Cookie和Session

最新推荐文章于 2022-06-19 17:48:56 发布
最新推荐文章于 2022-06-19 17:48:56 发布
阅读量269 收藏 2
点赞数
分类专栏: javaweb 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pmc0_0/article/details/125023975
版权

文章目录

Cookie简介

Cookie是1993年由网景公司(Netscape)前雇员发明的一种进行网络会话状态跟踪的技术。

会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。然而HTTP协议是一种无状态协议,在不同的请求间是无法进行数据传递的。此时就需要一种可以进行请求间数据传递的会话跟踪技术,而Cookie就是一种这样的技术。

cookie是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问该站点的会话状态信息。只要Cookie没有被清空,或者 Cookie没有失效,那么,保存在其中的会话状态就有效。

用户在提交第一次请求后,由服务器生成Cookie,并将其封装到响应头中,以响应的形式发送给客户端。客户端接收到这个响应后,将cookie 保存到客户端。当客户端再次发送同类请求后,在请求中会携带保存在客户端的Cookie 数据,发送到服务端,由服务器对会话进行跟踪。

Cookie技术并不是JavaWeb开发专属技术,而是属于web开发的技术,是所有web开发语言均支持的技术。Cookie是由若干键值对构成,这里的键一般称为name,值称为value。Cookie 中的键值对均为字符串。

@WebServlet(name = "Servlet1", value = "/Servlet1")
public class Servlet1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    	// 生成Cookie
        Cookie cookie1 = new Cookie("username", "pangjian");
        Cookie cookie2 = new Cookie("password", "123");
		// 添加到响应体
        response.addCookie(cookie1);
        response.addCookie(cookie2);

        response.sendRedirect("/studentweb/Servlet2");

    }

}

@WebServlet(name = "Servlet2", value = "/Servlet2")
public class Servlet2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    	// 获取,服务端是不用存储Cookie的
        Cookie[] cookies = request.getCookies();
        for (Cookie c : cookies) {
            System.out.println(c.getName() + c.getValue());
        }
        response.getWriter().print("获取cookie");
    }

}

Session简介

Session,即会话,是 web开发中的一种会话状态跟踪技术。前面的Cookie也是一种会话跟踪技术。不同的是cookie是将会话状态保存在了客户端,而Session则是将会话状态保存在了服务器端

“会话”是当用户打开浏览器,从发出第一次请求开始,一直到最终关闭浏览器,就表示一次会话的完成。

Session并不是Javaweb开发所特有的,而是整个web开发中所使用的技术。在JavaWeb开发中,Session是以javax.servlet.http.HttpSession的接口对象的形式出现的。

@WebServlet(name = "Servlet1", value = "/Servlet1")
public class Servlet1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    	// Session创建
        HttpSession httpSession = request.getSession(true);
        httpSession.setAttribute("username", "pangjian");

        response.sendRedirect("/studentweb/Servlet2");

    }

}

@WebServlet(name = "Servlet2", value = "/Servlet2")
public class Servlet2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    	// Session获取
        // 获取时候设置为false,当获取不到Session时不新建一个Session
        HttpSession httpSession = request.getSession(false);
        String username = null;
        if (httpSession != null) {
            username = (String) httpSession.getAttribute("username");
        }
        response.getWriter().print(username);
    }

}

原理

在服务器中系统会为每个会话维护一个 Session。不同的会话,对应不同的session。

写入Session列表

服务器对当前应用中的Session是以Map 的形式进行管理的,这个Map称为 session列表。该Map的 key为一个32位长度的随机串,这个随机串称为JSSESSIONID , value则为 session对象的引用。当用户第一次提交请求时,服务端servlet中执行到request.getsession()方法后,会自动生成一个 Map.Entry对象,key为一个根据某种算法新生成的JSessionID,value则为新创建的HttpSession对象。

服务器生成并发送Cookie

在将session信息写入Session列表后,系统还会自动将“JSSESSIONID”作为name,这个32位长度的随机串作为value,以cookie的形式存放到响应报头中,并随着响应,将该Cookie发送到客户端。

客户端接收并发送Cookie

客户端接收到这个Cookie 后会将其存放到浏览器的缓存中。即只要客户端浏览器不关闭,浏览器缓存中的Cookie就不会消失。当用户提交第二次请求时(为了保证第二次请求是该会话中,Cookie存了JSSESSIONID和资源路径),会将缓存中的这个Cookie,伴随着请求的头部信息,一块发送到服务端。

从Session列表中查找

服务端从请求中读取到客户端发送来的cookie,并根据cookie的JSSESSIONID的值,从Map中查找相应 key所对应的value,即session对象。然后,对该Session对象的域属性进行读写操作。

pmc0_0
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie简介
JessicaWin
11-13 763
Cookie知识简介
cookie机制和session机制
low666的博客
04-03 1235
cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web服务器保存在用户浏览器(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问Cookie 信息,可以看作是浏览器缓存. cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器。浏览器检查所有存储的cook...
关于request.getSession() 的问题
dev_hui 的博客
11-09 1万+
JavaWeb项目中,request.getSession()一般是被用来存储当前用户对象到session中,或者从session中获取当前用户对象。 分为无参和有参两种写法:  1. 无参: request.getSession()      从当前request中获取session,如果获取不到session,则会自动创建一个session,并返回新创建session;如果获取到,则返回...
CookieSession、Token、JWT
weixin_44121529的博客
03-30 1355
五、Cookies、Session、Token 早起互联网世界只有文字的获取,HTTP本身是无状态协议 HTTP协议: 1、发送一个登录请求,返回登录成功 2、发送一个查询信息请求,返回“请重新登录” HTTP协议的请求之间,没有联系,无记忆,相互独立,但是实际生产中,我们需要请求之间相互联系,有身份校验、流程关联等 Cookies Cookie的产生 1、cookie是由服务器产生,当浏览器第一次访问服务器,且服务器有httpSession方法,服务器此时并不知道他的身份,所以就会创建一个独特的身份标识
CookieSession区别及原理
从基础到源码解析的学习记录
06-19 1743
会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。Cookie 是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问该站点的会话状态信息。用户在提交第一次请求后,由服务器生成 Cookie,并将其封装到响应头中,以响应的形式发送给客户端。客户端接收到这个响应后,将 Cookie 保存到客户端。当客户端再次发送同类请求后。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
服务器端 Cookie生成和读取
热门推荐
dabing1989的专栏
12-17 1万+
目前手上的一个电商系统,有要实现游览过的商品的功能,需要用cookie实现该功能。先说说需求吧:用户点击商品后进入商品详情页面后就属于游览一操作,考虑到jsp很多页面都可以点击,为每一个点击都添加一段js控制cookie很不实际,所以考虑在服务器端生成cookie,这样就可以在服务器端 打开商品详情的action控制。何乐而不为。。。 使用cookie首先要知道:cookie其实就是name
http-客户端识别与cookie机制
liang0000zai的专栏
05-10 8467
web服务器可能会同时与数千个不同的客户端同时进行对话。这些服务器通常要记录下他们在与谁交谈。 而不是认为所有的请求都来自匿名的客户端。本章讨论服务器识别客户端的技巧。 个性化接触Http是一个匿名、无状态的请求/响应协议。web服务器几乎没有什么信息可以用来判断哪个用户发送的 请求,也无法记录来访用户的访问序列。本章对http识别用户的几种技巧进行了总结。一般分为以下几种。承载用户身份信息的htt
前端网络基础 - Cookie
伏城之外的博客
03-07 6042
HTTP协议的无状态性 浏览器发送一个HTTP请求到服务器,需要
Cookie创建-获取-持久化、自动登录、购物记录、作用路径
全干工程师
08-25 7566
1、cookie是啥?随手百度了网友的说说 简单的说,Cookie就是服务器暂存放在你计算机上的一笔资料,好让服务器用来辨认你的计算机。当你在浏览网站的时候,Web服务器会先送一小小资料放在你的计算机上,当下次你再光临同一个网站,Web服务器会先看看有没有它上次留下的Cookie资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给你。2、cookie在哪里? 3、cook
HTTP Cookie
weixin_30445169的博客
05-30 250
Cookie相关的Http头 Set-Cookie Header 在程序中生成expire Cookie相关的Http头 有 两个Http头部和Cookie有关:Set-CookieCookie。 Set-Cookie由服务器发送,它包含在响应请求的头部中。它用于在客户端创建一个Cookie Cookie头由客户端发送,包含在HTTP请求的头部中。注意,...
cookie是什么?session呢?
ElvisSu的专栏
10-26 132
【问】cookie是什么?由谁操作? 【答】一般来说cookie是服务器产生的,送到浏览器的时候保存,浏览器在每次请求的时候只要带上就可以了。cookie里保存了sessionID(session是保存在服务端的一个数据结构,用来跟踪用户状态),服务端收到该cookie[sessionId]后就能知道用户是谁。cookie的存取就两种途径: 客户端JavaScript API: document.cookie 服务端HTTP响应头:Set-Cookie 注:如果设置Cookie时附上了Http-On
cookie详解(在服务器上存放用户信息)
LOVEYSUXIN的专栏
07-28 4218
Cookie表示在HTTP服务器和客户之间传递的状态信息。目前很多网站都已广泛使用了cookie。  
_001_CookieAndSession_服务器端生成Cookie
poiuyppp的博客
08-06 251
        Cookie a = new Cookie("company","hello");         Cookie b = new Cookie("teacher","hello1");         //同类请求:资源路径相同的请求         //指定Cookie的请求路径。注意,这里指定的路径要求必须是要添加上项目名称。         a.setPath(request...
cookiesession
最新发布
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值