Session和cookie超级详细介绍

最新推荐文章于 2022-04-10 22:33:31 发布
最新推荐文章于 2022-04-10 22:33:31 发布
阅读量399 收藏
点赞数 1
分类专栏: 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19373729/article/details/114905725
版权

Session介绍:
在这里插入图片描述
//言外之意是:我们可以使用 Cookie 保存东西,但是 如果要保存一个 很大的对象呢? 那么cookie就很有限。
在这里插入图片描述
//指明了: 针对 Cookie我们可以 将他保存在 客户端, 也就是本地 浏览器 所在的 电脑上的 当前浏览器指定的 保存路径中。
//而 Session , 是 保存在 服务器端的, 具体保存在服务器的 内存中 。 因此 一旦意外断电 内存就被 清理掉。此时的session对象 就会消失。
下面是在反复测试中发现 浏览器 和 tomcat服务器 存在的 特性:
01:谷歌 360 极速 等等浏览器 会保存 我们持久化的 cookie对象。 且这些对象 被浏览器 保存在 各自浏览器 指定的 文件系统中, 各自的浏览器 使用 各自的 , 彼此之间 不共用。
02:火狐 开发版 浏览器, 即便是 我们 在程序中设置了 持久化的 cookie,依然无济于事,我们在代码中 设置了 持久化的 cookie,意味着 我们向把这个 cookie通过 火狐浏览器 保存在 他指定的 文件系统中,但是 我们发现 一旦浏览器 关闭之后 这个被保存的 cookie就立马被删除了, 导致 关闭之后 再打开 他并不会携带 之前 我们保存的 cookie.
03:针对 突然断电的情况 , 我们无法处理, 但是 针对 每次tmcat引擎 关闭 或者重启, 此时针对里面的 session,此时tomcat会在关闭 后者重启之前 持久化,关于持久化的 东西 后面讲到。

针对 cookie 和 session的 特性, 我们 依次可以 配合 使用 Session 和 cookie。将session的信息【JSESSION】 通过cookie持久化到 本地文件系统中, 每次访问的时候 ,浏览器 自动携带上 。
在这里插入图片描述
//此处 我们要明确一点 , 平时 我们使用jsp的时候, jsp页面 会默认给我们 创建一个 Session的:
01: jsp会默认给我们 创建 一个 session .
02: 我们 可以 通过显示 的 写法 避免 这个情况:<%@ page session=“false”%> 当为false的时候 表示 当前访问的jsp并不会 给我们 自动创建一个 session.
03:jsp 给我们 默认给我们创建的 session情况的 逻辑:
A:假定 此时 我们的浏览器 没有携带 任何关于当前的 网站站点 的 任何 cookie信息, 此时 访问 当前web站点的 一个 首页 或者 其他页面的时候, 我们并么有在 当前的 jsp页面中 写 <%@ page session=“false”%> ,那么此时 的jsp页面会自动帮我们创建一个 session, 此时 这个session对象 会被 tomcat引擎返回的 response对象所携带 , 保存在 response对象中 , 当被 浏览器 接到的 时候 形式如下:
在这里插入图片描述
在响应头中 : Set-Cookie JSESSIONID=68FEF9843C41D113A84…DD095DB9676; Path=/; HttpOnly

B:当我们第二次 再次 访问这个 页面 或者首页的时候(并没有关闭 浏览器) 此时的情况:
在这里插入图片描述
此时 的情况 , 响应消息中 不在 携带 Set-Cookie响应头了, 请求头中携带 Cookie消息头。

C: 此时要注意 创建的 这个session对象 , 他的名字 固定为JSESSION, 值是 sessionid标识号, 当第一次请求被响应的时候,被浏览器解析, 此时 响应头中会自动带上 Set-Cookie头字段 , 而请求头 没有cookie字段,因为第一次请求的时候 没有带上 。

D:当第二次 刷新 或者 再次访问 同一个页面 或者 访问其他 资源的时候, 浏览器 会将上次 响应头中的 Set-Cookie转化为 本次 访问的 请求头中的Cookie头字段。这是浏览器 做的操作 ,不是程序员做的。

这里 有必要说一下 服务器 和 浏览器 对Session 和 Cookie的处理情况。
01:当我们在 访问 一个 设置有:<%@ page session=“false”%> 的jsp页面的时候, 服务器 执行完servlet代码 做出响应, 此时浏览器 拿到 响应实体,显示到 浏览器页面上。
页面上 在request 请求头中 没有任何关于 Cookie 的任何 信息 , 在response响应头中 也没有任何 Set-Cookie的任何消息。因为 当前我们 访问这个页面的 时候 , 没有 携带 cookie信息所以 在请求中 就不会携带。因为这个jsp没有产生 session 所以 在response 中 也不会携带 任何 Set-Cookie的任何 信息。

02:当我们 访问了 要给 servlet程序的时候, 这个程序中 仅写了 :HttpSession session = request.getSession(true); 的时候 , 这个方法的执行逻辑是 , 以及此时的执行逻辑:
1: 这个方法 首先 通过 检查 请求头中 是否携带 Cookie头字段, 以及请求头中的Cookie请求头字段 中的 JSESSION中是否有session的标识号 , 以及携带的Session标识号 是否有效。

2:如果 没有Cookie头字段 , 或者 Cookie请求头字段 中 没有 JSSESSION 的名值对的任何 东西,或者 JSESSION 是一个空字符串 , 那么 这个方法, 就会 立马 在内存中 创造一个session对象。且将这个 session对象 的 标识号 和 JSESSION(固定写法) 名字联系到一块 构成 名值对 , 传递给 响应对象 , 让响应对象 携带上 这个 东西 , 作 为 Set-Cookie 的 值。 ---->这个过程很重要。
当 servlet程序执行完毕之后, 此时 浏览器 执行的动作 仅仅是解析, 解析出 请求头中 没有Cookie头字段, 而响应头中 有一个 Set-Cookie头字段 , 反馈给 用户。
再次 访问这个 servlet程序的时候 , 请求头 会自动 携带上 上次 响应头中设置 的Set-Cookie头字段 中设置的JSESSION信息 ,将他们转化为 请求头中 Cookie头字段。 此时 响应信息 具体看 servlet程序的 代码如何写的。

3:如果 请求头中 有 cookie头字段 , 且 具备 JSESSION 名值对, 此时 这个方法 会 首先拿到这个JSESSION的值, 通过这个值(session的标识号),在内存中 找 找 是否 内存中 有这个 标识号 对应的session对象。
如果没有 找到的话 就创建一个 session 对象, 且再次 重复 2 的过程, 且将 新产生的 JSESSION 以及新的标识号 作为 响应头的 Set-Cookie返回。
当 再次 访问这个 servlet程序的时候 , 请求头 会自动 携带上 上次 响应头中设置 的Set-Cookie头字段 中设置的JSESSION信息 ,将他们转化为 请求头中 Cookie头字段。 此时 响应信息 具体看 servlet程序的 代码如何写的。,

4:如果 请求头中 有 cookie头字段 , 且 具备 JSESSION 名值对, 此时 这个方法 会 首先拿到这个JSESSION的值, 通过这个值(session的标识号),在内存中 找 找 是否 内存中 有这个 标识号 对应的session对象。
如果 有 的话 就 拿到 现已经存在的 Session对象, 此时 这个方法并不会 再次创建一个SEssion对象。
且 不会 在响应头 中 设置 Set-Cookie 相应头字段。

—>:我们仅仅在 servlet代码中 写一个 request.getSession(true)方法的时候 就是上边的执行逻辑:
01:当tomcat服务器 在内存中 创建一个 Session对象的时候 , 也给这个 对象 了 一个唯一标识符。
02:我们仅仅调用 这个 了 这个方法, 并没有 通过 response.addCookie()方法 而添加 这个session对象 对应的 JSESSION = session唯一标识符 的形式 添加到 响应头中 , 此处是 tomcat 根据这个方法的时候的使用情况。 自动 帮我们添加的 ,而不需要 我们 显示 调用 response.addCookie()方法。 很重要。---->:前提是 我们 怎么判断 , 最终 需要 创建session对象的时候 会这么做。
03:当 执行 servlet程序的时候, 这个方法 是通过 请求头中 是否携带 JSESSION 名值对 的Cookie 的 值(名值对)来查找 当前内存中 是否有 对应的 session对象的, 具体查找的 思路, 这个是 tomcat 封装好的,我也不知道 人家是 怎么写的。
04: 每次执行完 servlet程序之后 , 返回给 浏览器, 此时 如果 浏览器 要访问当前项目中 的 其他servlet或者 其他jsp页面的时候, 会自动将 上次的 response对象 中的响应头 的Set-Cookie , 添加到 当前的 请求头字段的Cookie 中。 这个是 浏览器 帮我们干的工作, 并不是 程序员 做的。

服务器 会在 服务器内存中 产生一个 session对象,且给这个 session对象 一个 唯一的 标识号
另外服务器 会 将这个 session对象 的 标识号 和 JSESSION(固定写法) 名字联系到一块 构成 名值对 , 传递给 响应对象,让响应对象 携带上 这个 东西, 作为 Set-Cookie 的 值。 ---->这个过程很重要。
此时 并没有 给 请求对象 设置什么内容。
当 servlet的 方法执行完了之后 就要返回 , 此时 浏览器 拿到了 请求对象 和 响应对象 ,开始 在 浏览器 中解析。
解析 将 请求头 和 响应头中的 东西 解析出来 , 我们程序员就可以看到了。

03:我们并没有 关闭浏览器 , 再次 刷新浏览器 来 访问这个servlet程序的时候 , 请求头 会自动 将上一次 响应头中 的 Set-Cookie 中的 名值对 , 转移到 当前的 请求头字段 的 Cookie中, 这个不是 程序员做的 , 而是 浏览器 做的 , 我知道这个规律 , 如何实现 我并不知道。
在这里插入图片描述
//浏览器 开始解析 我们在 程序中 给 response设置的 所有的cookie信息, 不管是否有效,是否重复,全部显示
然后 根据这些 Set-Cookie头字段, 将他们放置到 假象的 cookie文件夹中,此时会处理 重复 无效的Cookie文本

//当第二次 浏览器 访问的时候 ,会携带上 符合 当前域名 访问路径的 所有的cookie文本,且将他们作为 请求的 头字段。

//由此 我们可以知道一个规律, 当 浏览器 无论是 第一次 还是 第二次 第三次 … 访问一个 web域 中的 一个 处理程序的时候, 首先浏览器要做的是: 搜索 浏览器 指定的 cookie文件夹,选择出 有效的 cookie文本 作为 当前 请求的请求头 来访问。

//我们没有持久化的 cookie在浏览器 关闭的时候 , 并没有持久化到 本地 计算机硬盘中, 会立马销毁掉 , 那些没有持久化的 cookie只是 存在于 浏览器 的内存中,浏览器一旦关闭 就会消失掉。

//当 我们 在已经打开 的 浏览器中 点击加号 或者 再次点击 桌面按钮 或者是 按CTR + N 打开一个页面,此时要注意 他们 都是 首次打开页面的子页面, 共享 session 和 cookie的。

//服务器 可以根据 请求头中 携带的JSESSION 名值对的值 , 来查找 服务器内存中 是否有 这个session对象,具体查找方式 我们不得而知。 但是 我们却可以利用这个特性 配合使用 session 和 cookie.

在这里插入图片描述
//此时要注意 请求头中的 JSESSION的值 , 因为服务器是 通过 JSESSION的值 来找到 session对象的
在这里插入图片描述//session的setAttribute() / getAttribute()
//同一个 客户端请求(跟人没有关系), 来访问 的 时候通过 在请求中 携带JSESSION 我们 就可以拿到 服务器端的 session对象。
//我们可以 使用 setAttribute getAttribute 来给 这个session对象 中 封装的 那个session域对象(请允许我这个称呼) , 添加 名值对 。 此时 我们可以认为 这个session域对象 是一个HashMap数据结构。
// 这里我们 一共知道 上下文域 请求域 session域 , 可是 没有响应域
在这里插入图片描述
在这里插入图片描述
//纠正一下 错误的 认知
在这里插入图片描述
// 这种情况是在 内存中的 session时间到了 被清理掉了 , 或者 我们 的请求头中 没有 cookie头字段 , 所以 需要 在内存中 重建一个session对象。

在这里插入图片描述
//我们 可以在 tomcat/conf/Web.xml中 配置 所有的tomcat引擎中 保存的 项目的 session有效时间。 此处的有效时间是 以分钟为单位

30

在这里插入图片描述
//我们也可以 在自己的 项目的 web.xml中设置 一个 针对当前的 session的 超时时间。
//设置为 0 或者是 负数 的时候 ,表示永远不会超时。
在这里插入图片描述//session对象的 getId()
在这里插入图片描述
//session 的 getCreationTime()方法 , 返回的是 当前 创建的 session的时间 , 而不是 每次没访问的 时间。
在这里插入图片描述
//session对象的 getLashAccessedTime方法 , 返回的 是 这个session上一次 被访问的时间。
// 啥叫作 访问呢:
01:我们通过 a标签 访问另一个 jsp或者 servlet的时候 , 叫做访问。
02:通过 form表单 的时候叫做 访问。
03: 当我们 打开一个页面的时候 , 并没有做什么 , 此时 就表示 没被访问。
在这里插入图片描述//session的 setMaxInactiveInterval() 方法, 可以 使用 这个方法 来给 session设置 时间间隔, 而不是依靠 web.xml中的设置。
在这里插入图片描述
//session的 getMaxInactiveInterval()方法
在这里插入图片描述
//isNew()方法 : 返回的是 是否 这个session是新创建的 如果是 则返回true , 否则返回false。
在这里插入图片描述
//session的 invalidate()方法 , 可以 显示的调用这个方法 , 强制让这个 session销毁带。
在这里插入图片描述
//真实 有意思 我们也可以 通过 session的 getServletContext()方法 返回 上下文对象。
在这里插入图片描述在这里插入图片描述
//首先要知道 session域的 概念, 这个session域 针对的是 session对象 中 封装的 对象 的形式。

//setAttribute()方法 可以 添加 名值对 , 可以 修改名值对, 将 名值对的值 设置为null的时候 可以删除 名值对。
在这里插入图片描述
//session的 getAttribute()方法 ,我们拿到session域中的 名值对的值 , 如果 不存在的话 就返回null.
在这里插入图片描述
//session的 removeAttribute()方法 。 作用跟 setAttribute() 将值 设置为null 是一样的。
在这里插入图片描述
//session的 getAttributeNames()方法, 可以返回 对应的 session中的 所有名值对的 名字。

至此 总结一下:
Request ServletContext session 对应的 域中 都具备 四种方法:
getAttribute setAttribute removeAttribute getAttributeNames

扫码学习更多知识

15737443266
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
PHP中cookiesession的区别实例分析
12-18
在PHP编程中,CookieSession是两种常用的会话管理机制,它们主要用于跟踪用户状态和存储临时数据。了解和熟练运用这两者是构建动态网站的关键。接下来我们将深入探讨它们的特性和区别。 首先,Cookie是一种存储在...
CookieSession深入研究
热门推荐
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
CookieSession的区别详解
极客on之路
10-24 941
cookiesession 的区别详解 这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断
cookiesession、jsession 关系
Jason的学习笔记
03-05 279
感谢大佬:https://www.cnblogs.com/fsjin/articles/3490531.html 在使用CAS的时候,对Cookies、session、jsession 这三者是什么不是很了解。翻阅资料和实践后终于明白这三者的概念和它们的用处。 一、http 我们知道网页的传输大部分基于http协议。 HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。 2.简单快速...
一文带你彻底了解并使用CookieSession实现持久化用户登录状态
热爱编程的你我
04-01 3825
彻底了解CookieSession并实现持久化用户登录状态
cookie的持久化管理
RungBy的博客
12-28 2843
okhttp自带一个cookie管理器 public static OkHttpClient getClient() { if (client == null) { synchronized (OkHttpClient.class) { if (client == null) { H...
简单PHP会话(session)说明介绍
12-19
- **存储数据**:通过`$_SESSION`超级全局数组,可以像普通数组一样存储和读取数据。例如,`$_SESSION['username'] = 'Alice';` - **管理Session**:可以使用`session_regenerate_id()`生成新的Session ID,加强...
PHP入门教程之会话控制技巧(cookiesession)
10-21
首先,我们需要了解cookiesession的基本概念。Cookie是存储在客户端浏览器中的小文件,可以记录用户的行为和偏好,例如用户名、密码或者网站的登录状态等信息。Session则保存在服务器端,用于追踪用户从进入网站到...
sessioncookie的区别以及配置使用
06-14
2. **设置Session数据**:通过`$_SESSION`超级全局变量来设置和读取Session数据。 ```php $_SESSION['username'] = 'JohnDoe'; echo $_SESSION['username']; // 输出 "JohnDoe" ``` 3. **销毁Session**:可以...
php session_decode函数用法讲解
10-16
`session_decode`接收一个参数`$data`,这个参数应该包含的是已经序列化的会话数据,函数会将这些数据解码并填充到`$_SESSION`超级全局数组中。这样,我们就可以在代码中直接访问和修改解码后的会话变量。 下面是一...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
Cookie对象及其方法(小饼干)
深耕java的博客
02-13 892
会话技术:Cookie&Session 1.会话:一次会话中包括多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止 2.功能:在一次会话的范围内的多次请求间,共享数据 3.方式: 1.客户端会话技术:Cookie 将数据存储在客户端 2.服务器端会话技术:Session 将数据存储在服务器端 Cookie(小饼干): 1.概念: 客户端会话技术,将数据("小饼干")保存到客户端
Cookie和会话状态的工作原理及Cookie欺骗
风向南吹
09-08 1914
解读sessionsession是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以Cookie或URL重写为基础。默认使用Cookie来实现,系统会创造一个名为JSESSIONID的输出Cookie,或称为"Session Cookie",以区别Persistent Cookies(通常所说的Cookie).
jsessionid 问题分析
我的空间,好好学习
12-05 498
jsessionid 问题分析 Posted on 2011-09-02 16:33 疯狂 阅读(1547) 评论(2) 编辑 收藏 这几天为了测试人员测试,就把一个tomcat应用整个拷贝了一份,改了下端口一个8080,一个8081,上下文也一样,结果出问题了:页面登陆验证码死活验证不过去,最后跟...
sessioncookie 简介
VLyb
06-19 353
ession 和 cookie 简介 1. sessioncookie HTTP协议是一种无状态协议,即服务器端每次接收到客户端的请求都是一个全新的请求,服务器端并不知道客户端的历史请求记录。 sessioncookie 的主要目的就是为了弥补HTTP的无状态特性。 1)session 是什么 客户端请求服务器端,服务器端会为这次请求开辟一块内存空间,这个对象便是 session 对象,存储结构为ConcurrentHashMap。 session 弥补了HTTP的无状态特性,服务器端可以利用s
Cookie大总结
既是过河之卒,惟有奋力向前。
04-16 428
    1.状态管理   状态管理是你对同一个或不同页的多个请求维护状态和页信息的过程   状态管理的作用:      指示用户信息,关联浏览器实例      使得页与页之间,请求与请求之间能够共享信息      更为快速的数据存储与读取 2.Cookie A.Cookie概述:  Cookie为Web应用程序保存用户相关信息提供了一种有用的方法   Coo...
谈谈HSTS超级Cookie
Exploit的小站~
12-24 6365
0x00 关于HSTS 浏览器在用户输入网址时,会默认使用http协议,即使该站点已经设置了https。 比如www.example.com已经设置了https,但是如果用户在浏览器中只输入www.example.com,那么其实是默认访问的http://www.example.com,这时候服务器端只能做个302跳转,将请求显式指定到https://www.example.com。但是这存在
【原创】Java基础之Session机制
weixin_30772105的博客
12-13 123
Session机制 JSESSIONID是Session的标识,当客户端请求服务器端的时候,服务器端会检查是否已经给这个客户端创建过Session,也就是看客户端的请求中的header是否有Cookie:JSESSIONID=…,如果客户端请求包含JSESSIONID,那么服务器端可以根据JSESSIONID找到对应的Session;如果没有,则服务端认为该客户端第一次访问,会在response...
理解PHP中的Session:从入门到实践
因此,开发者需要合理设置session的生命周期,及时清理不再使用的session,并结合cookie和其他安全措施来保护用户数据。 理解并善用session是PHP开发中的必备技能,尤其在构建需要保持用户状态的复杂应用时,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

15737443266

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值