HTTP状态管理:Cookie&Session

已于 2022-11-02 14:54:51 修改
阅读量325 收藏 1
点赞数
分类专栏: # 图解HTTP 文章标签: http 网络 Cookie Session
于 2022-11-02 13:47:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14876133/article/details/127650086
版权

文章目录

HTTP状态管理:Cookie&Session

HTTP是无状态的

HTTP是一种不保存状态,即无状态协议。

在这里插入图片描述

使用HTTP协议,每当有新的请求发送时,就会有对应的新响应产生。

协议本身并不保存之前的请求或响应的报文的信息,这是为了更快的处理大量事务,确保协议的可伸缩性,特意将HTTP协议设计的如此简单。

实现保持状态功能,可以使用Cookie和Session。

Cookie

什么是Cookie

Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie

客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,

以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

Cookie的使用流程

Cookie会根据从服务器端发送的响应报文内的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入Cookie值后发送出去。

服务器端发现客户端发送过来的Cookie后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。

没有Cookie信息状态下的请求

在这里插入图片描述

请求报文(没有Cookie)

    GET /reader/ HTTP/1.1
    Host: hackr.jp
    *首部字段内没有Cookie的相关信息

响应报文(服务端生成Cookie)

    HTTP/1.1200 OK
    Date: Thu, 12 Jul 2012 07:12:20 GMT
    Server: Apache
    <Set-Cookie: sid=1342077140226724; path=/; expires=Wed, =>
    10-Oct-12 07:12:20 GMT>
    Content-Type: text/plain; charset=UTF-8

第2次以后(存有Cookie信息状态)的请求

在这里插入图片描述

请求报文(自动发送保存的Cookie)

    GET /image/ HTTP/1.1
    Host: hackr.jp
    Cookie: sid=1342077140226724

Session

什么是Session

Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,而 Session 的出现正是为了解决这个问题。

Session是另一种记录客户状态的机制,保存在服务器上,客户端浏览器第一次访问服务器时,服务器会生成一个SessionId,通过Cookie保存在浏览器,下次访问服务器时,客户端只要传回一个SessionId就行了。

Session的使用流程

在这里插入图片描述

  1. 客户端通过表单发送信息到服务器进行表单认证。
  2. 服务器认证后发送SessionID,把用户认证状态和SessionID绑定。
  3. 客户端收到SessionID作为Cookie保存本地,下次再次请求会带入Cookie并随着SessionID一起发送,服务器基于SessionID识别用户和认证状态。

保持Session的方式

情况一:

当Cookie未被禁用时,Session是依赖Cookie的,会把SessionId放在Cookie里

加粗样式

在这里插入图片描述

情况二:

当Cookie被禁用时,我们经常使用的一种方法叫URL重写,即把session id直接附加在URL路径的后面。比如https://www.baidu.com/link?url=6PbvsxrkciVmIwG0SOJxfm6izqEh5aJyLsubX;jsessionid=........

Cookie与Session区别

存放位置不同:Cookie存储在客户端,Session存储在服务端。

安全性不一样:Cookie是保持在浏览器里,用户可以查看,Session存放在服务器,用户不能查看。

有效期不同:Cookie根据有效时间可以长时间保存在浏览器,而Session会被服务器定时清理超时的SessionId。

对服务器压力不同:Cookie保持在客户端不会对服务器造成影响,而Session保持在服务器会占用内存。

xiangxiongfly915
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OKHttp3学习笔记-Http Session
狂暴棕熊的博客
08-31 2701
Session一般是在Web应该中使用的东西,最早我参与的项目都不需要用到Session。但是实际上,很多应用要使用到Session的。 在Web应用中,Session是通过Cookie传递的,在第一次访问网页的时候,如果服务端开启了Session,则在返回信息中会携带Session信息,当之后再访问网页,请求中都会带着Session信息。 用我自己的php服务端展示的话如下所示。 第一次请求
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
okhttp获取接口响应中的Session
YAMgoddess
11-26 3019
有的时候服务端要完成一个功能会提供我们多个接口,服务端在第一个接口中保存了一个session,在后续接口中服务端会用这个sessionid获取一些数据完成后续逻辑。 但是有的时候从android端调用的接口,服务端获取不到Session,ios、h5都可以就你不行,他就会让你看看是咋回事呢? 这种情况就需要我们手动操作一下了:我们先从第一个接口的response中获取到session保存下来,...
okhttp cookie持久化
a1027839197的博客
07-05 4264
一、关于cookiesession那点事具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信
HttpClient 教程 (三)
weixin_33676492的博客
07-21 143
第三章 HTTP状态管理 原始的HTTP是被设计为无状态的,面向请求/响应的协议,没有特殊规定有状态的,贯穿一些逻辑相关的请求/响应交换的会话。由于HTTP协议变得越来越普及和受欢迎,越来越多的从前没有打算使用它的系统也开始为应用程序来使用它,比如作为电子商务应用程序的传输方式。因此,支持状态管理就变得非常必要了。 网景公司,一度成为Web客户端和服务器软件开发者的领导...
okhttp请求简单封装和cookie管理
03-31
eclipse平台的,一个okhttp请求简单封装和cookie管理,比较简便好理解,可以立即使用
Cookie&Session
12-22
总结,CookieSession都是用来跟踪用户状态的技术,它们各有优缺点。Cookie适合存储较小量的数据,且数据存储在客户端,减轻服务器负担,但可能受到浏览器的限制。而Session存储在服务器端,数据安全性较高,但随着...
Cookie&Session;&Cache;.zip
07-17
在Web开发中,CookieSession和Cache是三个非常重要的概念,它们都与数据存储和用户会话管理密切相关。...而"Cookie&Session&Cache"这个压缩包则为开发者提供了便捷的工具集,帮助他们更好地管理和利用这些技术。
Cookie&Session;&Cache;
08-28
在IT行业中,尤其是在Web开发领域,CookieSession和Cache是三种非常...对于大型Web应用程序,可能会结合使用CookieSession和Cache,以及数据库、分布式缓存等其他手段,来实现更高效、更安全的状态管理和服务优化。
day16_cookie&session.rar
03-15
在Web开发中,CookieSession是两种非常重要的技术,用于管理用户会话状态。它们都是用来跟踪用户身份和保持用户信息的方式,但有着不同的工作原理和应用场景。在本教程“day16_cookie&session”中,我们将深入探讨...
Android OkHttp完全解析 是时候来了解OkHttp
dawuafang
08-24 2402
转载请标明出处: http://blog.csdn.net/lmj623565791/article/details/47911083; 本文出自:【张鸿洋的博客】 一、概述 最近在群里听到各种讨论okhttp的话题,可见okhttp的口碑相当好了。再加上Google貌似在6.0版本里面删除了HttpClient相关API,对于这个行为不做评价。为了更好的在应对网络访问,学...
解决OKHttp不能自动缓存header cookies 里的 sessionid
非原创,不博客
02-17 4553
由于app要实现登录缓存功能,但惊讶的发现不经过设置okHttp是不会自动管理header的.官网的文档也是醉了,找了半天没看懂怎么搞.其实实现自动管理cookie很简单很简单,在OkHttp的builder中加上个.cookiejar()就能实现自动缓存,代码如下: OkHttpClient.Builder b = new OkHttpClient.Builder();
Android终端APP访问服务器保持在同一个session的方式
Javen天道酬勤
12-09 1万+
在实际开发中,会有这样一个问题: WEB应用为了做到安全性更好,会将登录成功的用户信息保存在session中,并且使用过滤器进行登录拦截。只有登录后的用户才能继续操作,没有登录的用户会提示他去登录。比如,阿里云邮箱登录后才能看到邮件的详细内容,当页面长时间没有被用户操作,会提示用户登录超时,需要重新登录。这样的场景在web项目中都会有,登录信息基本是被保存在服务器的session中。 sess
状态管理_学习笔记
滨海之君的博客
06-28 390
状态管理 什么是状态管理 将浏览器与web服务器之间多次交互当做一个整体来处理,并且将多次交互所产生的数据(即状态)保存下来。 如何进行状态管理 a.方式一  将状态保存在浏览器端 通常使用Cookie技术。 b.方式二  将状态保存在服务器端 通常使用Session技术。 Cookie 什么是Cookie? 服务器临时存放在浏览器端的少量数据, 用于跟踪用户的状态。 当浏览器访问服务器时,服务器会将少量数据以 set-cookie消息头的方式发送给浏览器,浏览器 会将这些数据保存下来。 当浏览器再次
什么是状态管理cookiesession
大奇的博客
07-09 4503
什么是状态管理?将浏览器与web服务器的多次交互当作一个整体来处理,将多次交互所涉及的数据状态保存下来。管理方式1:将状态保存在浏览器,需要使用cookie技术管理方式2:将状态保存在服务器,需要使用session技术...
干货,满满的干货——OkHttp3之Cookies管理及持久化
yangyang的博客
10-10 1万+
感谢原址:file:///C:/Users/Administrator/Desktop/cookie/OkHttp3之Cookies管理及持久化%20-%20Akioss%20Share%20-%20SegmentFault.html Cookies管理 OkHttp的源码过于复杂,感兴趣的同学可以自行阅读,这里只针对HttpEngineer类进行分析,从字面意思即可看出这个类
Retrofit+OKHttp 教你怎么持久化管理Cookie
热门推荐
Hankkin的博客小园
05-08 3万+
绪论最近小编有点忙啊,项目比较紧,所以一直在忙活项目,继之前的自定义组件之后就没再写博客了,如果你没看到之前的自定义组件你可以看一下: Android自定义下拉刷新动画–仿百度外卖下拉刷新 Android自定义组合控件—教你如何自定义下拉刷新和左滑删除 效果还行,源码也已经传到我的Github上了。 那么今天小编来给大家分享点什么呢?对,就是它:Retrofit,话说Retrofit最近真的
okHttp管理cookie的简单方法
chunyuan314的博客
08-24 2035
初识okHttp,发现默认不管理cookie,登录成功之后,后端设置了cookie,但是由于okHttp在后面的请求没有携带cookie,导致被后端认为没有登录而不能正常获取数据。百度了一下,发现别人的方法有点复杂。有一个简单粗暴的方法: 通过某种方式获取到后端发送的Cookie的名称和值。 由于是前后端是通过接口调用方式交换数据,后端可以在用户登录之后把Cookie的名字和值作为业务数据返回给前
HTTP状态管理CookieSession与Token深度解析
在Web开发中,cookiesession和token是三种常见的用户身份验证和会话管理技术。它们各有特点,适用于不同的场景。 ## Cookie CookieHTTP协议中的一个概念,它允许服务器在客户端(通常是浏览器)上存储信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值