Session和Cookie的区别???

最新推荐文章于 2024-11-04 22:15:00 发布
最新推荐文章于 2024-11-04 22:15:00 发布
阅读量317 收藏 1
点赞数
文章标签: servlet 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72636465/article/details/127922053
版权

一、概述

    在Web应用程序中,我们经常要跟踪用户身份。例如:当一个用户登录成功后,如果他继续访问其他页面,Web 程序如何才能识别出该用户身份?当一个用户在操作自己的购物车时,Web 程序如何才能识别出该用户身份?因为HTTP协议是一个无状态协议,即Web应用程序无法区分收到的两个HTTP请求是否是同一个浏览器发出的。为了跟踪用户状态,服务器可以向浏览器分配一个唯- -ID, 并以Cookie 的形式发送到浏览器,浏览器在后续访问时总是附带此Cookie ,这样,服务器就可以识别用户身份。


二、什么是Session?

    我们把这种基于唯一ID识别用户身份的机制称为Session 。每个用户第一次访问服务器后,会自动获得一个Session ID 。如果用户在一段时间内没有访问服务器,那么Session会自动失效,下次即使带着上次分配的Session ID访问,服务器也认为这是一个新用户,会分配新的Session ID。一次Session会话中往往包含着若干次request请求。

    JavaEE的Servlet 机制内建了对Session 的支持。当我们需要获取Session 时,可以通过request请求对象的getSession() 方法。例如:

     HttpSession session = request.getSession();

获取HttpSession后,常见的操作方法有:

  • void setAttribute(String name, 0bject value) :将指定Key -Value键值对,存入当前Session会话中。
  • Object getAttribute(String name) :按照指定的Key从当前Session 会话中获取Value ,返回值为object 类型的对象,如果不存在,则返回null。
  • void removeAttribute(String name) :按照指定的Key从当前Session 会话中删除Key-Value键值对。
  • long getCreationTime() :获取当前Session 会话的创建时间。
  • long getLastAccessedTime() :获取当前Session会话最后一次请求的访问时间。
  • String getId() :获取当前Session会话的SESSION ID。

    服务器识别Session 的关键就是依靠一个名为 JSESSIONID 的Cookie 。在Servlet 中第一次调用req. getSession()时,Servlet 容器自动创建一个Session ID,然后通过一个名为JSESSIONID的Cookie发送给浏览器:

    使用Session 时,由于服务器把所有户的Session 都存储在内存中,如果遇到内存不足的情况,就需要把部分不活动的Session 列化到磁盘上,这会大大降低服务器的运行效率,因此,放入Session的数据不能太大,否则会影响服务器的运行。


三、什么是Cookie?

    实际上,Servlet 提供的HttpSession本质上就是通过一个名为JSESSIONID 的Cookie来跟踪用户会话的。除了这个名称外,其他名称的Cookie 我们可以任意使用。
    创建一个新 Cookie 时,除了指定名称和值以外,通常需要设置setPath("/") ,浏览器根据此前缀决定是否发送Cookie 。如果一个Cookie 调用了setPath("/user/") ,那么浏览器只有在请求以/user/开头的路径时才会附加此Cookie。通过setMaxAge() 设置Cookie 的有效期,单位为秒,后通过 resp. addcookie()把它添加到响应。通过创建Cookie,我们可以实现在客户端浏览器中存储数据的目的,例如保存用户名和密码。在Chrome浏览器中,单个Cookie 的长度不能超过4069个字符(包括 name,但不包括=号)。
我们可以在浏览器看到服务器发送的Cookie,以百度为例:

如果我们要读取Cookie,例如,在IndexServlet中,读取名为lang的Cookie 以获取用户设置的语言,可以写一个方法如下:

private String parseLanguageFromCookie(){
    // 获取请求附带的所有Cookie
     Cookie[] cookies = req.getCookies();
    // 如果获取到Cookie
    if(cookies != null){
        //循环每个Cookie
        for(Cookie cookie : cookies){
            //如果Cookie名称为lang:
            if(cookie.getName().equals("lang")){
                // 返回Cookie的值:
                return cookie.getValue();
}
}
}
            // 返回默认值:
            return "en";
}

所以,读取Cookie 主要依靠遍历HttpServletRequest附带的所有Cookie 。

四、Session和Cookie的区别

保存位置:

  • Cookie 通过客户端浏览器,以文件形式保存在本地机器,数据容量受浏览器限制,一般不超过3kb;Session以对象形式保存在服务器端内存。

数据内容:

  • Cookie中不允许出现特殊内容(中文、特殊符号); Session中允许保存任意内容;

存储周期:

  • Cokie的存储周期由Nax Age属性设置,可以长期保存;Session的实现依靠一个名叫DSESSIONID 的cookie,Max Age过期时间默认为-1,关闭浏览器窗口,该Cookie则失效,对应的Session从而也失效;
DNS是域名服务器
关注
什么是session?什么是cookiesessioncookie有什么区别
IT修真院:初学者转行到互联网的聚集地
05-20 3万+
这里是修真院前端小课堂,本篇分析的主题是 【什么是session?什么是cookiesessioncookie有什么区别?】 每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【什么是session?什么是cookiesessioncookie有什么区别?】 什么...
sessioncookie区别
热门推荐
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
SessionCookie有什么区别
CodeBlues的博客
09-10 138
Session机制 1.Session介绍及作用 属于服务器端的会话技术,数据是保存在服务器的内存中,session也叫会话域对象。服务器会为每个浏览器(每个用户)都会创建独享的session对象。 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session。典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的...
cookiesession区别?及session的工作原理
weixin_48329549的博客
09-27 256
标题cookiesession的不同点 cookie
CookieSession区别是什么?
weixin_45714733的博客
05-10 135
Cookie是客户端的存储机制,而session服务器端的存储机制。
什么是cookie?什么是sessionsessioncookie有什么区别
AXing的博客
03-07 4064
什么是cookie?什么是sessionsessioncookie有什么区别cookie(存客户端、不安全、存放数据量有限)session(存服务器、占内存、)不同点 什么是cookie?什么是sessionsessioncookie有什么区别? 部分来源:https://www.nowcoder.com/questionTerminal/5a2d287965824d3ca93921b...
请你谈谈CookieSession区别
一个搬砖工人
08-29 6493
1 什么是 CookieSession HTTP Cookie,也可以称作浏览器 Cookie,是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息) 个性化设置(如用户自定义设置、主题等)
sessioncookie区别?get、post区别
runnoob_1115的博客
11-08 794
- 表象 - GET在浏览器回退时是无害的, 而POST会再次提交请求。 - GET产生的URL地址可以被Bookmark, 而POST不可以。 - GET请求会被浏览器主动cache, 而POST不会, 除非手动设置。 - GET请求只能进行url编码, 而POST支持多种编码方式。 - GET请求参数会被完整保留在浏览器历史记录里, 而POST中的参数不会
python中sessioncookie区别_什么是 cookiecookiesession 有什么区别
weixin_39636609的博客
01-14 78
什么是 cookiecookiesession 有什么区别Cookie是HTTP协议的规范之一,它是服务器和客户端之间传输的小数据。cookie 数据存放在客户的浏览器上,session 数据放在服务器上。cookiesession 有什么区别?1、cookie 数据存放在客户的浏览器上,session 数据放在服务器上。2、cookie 不是很安全,别人可以分析存放在本地的 cookie...
SessionCookie是什么?有什么区别?分布式Session问题又是什么?
友善的鸡蛋的博客
09-22 764
SessionCookie是什么?有什么区别?分布式Session问题又是什么?
sessioncookie区别和联系?
07-05
### SessionCookie区别和联系 #### 一、概念解析 - **Cookie**:Cookie是一种小型的数据文件,由服务器端生成并发送给用户浏览器,浏览器在本地(如用户的硬盘)保存该文件,然后每一次请求同一网站时都会把该...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
服务器技术(一)--Linux基础入门
qq_32091929的博客
11-04 504
操作系统(OperatingSystem)是应用程序运行的基础支撑环境。操作系统作用是管理和控制计算机系统硬件与软件资源。Intel x86架构上常见的操作系统:Windows、Linux、Unix…PS:有种特殊的Linux支持ARM架构,称为ARM Linux,与标准Linux并不兼容。
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 712
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
服务器作业3
2201_75343695的博客
11-04 87
zone “61.168.192.in-addr.arpa” IN { //网络位地址倒序表示。//正向解析的资源记录文件(数据文件)zone “openlab.com” IN { //正向解析域。
使用 Spring Boot 搭建 WebSocket 服务器实现多客户端连接
最新发布
阿水的博客
11-04 340
WebSocket 是 HTML5 的一种协议,提供了客户端和服务器之间的全双工通信。通过 WebSocket,客户端可以与服务器进行持续连接,不用反复建立 HTTP 请求,从而降低延迟,提升通信效率。通过以上代码示例,我们可以实现一个简单的 WebSocket 服务端,支持多客户端连接和消息广播。此 WebSocket 服务端适用于需要实时消息推送的应用场景,比如聊天室、实时通知系统等。
服务器内存不够导致postgresql进程被kill的问题记录
工具人的博客
11-04 96
服务器环境:Centos7.9,PGSQL14。
服务器作业(2)
2201_75403777的博客
11-04 144
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom对该目录有读写权限。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。1、开放/nfs/shared目录,供所有用户查询资料。创建用户nfs-upload。服务端开启对其他用户的写权限。挂载/nfs/shared。挂载/nfs/upload。要发别创建挂载目录的目录。挂载/home/tom。
第十章 本地进程间通信(管道) - 用于进程间通信的 OPEN 命令
yaoxin521123的博客
11-04 389
它包含要在主机系统上执行的命令名称及其参数(如果有)。以打开队列或管道以接受来自另一个进程的输入并将输入发送到另一个进程。对于命令管道:因为命令管道明确是管道,所以不需要。对于命令管道:因为命令管道明确是管道,所以不需要Q字母代码;以打开队列或管道以接受来自另一个进程的输入。对于命令管道:因为命令管道明确是管道,所以不需要。可以使用 /关键字参数指定这些参数和其他参数,并用冒号分隔。可以采用单个参数、以逗号分隔的参数列表或数组。对于可以是读管道或写管道的标准管道,指定。命令等待命令进程退出的秒数。
sessioncookie 联系?
08-19
Sessioncookie 都是用来在客户端和服务器之间存储用户信息的技术。 Session 存储在服务器端,通过一个 session ID 来识别用户。当用户第一次访问网站时,服务器会创建一个 session 并将 session ID 发送给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DNS是域名服务器

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值