你所了解的cookie、session是这些吗?

最新推荐文章于 2022-03-08 19:28:00 发布
最新推荐文章于 2022-03-08 19:28:00 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oliver_wq/article/details/78207558
版权

Cookie:浏览器端的会话技术

 

1.工作流程:用户去访问网站,服务器会产生了键值对的数据(cookie),业务完成之后,返回的时候,带上一个set-cookie的响应头,浏览器会将cookie保存在浏览器端,第二次去访问网站的时候,浏览器会根据一定的规则把cookie信息带上,通过cookie的请求头带上.

 

2.需要用到的api有:

         Cookie c= new Cookie(“姓名”,”值”);

         c.getName()   c.getValue()

         添加cookie:  response.addCookie(c)

         获取cookie:  Cookie[] cookies=request.getCookies();先判空然后对数组进行循环,调用每个cookie的getName()方法找到目标cookie

 

3.持久化的cookie

         设置超时时间:

                  setMaxAge(int 秒值)

                          如果设置为0会删除该cookie,删除同路径同名的cookie

         设置路径:

                  setPath(“路径”) //你访问了一个网站,返回cookie的时候可以设置路径,第二次访问网站的时候,检查你第二次访问的地址是否是cookie的路径所包含,如果包含则带回去,否则不带回去

http://localhost/day12/aa/bb/cc

默认路径:

         /day12/aa/bb/

         以/带头+项目名/路径的目录名

规定路径:

         以/打头     以/结束

4.Cookie限制:

1.      cookie不能跨浏览器;

2.      http协议对cookie有限制

3.      cookie不支持中文

 

 

session:

保存在服务器端的会话技术:

1.工作流程:

                   第一次浏览器访问服务器,服务器检查是否携带了JSESSIONID的cookie

                            没有携带JSESSIONID

                                    服务器会在内存中开辟一块空间(也就是创建一个session),并且会产生一个随机的唯一的ID代表这块空间,浏览器会保存该cookie,以后访问都带上.

                            携带着JSESSIONID

                                    携带着JSESSIONID在session池中查找对应的session

                                             找到了:

                                                      进行正常的业务操作,操作session,还会把SESSIONID带回来

                                             找不到:

                                                      服务器会在内存中开辟一块空间(也就是创建一个session),并且会产生一个随机的唯一的ID代表这块空间,浏览器会保存该cookie,以后访问都带上.

 

2.Api:

          Request.getSession()  获得session

操作session

          Xxxattribute(“key”,”value”);

可以自定义key,value(setAttribute),获取sessiongetAttribute(字段名)

3.Session的生命周期:

          在调用getSession()方法时候session就创建了

<session-config>

          <session-timeout>30</session-timeout>设置session的超时时间

</session-config>  放置到自己项目的web.xml中

 

用方法设置过期时间:

          setMaxInactiveInterval(int秒数) 以秒数为单位设置过期时间

手动销毁session

          Session.invalidate() 

服务器正常关闭   属于钝化

          服务器非正常关闭

Session中存储的数据是私有的

面试中cookie和session的问题:

1.cookie和session的区别

1)cookie的数据存放在客户的浏览器上,session数据存放在服务器上;

2)cookie相对而言不是特别安全,黑客可以分析存放在本地的cookie进行cookie欺骗,考虑到安全应该使用session;

3)session在一定的时间内保存在服务器上,当访问增多,会大量占用服务器的性能,要考虑减轻服务器性能的话推荐使用cookie

4)单个cookie保存的数据不能超过4K,很多浏览器限制一个站点最多保存20个cookie

2.会话cookie和持久cookie的区别

1)如果不设置过期时间,则表示这个cookie的生命周期为浏览器会话期间,关闭浏览器窗口后,cookie就消失了,cookie也就不存在了,这种为会话cookie.会话cookie一般不保存在硬盘上而是保存在内存里;

2)如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭浏览器再打开,这些cookie依然有效直到超过设置的时间点;

3)存储在硬盘上的cookie可以在不同的浏览器中共享,对于保存在内存的cookie,不同的浏览器有不同的处理方式

 

 

 

         

奥利弗嗷
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
带你了解sessioncookie作用原理区别和用法
08-29
主要介绍sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下
你真的了解 CookieSession 吗?
每天都有新发现
05-14 1098
我在做面试官的时候,曾经问过很多朋友这个问题: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 ...
你真的了解 SessionCookie 吗?
陈皮的JavaLib
07-18 2107
Session 机制就能实现,它可以让无状态协议的 HTTP 有状态化。服务端为每个请求服务端的用户创建其独享的 Session,用于标识,跟踪此用户。Session 是存储在服务端的,可以存储在文件,内存,数据等等,并且有唯一的标识 Session ID。服务端创建 Session 之后,服务端通过 HTTP 协议告诉客户端,在本地 Cookie 中记录这个 Session ID。
什么是cookie?什么是sessioncookiesession有什么区别
weixin_46407419的博客
03-08 1514
cookiesession的由来: 网址的发展史: 1、起初网站都没有保存用户功能的需求,所有用户访问返回的结果都是一样的。 比如:新闻网页,博客网页,小说... (这些网页是不需要登录后才能访问的,每个人访问的结果都一样) 2、后来出现了一些需要保存用户信息的网站 比如:支付宝,淘宝,京东.... (用户登录后只要不长时间不访问就不会退出登录) 举例: ...
请你谈谈CookieSession的区别?
一个搬砖工人
08-29 6378
1 什么是 CookieSession HTTP Cookie,也可以称作浏览器 Cookie,是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息) 个性化设置(如用户自定义设置、主题等)
彻底理解cookiesession,token的使用及原理
10-16
主要介绍了彻底理解cookiesession,token的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP中cookiesession的区别实例分析
12-18
深入理解并掌握cookiesession的应用是进行PHP程序设计的基础。本文就以实例形式来分析一下二者之间的区别。具体分析如下: 1.Cookie cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。 PHP在...
关于sessioncookie的简单理解
11-26
0. 引子,我们为什么要cookiesession 因为http请求是无状态的(不能记录用户的登录状态等),所以需要某种机制来保存用户的登录状态等信息,在下次访问web服务的时候,不用再次校验是否登录等状态,session机制和...
99-智慧园区数据平台方案.pptx
04-27
99-智慧园区数据平台方案.pptx
node-v12.11.1-x86.msi
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Springboot+Vue华强北商城二手手机管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
Excel模版:工资条模板
04-27
Excel工资条模板是一种预先设计好的电子表格文件,主要用于生成和打印员工的工资单,让员工清楚了解自己的工资组成和扣款详情。模板通常包含了以下几个关键部分: 1. **员工信息区**: - 姓名 - 员工编号/工号 - 部门 - 职位 2. **工资构成区**: - 基本工资 - 岗位工资 - 绩效奖金 - 加班工资 - 其他补贴(如交通补贴、餐补、全勤奖等) - 各项津贴(如高温补贴、取暖费等) - 其他应发收入(如年终奖、提成、福利等) 3. **扣款项目区**: - 社保扣款(养老保险、医疗保险、失业保险、工伤保险、生育保险) - 住房公积金 - 个人所得税 - 其他扣款(如迟到、旷工、违规罚款等) - 预借还款(如有) 4. **工资结算区**: - 应发工资总额 - 扣款总额 - 实发工资 5. **备注栏**: - 用于标注本月工资的特殊情况说明,如请假、调休、加班等情况。 6. **签名栏**: - 供员工确认工资数额无误后签名,也可以
29-【智慧城市与政府治理分会场】10亿大数据助推都市治理-30页.pdf
04-27
29-【智慧城市与政府治理分会场】10亿大数据助推都市治理-30页.pdf
基于Springboot+Vue的租房管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
线路工区光缆中断抢险预案.docx
04-27
5G通信行业、网络优化、通信工程建设资料。
299-教育数据资产管理平台及配套解决方案.pptx
04-27
299-教育数据资产管理平台及配套解决方案.pptx
太戈编程第345题答案
04-27
abababababababab
彻底理解 cookiesession、token
05-11
随着互联网的发展和普及,网站和应用程序越来越多,用户也越来越多。对于这些网站和应用程序来说,如何记录用户的信息和状态是一个非常重要的问题,因为只有这样才能提供更好的服务和更好的用户体验。而cookiesession、token就是三种常用的记录用户信息和状态的方式。 首先,cookie是一种存储在客户端浏览器中的文本文件,用于存储用户的一些信息。当用户在浏览器中打开一个网站时,网站服务器会发送一个包含一些信息的cookie给用户的浏览器。浏览器在接收到cookie后会以键值对的形式将它们存储在本地,然后在下一次访问该网站时再将cookie发送给服务器。服务器通过读取这些cookie中的信息,就可以知道该用户的一些状态和偏好,从而提供更好的服务。 其次,session是一种服务器端技术,用于记录用户的会话状态。当用户第一次访问一个网站时,网站服务器会为该用户创建一个session,然后在服务器端存储用户的一些信息。当用户进行一些操作时,服务器端会根据该用户的session来判断其当前的状态和权限,并根据这些信息进行相应的处理。当用户关闭浏览器时,与该用户相关的session会被销毁。 最后,token是一种用于验证用户身份的令牌。当用户输入用户名和密码进行登录时,服务器会生成一个token,并将该token返回给客户端。客户端在后续的请求中需要带上该token,服务器收到请求后会根据token来验证用户身份,从而决定是否允许该请求。token不存储在客户端,而是存储在服务器端的数据库或者内存中,因此可以防止一些与cookie相关的安全问题,例如CSRF攻击和 XSS攻击。 总的来说,cookiesession、token可以作为不同的方式来记录用户的信息和状态,这些方式都有自己的优缺点,应该根据具体的需求来选择适合的方式。同时,为了确保安全性,应该采取一些措施来减少一些可能出现的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值