Cookie和Session

于 2022-04-25 21:08:02 发布
阅读量200 收藏
点赞数
分类专栏: Web 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njq774327136/article/details/124414492
版权

会话Cookie
指没有设置setMaxAge的Cookie。此类Cookie在浏览器关闭的时候就消亡了
持久Cookie
通过cookie.setMaxAge()设置了自己的生命周期,直到过了时间才会消亡。
Session
Session 是存放在服务器端的,类似于Session结构来存放用户数据。
当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。
当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的Session。
但是当用户在会话的过程中关闭浏览器结束进程(会话Cookie消亡),则这个sessionid将消失,如果用户又打开浏览器想继续这次会话的时候,就会因 为发送的请求中没有这个sessionid而使服务器无法辨别该把那个session信息给他,注意(这个时候服务器端的sessionid和 sessionid所指向的session都还存在,只是没有正确的sessionid和它匹配而占用服务器内存,只有session过期或服务器重启才 释放内存).
所以说关闭浏览器session就被清除只是我们所看到的表面现象(实际上是新建了一个session对象),通常情况下,服务器并不会马上清除session对象,但这个根据服务端的设定而不同。
Session结束进程
关闭tomcat
reload web应用
session时间到
invalidate session
----------------------------------------

我们都知道Session是可以持久化在服务器中保存的,而且默认时间是30分钟,这个是可以在conf/web.xml文件夹下可以修改的,并且Session只有在服务器关闭的时候,或者使用  invalidate()的时候才会消失。

        Session的作用
         1. session用于存储一次会话的多次请求的数据,存在服务器端
         2. session可以存储任意类型,任意大小的数据

        而Cookie是存储在客户端的,一旦客户端关闭,那么Cookie储存的数据也会随之关闭。

        Cookie作用:
            1. cookie一般用于存出少量的不太敏感的数据
            2. 在不登录的情况下,完成服务器对客户端的身份识别

        那么问题来了,为什么浏览器关闭后,我们再打开的时候,还是需要登陆操作呢,Session不是已经储存了我们的用户名和密码嘛。

        在我询问了一个程序员朋友后,他告诉我,Session是储存在了服务器中,而Session的实现是依赖于Cookie的,当我们关闭了浏览器,Session中的Cookie也会销毁,当我们再次打开浏览器时,之前存在Cookie中的Session也就不存在了,那么Session中的数据哪里去了呢,答案是:还在服务器中,只是获取不到了而已,当Session的默认时间到了,存在服务器中的Session就会自动销毁。

swordbob
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
cookie setMaxAge 无效
zx1323的博客
08-03 5967
在使用cookie时遇到一个问题 发现cookie设置有效时间 没起效果 Cookie cookie = new Cookie("test", "1111"); response.addCookie(cookie); cookie.setMaxAge(MAX_AGE); cookie.setPath(request.getContextPath());
删除cookie的时候,setMaxAge(0)有可能不起作用,需要加上cookie.setPath("/");[domain也很重要]
萧逸闲侃
08-24 5661
1.实现两个网站www.wangwz.com和post.wangwz.com共用Cookies 2.添加Cookies     Cookiecookie = new Cookie("name", "wangwz");    cookie.setPath("/");//这个要
Cookie/session机制详解
博客之家
09-11 379
Cookie机制 什么是CookieCookie是Web服务器保存在客户端的一系列文本信息。 Cookie的作用: 对特定对象的追踪。 统计网页浏览次数。 简化登录。 安全性能: 容易信息泄露。 Cookie不是内置对象 Cookie保存的都是文本信息 Cookie是在客户端发挥作用 Cookie的语法: 设置Cookie属性的常用方法。 Cooki
Cookie的MaxAge属性
lin的博客
04-13 8007
示例: // save session to badger sid := strings.Replace(uuid.New().String(), "-", "", -1) if err = cache.Setx(sessionKey(sid), string(buf), ttl); err != nil { log.Errorf("In SaveSession cache.Setx() fail,sid: %v,%v", sid, err) return err } session.Si
使用cookie.setMaxAge()设置cookie过期时间之后,重新打开浏览器cookie消失
qq_42449963的博客
02-29 1万+
你可能在浏览器中设置了“关闭浏览器后清空Cookie”!!! 我如何想到的: 我的项目工程里面设置了7天免登陆功能,设置cookie代码如下: 没有任何问题吧,但是浏览器中用户名和密码cookie的过期时间是“会话”,那就意味着我关闭浏览器在打开浏览器cookie就会消失,我确实这样做了cookie也消失了,最终在浏览答案的时候一个兄弟说可能是浏览器设置了关闭浏览器清除cookie的操作,我打开浏...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
使用 CookieSession 实现登录验证
weixin_45088998的博客
03-13 903
CookieSession 原理讲解 Cookie: 客户端会话技术,储存到客户端浏览器当中。 生命周期? - 默认情况下保存在浏览器内容中,浏览器关闭Cookie销毁 - 持久化保存 : cookie.setMaxAge(int seconds):参数为正,代表存储多长时间单位为秒,参数为负数为默认值关闭浏览器自动销毁,参数为0删除cookieSession:服务器端会话技术,储存...
php cookie max age,使用spring-session时,动态修改cookie的max-age
weixin_42351363的博客
03-19 1140
使用spring-session时,动态修改cookie的max-age不论是使用spring提供的spring-session,还是使用servle容器实现的http session。原理都是把session-id以cookie的形式存储在客户端。每次请求都带上cookie。服务器通过session-id,找到session。spring-session的使用由“记住我”引发的一个问题用户登录的...
Session会话机制
cxyYeChen的博客
04-01 1060
文章目录Session会话机制概念快速入门细节session的特点代码实现(判断是否登录) Session会话机制 概念 Session是服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。(session机制属于B/S结构的一部分,不同的语言对这种会话机制都有实现。) 什么是会话? 用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话。会话在服务器端也有一个对应的java对象,这个java对象叫做:session。 什么是一次请求:用户在
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
服务器会自动为用户建立COOKIE对象,Web核心之会话技术Cookie&Session
weixin_42315338的博客
07-31 582
什么是会话技术?http协议是无状态协议。为了满足在多次请求之间数据进行交互,推出了会话技术。会话概念:一次会话,指的是从客户端和服务器建立起连接开始,到客户端或服务器断开连接为止。中间可能进行多次的请求和响应的过程。会话分类:根据存储位置的不同,我们把会话技术分为两类。客户端会话技术:Cookie服务器端会话技术:SessionCookieCookie入门,关闭浏览器后不保存cookie创建并设...
关于设置了setMaxAge(0)而浏览器未成功删除Cookie的注意事项
machinecat0898的专栏
04-13 2万+
最近做了个系统,其中涉及到对Cookie的操作。当用户登录时,设置一些数据到Cookie中,用户登出系统的时候删除写入浏览器中的对应Cookie。 问题就出在登出系统时,在firebug中看到需要删除的Cookie并没有删除掉。 最后经过自己的debug,终于找到了问题的所在。 直接上代码: 登录时写Cookie: Java代码 public voi
cookie的setMaxAge
Jinty
01-18 4万+
实习工作当中一个问题,       具体环境: jsp, struts2, tomcat6       问题: cookie的有效期限设置问题       正在做一个投票的东西, 但是要求每个主机对每一个投票只能进行一次投票, 尽量避免重复投票(但是这个要求并不是特别严格), 所以考虑用cookie实现, 尽量减少服务端的压力。       当一个主机第一次对这个投票进行投
cookiesession
最新发布
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

swordbob

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值