信息中获取到对应的用户信息后再进行后续操作
  • Servlet 的Session默认是保存在内存中的,如果重启服务器则Session数据就会丢失.
  • 注:Session是在服务器这边储存的机制.

联系

  • Cookie和Session之间往往相互配合而不是非得配合.
  • Cookie是客户端机制,Session是服务器端的机制.
  • 完全可以用Cookie来保存一些数据在客户端,这些数据不一定是用户身份信息,也不一定是token / sessionId
  • Session中的 token / sessionId 也不需要非得通过 Cookie / Set-Cookie 传递…
蜻蜓点水q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP session常见问题集锦及解决办法总结
01-20
Cannot send session cookie – headers already sent Warning: Cannot send session cache limiter – headers already sent 分析及解决办法 这一类问题,的原因是你在程序中使用session_start...
Java之网络】CookieSession工作流程总结
沐北的博客
02-13 1171
HTTP 协议自身是属于 “无状态” 协议,默认情况下 HTTP 协议的客户端和服务器之间的这次通信和下次通信之间没有直接的联系。 但是实际开发中,我们很多时候是需要知道请求之间的关联关系的。例如登陆网站成功后,第二次访问的时候服务器就能知道该请求是否是已经登陆过了。 CookieSession的主要目的就是为了弥补HTTP的无状态特性 CookieSession一. 基本概念1. Cookie2. Session二. 联系三. Servlet中的CookieSession 一. 基本概念 1. .
总结 CookieSession工作流程
f7ashion的博客
08-03 82
Cookie是一种在网站和用户之间交换信息的机制。它是由Web服务器发送给用户浏览器的小型文本文件,存储在用户的设备上。当用户访问网站时,浏览器会将Cookie保存在用户的设备上,并在以后的访问中将该Cookie发送回服务器。Cookie可以用来存储用户的偏好设置、登录状态、购物车内容等信息。网站可以通过读取Cookie来识别用户,并为用户提供个性化的体验。例如,网站可以根据Cookie中的信息记住用户喜欢的语言、颜色主题或其他个性化设置。然而,Cookie也有一些隐私和安全方面的顾虑。
CookieSession 工作流程
weixin_60778429的博客
10-15 500
cookie/session机制就是为了。
CookieSession学习总结
weixin_44630656的博客
03-08 460
CookieSession学习总结CookieCookie的创建:服务器如何获取CookieCookie 值的修改Cookie生命控制Cookie有效路径Path的设置 Cookie Cookie的创建: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建Cookie对象 Cookie cook
CookieSession工作流程
qq_62274623的博客
08-24 2593
SessionCookie简单总结
彻底了解CookieSession的区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
CookieSession工作流程
weixin_48271092的博客
05-27 1731
CookieSession工作流程一、为什么有CookieSession?二、cookie/session执行流程2.1 cookie执行流程2.2 Session的执行流程三、Session/Cookie的区别 一、为什么有CookieSession? 由于HTTP协议是“无状态”协议(可以参考之前的博客HTTP协议),也就是客户端向服务器端发送请求,服务器作出响应,他们之间的连接就会断开(一次会话结束),下次客户端再给服务器端发送请求,服务器就不知道这个用户是谁了。 但是在实际的开发中,我们需要
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
CookieSession对比
weixin_43896929的博客
11-17 180
1. Cookie 什么是cookie(储存在用户本地终端上的数据) Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。 什么是会话 会话是指一个终端用户与交互系统进行通讯的过程。举个栗子:浏览器访问服务器,就跟打电
JSP基本语句用法总结
01-08
明类以及JSP要实现的方法和输出内容的类型等 JSP指令在整个页面范围内有效,且不在客户端产生任何输出 格式:<%@ directivename attribute=”value”%> <%@ directivename attribute1=”value1″……...
python学习总结day03.txt
04-28
Day02回顾 1、关于正则解析 1、分组(想要抓取什么内容就加小括号()) 2、正则方法 p = re.compile('....') ... 结果 :[(),(),(),()] ...5、cookiesession cookie :客户端 session :Web服务器
计算机网络核心知识点总结
08-04
内容概要:内容包括 7 / 5 / 4 层网络模型、 HTTP 报文格式与版本、TCP 三次握手与四次挥手、TCP / UDP 的对比、CookieSession 的关系与对比、常见的负载均衡算法等面试中最常见的八股文知识点(这些知识点在...
JavaWeb每日总结思维导图
05-22
内容包括:MySQL、MySQL约束&多表、MySQL多表&事务、JDBC、数据库连接池、HTML、CSS、JS基础&高级、BootStrap、XML、Tomcat、Servlet&HTTP&Request、Response、Cookie&Session、JSP&EL&JSTL、Filter&Listener、...
java jar包如何运行或调用
NLP与推荐算法
05-08 236
java服务启动
jdk8新特性----Lambda表达式
最新发布
w_t_y_y的博客
05-11 154
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 301
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
《设计一款蓝牙热敏打印机》
唐顺才的博客
05-06 320
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
cookiesession和token的区别
03-25
A:在Web开发中,cookiesession和token都...总结cookie是在客户端保存数据、session是在服务器端保存会话状态、token是一种通过客户端和服务器之间交互的证明身份机制。而且,它们在功能和使用方式上都存在着不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值