Session与Cookie底层原理

最新推荐文章于 2024-04-22 20:03:48 发布
最新推荐文章于 2024-04-22 20:03:48 发布
阅读量7.9k 收藏 41
点赞数 13
分类专栏: Spring学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qazzwx/article/details/79608698
版权

学习目录

1.会话入门

2.cookie

3.session

4.自定义缓存

5.自定义Token

6.表单重复提交(Http重复提交)

一、会话管理入门 

1.1、生活中的会话

某日上课 小明和小王传小字条对话

小明:今天周五下课去网吧

小王:可以的,都一个星期没上网了 要不今晚通宵?

小明:上网可以 ,上通宵没钱不去

小王:我请你?

小明:走起。

这是在生活会话中产生的会话记录

1.2、软件中的会话

打开浏览器 -> 浏览商品列表  -> 加入购物车(把商品信息保存下来)  -> 关闭浏览器

打开浏览器->  直接进入购物车 -> 查看到上次加入购物车的商品 -> 下订单 -> 支付

在购物会话过程中,如何保存商品信息昵?

会话管理:管理浏览器客户端服务器端之间会话过程中产生的会话数据。

域对象: 实现资源之间的数据共享。

    request域对象:一定要使用转发技术来跳转页面

    context域对象:context是所有用户公有的资源会覆盖数据

解决办法: 可以使用session域对象来保存会话数据

1.3、会话技术

Cookie技术:会话数据保存在浏览器客户端。

 Session技术:会话数据保存在服务器端。

二、cookie

2.1、cookie特点:会话数据保存在浏览器客户端。

2.2、cookie技术核心

cookie类:用于存储会话数据

1)构造Cookie对象  

      new  Cookie(java.lang.Stringname, java.lang.String value)

2)设置cookie

       void setPath(java.lang.String uri)   :设置cookie的有效访问路径

       void setMaxAge(int expiry) : 设置cookie的有效时间

       void setValue(java.lang.String newValue) :设置cookie的值

 3)发送cookie到浏览器端保存

       void response.addCookie(Cookie cookie)  : 发送cookie

 4)服务器接收cookie

      Cookie[] cookies =request.getCookies()  : 接收cookie

2.3:cookie原理

1)服务器创建cookie对象,把会话数据存储到cookie对象中。

         new Cookie("name","value");

 2)  服务器发送c

最低0.47元/天 解锁文章
codesWang
关注
  • 13
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
cookie管理.rar
04-04
2. **类型与生命周期**:Cookie分为Session Cookie和Persistent CookieSession Cookie不存储在硬盘上,只存在于内存中,浏览器关闭后就会消失。Persistent Cookie则会被写入硬盘,设定过期时间后才会被删除。 3. ...
sessioncookie作用原理,区别
12-30 1300
Cookie概念       在浏览某些 网站 时,这些网站会把 一些数据存在 客户端 , 用于使用网站 等跟踪用户,实现用户自定义 功能.       是否设置过期时间:               如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关闭浏览器,cookie就消失了.                这个生命期为浏览会话
sessioncookie的内部原理
wuhuagu_wuhuaguo的博客
04-06 2411
PHP 的COOKIE     cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。      PHP在http 协议的头信息里发送cookie,因此  setcookie()函数必须在其它信息被输出到浏览器前调用,这和对header()函数的限制类似。 $value = 'something from somewhere'; setcookie("TestC
JavaEE技术之Kafka(Kafka单机版安装、基础架构和术语名词、常用命令、图形化监控Eagle、原生API入门篇、高级篇、分布式集群搭建、SpringBoot整合Kafka)
最新发布
小丁的博客
04-22 1709
消息队列,即MQ,Message Queue。不同进程(process)之间传递消息时,两个进程之间耦合程度过高,改动一个进程,引发必须修改另一个进程,为了隔离这两个进程,在两进程间抽离出一层(一个模块),所有两进程之间传递的消息,都必须通过消息队列来传递,单独修改某一个进程,不会影响另一个;不同进程(process)之间传递消息时,为了实现标准化,将消息的格式规范化了,并且,某一个进程接受的消息太多,一下子无法处理完,并且也有先后顺序,必须对收到的消息进行排队,因此诞生了事实上的消息队列;消息队列是典型的
CookieSession 原理和区别
ObjectM的博客
08-28 237
什么是会话 什么是会话:当浏览器发请求访问服务器开始,一直到访问服务器结束,浏览器关闭为止,这期间浏览器和服务器之间产生的所有请求和响应加在一起,就称之为浏览器和服务器之间的一次会话。 在一次会话中往往会产生一些数据,而这些数据往往是需要我们保存起来的,如何保存会话中产生的这些数据呢? 比如在购物过程中,将商品加入购物车,其实就是将商品信息保存到数据库中。(不讨论) 如果在没有登录时,将商品加入购物车,其实就是将商品信息保存到了cookiesession中。 可以使用cookie或者session保存
Cookiesession的原理以及区别
weixin_47252176的博客
05-06 576
一、Http是无状态协议 要解释cookiesession的区别就要先引入Http协议。首先Http是一个无状态协议,也就是说每一次之间的请求是没有任何联系的。无状态的好处是速度快,但是在我们要进行用户状态持续在线的话不行了。为了解决这个问题我们就引入了cookiesession技术。 二、Cookiesession的原理 不管是Cookie还是Session都是为了跟踪浏览器用户身份的会话方式。 1.Cookie的原理: Cookie的 首先要知道Cookie是用来存储在客户端浏览器中的一种文本文件
JAVAWEB-10:会话技术之session&JSP
04-01
当用户登录网站或进行其他需要保持状态的操作时,服务器会在内存中创建一个与用户相关的Session对象,将用户信息存储在这个对象中,并返回一个唯一的Session ID给客户端(通常是通过Cookie)。客户端每次请求时携带...
详解ASP.NET 页面之间传值的几种方式
01-01
开篇概述 对于任何一个初学者来说,页面之间传值可谓是必经之路,却又是他们的难点。其实,对大部分高手来说,未必不是难点。 回想2016年面试的将近300人中,有实习生,有应届毕业生...需要研究底层的东西,如page 生命
Internet与WEB服务源代码_win32send
01-04
8. **状态管理**:对于长连接或会话管理,代码可能需要跟踪用户状态,如使用cookiesession。 9. **性能优化**:为了提升性能,源代码可能包含了缓存策略、连接池或复用机制。 通过研究这个"Win32Send"源代码,...
sessioncookie的原理以及区别
weixin_43152468的博客
04-17 235
cookie的原理: cookie在浏览服务端存储值能够识别和跟踪用户的机制;一般来说,使用cookie时,浏览器会会把cookie保存在客户端中,并且识别cookie;如果下次在登陆的话,会立马做出相应; 什么是session: session怎么说呢,emmmm,有始有终,也就是吃饭到吃完这个过程就叫做sessionsession的工作原理: 从使用session是,会在浏览web端生成唯...
cookiesession的原理和区别
PentaQwQ的博客
04-07 385
共同点 都是用来跟踪浏览器用户身份的会话方式 区别 cookie存在本地,session存在服务器 cookie不是很安全,可以通过分析存放在本地的cookie进行cookie欺骗,如果有安全方面的考虑需要用session session会一定时间内保存在服务器上。访问量多的时候会占用服务器性能,如果考虑到服务器性能压力比较大的话可以用cookie cookie有大小限制,大概3-4k,不太对浏览器不同 cookie的过期时间可以在生成的时候设置进去,session是否过期取决于服务器的设置。 sess
Session底层就是Cookie原理,Cookie禁止后的URL重写
coder
11-12 1118
Cookie禁止后的URL重写,后面那个URL会带参数,如果不禁止的话则不会带
cookiesession的原理与区别
weixin_51103262的博客
10-05 383
一、区别: 1.存储位置不同 cookie数据存放在客户的浏览器中,session数据存在服务器当中。 2.安全程度不同 cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3.数据存储大小不同 cookie的存储不能超过4k,而session没有限制 二、相同点 两者都是为了存储用户数据 三、机制 1.cookie作用原理 1)当用户第一次访问服务器时:服务器会在响应消息中增加Set-Cookie头字段 (Set-Cookie头字段的语法
CookieSession的原理(区别)
weixin_42117918的博客
04-30 339
CookieSession的使用和区别 Cookie中译小甜饼,是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session会话,会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链接查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 我们浏览网页使用的HTTP协议是无状态的协议...
cookiesession的区别,session的工作原理
穿秋裤的博客
09-12 292
1.cookiesession的区别 (1)存储位置不同:session 存储在服务器端;cookie 存储在浏览器端。 (2)安全性不同:cookie 安全性一般,在浏览器存储,可以被伪造和修改。 (3)容量和个数限制:cookie 有容量限制,每个站点下的 cookie 也有个数限制。 (4)存储的多样性:session 可以存储在 Redis 中、数据库中、应用程序中;而 cookie 只能存储在浏览器中。 2.session工作原理 session 的工作原理是客户端登录完成之后,服务器会创建对应
【详解】深入理解CookieSession会话,图解Session原理
CodingLJ
10-26 6342
双11就要来了,你准备好剁手了吗?现在我们思考一个问题:当你用电脑登陆淘宝网后,当你下次再打开淘宝网,你发现网页会记住你的用户名和密码,并且可以自动登陆。网页是怎么做到的呢?使用的技术是CookieSession。下面让我们一起研究CookieSession是怎么做到的。 初识Cookie,Session 做过Web开发的朋友们都应该知道,在开发过程中经常和CookieSession打交道。个人理解如下: CookieSession可以说都是容器,容器的存在具...
理解CookieSession机制,看懂这一篇就能理解原理了
深度理解是快乐的源泉
04-23 5283
之前对CookieSession都是一知半解,直到看了这篇文章,对他们的原理才有了清晰的认识,或者说原来他们的实现这么简单。 总结一下就是:由于HTTP连接的无状态特性,为了解决这个问题,发明了Cookie这个能保存状态的东西,Cookie在浏览器和服务器之间反复传递来维护连接状态,为了保证的Cookie在浏览器端的安全,对浏览器是有强制要求的。 Session也是为了解决HTTP连接无状...
0006010 SessionCookie实现原理.docx
04-05
SessionCookie是实现会话管理的两种常用方式。会话是指在一段时间内保持与服务器交互的状态,以便跨多个页面或请求之间共享数据。在生活中,我们可以将会话比作两人对话的过程,而在软件中,会话则是用户与服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值