描述Session的作用与Cookie的关系与区别

最新推荐文章于 2023-09-04 09:04:38 发布
最新推荐文章于 2023-09-04 09:04:38 发布
阅读量538 收藏
点赞数
文章标签: 前端 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67542258/article/details/126015615
版权

1.Session与Cookie的区别

保存的位置不同
cookie保存在浏览器端,session保存在服务端。

使用方式不同
cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。

session:我们在请求中,如果发送的请求中存在sessionId,则就会找到对应的session对象,如果不存在sessionId,则在服务器端就会创建一个session对象,并且将sessionId返回给浏览器,可以将其放到cookie中,进行传输,如果浏览器不支持cookie,则应该将其通过encodeURL(sessionID)进行调用,然后放到url中。
存储内容不同cookie只能存储字符串,而session存储结构类似于hashtable的结构,可以存放任何类型。

存储大小:cookie最多可以存放4k大小的内容,session则没有限制。

session的安全性要高于cooKie

cookie的session的应用场景cookie可以用来保存用户的登陆信息,如果删除cookie则下一次用户仍需要重新登录
session就类似于我们拿到钥匙去开锁,拿到的就是我们个人的信息,一般我们可以在session中存放个人的信息或者购物车的信息。

session和cookie的弊端:cookie的大小受限制,cookie不安全,如果用户禁用cookie则无法使用cookie。如果过多的依赖session,当很多用户同时登陆的时候,此时服务器压力过大。sessionId存放在cookie中,此时如果对于一些浏览器不支持cookie,此时还需要改写代码,将sessionID放到url中,也是不安全。

 

Session的原理:

服务器创建一个session对象, 并且会为该Session分配唯一的JSessionId, 这个JSessionId通过Cookie保存于客户端浏览器, 当用户下次请求的时候, JSessionId的cookie带回到服务器, 服务器读取这个cookie,获取到JSessionId, 与Session池中的session来匹配, 匹配到Session就是该用户的Session对象, 如果匹配不到, 服务器会为你这次请求创建Session, 又会把JSessionId通过Cookie写回到客户端浏览器上

cookie:maxAge: -1, 当浏览器关闭,cookie会被删除, session无法获取

Session是javax.servlet.http.HttpSession接口的一个对象

获取Session对象的方式: request的方法

1. HttpSession request.getSession() : 常用, 如果当前会话已经有了session对象那么直接返回,如果当前会话还不存在会话,那么创建session并返回

2. HttpSession request.getSession(boolean ) : true:  与request.getSession()一样   false:如果当前会话已经有了session对象那么直接返回,如果当前会话还不存在, 不创建,返回null

session的功能:

主要的功能: 作为session域对象使用

一个用户的一个会话创建一个HttpSession对象,同一会话中的多个请求中可以共享session中的数据;

  • void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性,例如:session.setAttribute(“xxx”, “XXX”),在session中保存了一个域属性,域属性名称为xxx,域属性的值为XXX。请注意,如果多次调用该方法,并且使用相同的name,那么会覆盖上一次的值,这一特性与Map相同;

  • Object getAttribute(String name):用来获取session中的数据,当前在获取之前需要先去存储才行,例如:String value = (String) session.getAttribute(“xxx”);,获取名为xxx的域属性;

  • void removeAttribute(String name):用来移除HttpSession中的域属性,如果参数name指定的域属性不存在,那么本方法什么都不做;

  • Enumeration getAttributeNames():获取所有域属性的名称;

Cookie 与Session的关系
我们知道session是在服务端的,http又是无状态协议,而seesion又是靠session id来区分的,
因此为了传递session id让服务器识别,这个session id就存放在了cookie中。
因为每次向服务器发送请求时,http头都会带着cookie,
所以服务端就很方便地根据cookie读取出来的session id来区分各个请求的session。

半缘修道_半缘君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CookieSession区别
weixin_30243533的博客
03-18 1253
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
你还在纠结cookies和session区别嘛?
HifunのZone
02-29 3065
1、数据存放位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、性能使用程度不同: session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 4、数据...
计算机网络:CookieSession作用区别,看这篇就够啦
qjyws的博客
02-25 2723
文章目录前言一、为什么要有CookieSession二、Cookie && Session1.Cookie2.Session三、CookieSession区别总结 前言 本文记录笔者在复习计算机网络中针对CookieSession进行的总结 一、为什么要有CookieSession 因为HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发
CookieSession区别,他们分别有什么作用
Li2992673708的博客
09-04 470
总结来说,Cookie主要用于在客户端存储和传递少量的状态信息,实现状态跟踪和个性化设置,而Session则用于在服务器端管理用户的会话和存储会话数据,提供更高的安全性和数据共享能力。它们在不同的场景中有不同的应用和作用。数据存储方式:Cookie将数据以键值对的形式存储在客户端的浏览器中,而Session将数据存储在服务器上的内存或持久化存储(如数据库)中。存储容量:Cookie的存储容量有限,大约为4KB左右,而Session的存储容量通常没有明确的限制,可以根据服务器的配置和可用内存而定。
cookiesession区别详解
chuzhuangwen9587的博客
05-07 222
一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session   机制可能需要借助于co...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie作用原理、区别和用法,帮助读者更好地理解两者之间的关系Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
软件工程与网站设计PowerPointPresent.pptx
11-22
1. **Session理解与应用**: Session是Web应用程序中用于存储用户特定信息的一种机制。它允许在多个页面间跟踪用户状态,例如用户购物车数据。通过在Session中设置自定义属性,可以方便地在用户会话期间保存和访问...
JavaWeb习题解析与实验指导_JavaWeb习题解析与实验指导_
09-29
6. **SessionCookie管理**:用于在客户端和服务器之间保持状态,理解它们的工作原理和使用场景,以及如何管理会话过期和安全性。 7. **Web容器**:如Tomcat,是运行JavaWeb应用的平台。了解如何部署WAR文件、配置...
TimeLine:我将在此处与JSP和Java Servlets JDBC和MySQL Session以及Cookie HTML5,JavaScript和CSS共享时间线应用程序
05-16
同时,应用还涉及到了用户会话管理(Session)和客户端持久性存储(Cookie),确保用户状态在页面之间得到维护。HTML5、JavaScript和CSS则负责构建应用程序的用户界面,提供丰富的交互性和视觉效果。 【详细知识点...
Spring-session2整合spring5+redis
12-18
描述中的“spring5+hibernate5+Spring-session-data-redis2+Spring-data-redis2整合”进一步扩展了集成环境,引入了Hibernate 5作为ORM(对象关系映射)工具,Spring-session-data-redis和Spring-data-redis2则是...
CookieSession作用及它们之间的区别
weixin_45951911的博客
12-03 710
Cookie Cookie是存储在用户本地计算机上,用于保存一些用户操作的历史信息,当用户再次访问我们的服务器的时候,浏览器通过HTTP协议,将他们本地的Cookie内容也发到咱们服务器上,从而完成验证。 Cookie又分为了会话Cookie与持久Cookie,要区分这两种类型,非常的简单,持久Cookie就是我们设置了它的过期时间,而没设置过期时间的,都属于会话Cookie。 因为当我们设置了Cookie的过期时间,那么这个Cookie就会存储在用户的硬盘中,而不是在内存中,因为不在内存中,不管用户是关
CookieSession作用区别和各自的应用范围,cookieSession工作原理
hlt123456的专栏
01-25 400
一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于在服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择。 二、会话cookie和持久cookie区别
关于cookiesession作用、本质区别的总结
热门推荐
dongyanfei123的博客
07-12 2万+
一、实现状态保持的原理       在户登录一个网站时常常会涉及到用户登录的状态保持,来使得用户获得更好的体验。那么cookiesession就是为了实现状态保持的。整个实现状态保持的流程是这样的:1.用户在登录时向后端服务器发送post请求,服务器接受请求,检验请求参数无误后,处理登录业务逻辑,返回响应。此时服务器端生成对应的cookie字符串,响应到前端浏览器,2.浏览器本地保存cookie...
sessioncookie作用区别
测试
07-25 171
前言作为web开发者,我们经常会使用到sessioncookie,而且在面试的时候,面试官也会提到这两者的区别是什么?使用了那么多次,我希望从使用到本质,探讨一下它们的情况。1.它们为什么会出现?我们来思考这样一个场景,如果在网页开发中,有个变量我们需要长时间使用,可能在下次登录到这个页面的时候还能使用,那么它们的价值就体现出来了,他们能够保存我们所需要的数据而不需要经常性调用数据库去获取。...
CookieSession的各自作用、使用场景、java操作代码(创建、获取等操作)
每天八杯水的博客
09-16 446
CookieSession的各自作用、使用场景、java操作代码(创建、获取等操作)
CookieSession的使用及区别
Daniel
05-21 873
Cookie: 指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,Cookie基于 Internet的各种服务系统应运而生,是由 Web 服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。 Session: 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页.
Cookie和HttpSession使用与区别
羊咩咩
03-19 1457
#### SessionCookie的主要区别 1. Cookie: 1. 保存在浏览器的文件中 2. 键和值都是字符串类型 2. Session 1. 保存在服务器的内存中 2. 值可以是Object 类型
SessionCookie区别,以及使用场景
dazzlingN的博客
08-17 903
0.前言       会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允...
经典面试题-简述HttpSession作用、使用方法,可用代码说明
逍遥云恋
11-22 1305
HttpSession 中可以跟踪并储存用户信息,把值设置到属性中,有2 个方法:setAttribute(),getAttrribute(); 例如:在一个方法中用session.setAttribute(“student”,student);在session 中设置一个属性名为student,值为一个名为student 的对象。而后可在同一session 范围内用getAttribute(“...
用自己的语言描述sessionCookie区别与联系。
最新发布
09-05
SessionCookie都是Web应用程序中用于跟踪用户状态的技术,它们在实现上有一些区别和联系。 Session是服务器端技术,它通过在服务器端创建一个会话来跟踪用户状态。当用户第一次访问一个网站时,服务器会为该用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值