cookie&session

于 2021-09-26 09:48:24 发布
阅读量92 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26347283/article/details/120482355
版权

cookie&session

会话技术

1. 客户端会话技术:Cookie

2. 服务器端会话技术:Session

Cookie

概念

客户端会话技术,将数据保存到客户端

快速入门

使用步骤:

1. 创建Cookie对象,绑定数据

* new Cookie(String name, String value)

2. 发送Cookie对象

* response.addCookie(Cookie cookie)

3. 获取Cookie,拿到数据

* Cookie[] request.getCookies()

实现原理

基于响应头set-cookie和请求头cookie实现

cookie的细节

1. 一次可不可以发送多个cookie?

* 可以

* 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。

2. cookie在浏览器中保存多长时间?

默认情况下,当浏览器关闭后,Cookie数据被销毁 ;

持久化存储:

* setMaxAge(int seconds)

1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效

2. 负数:默认值

3. 零:删除cookie信息

3. cookie能不能存中文?

* 在tomcat 8 之前 cookie中不能直接存储中文数据。

* 需要将中文数据转码---一般采用URL编码(%E3)

* 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析

4. cookie共享问题?

1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?

* 默认情况下cookie不能共享

* setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录

* 如果要共享,则可以将path设置为"/"

2. 不同的tomcat服务器间cookie共享问题?

* setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享

* setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

Cookie的特点和作用

1. cookie存储数据在客户端浏览器

2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

* 作用:

1. cookie一般用于存出少量的不太敏感的数据

2. 在不登录的情况下,完成服务器对客户端的身份识别

Session

概念

服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession

快速入门

1. 获取HttpSession对象:

HttpSession session = request.getSession();

2. 使用HttpSession对象:

Object getAttribute(String name)

void setAttribute(String name, Object value)

void removeAttribute(String name)

原理

Session的实现是依赖于Cookie的

细节

1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?

* 默认情况下。不是。

* 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。

Cookie c = new Cookie("JSESSIONID",session.getId());

c.setMaxAge(60*60);

response.addCookie(c);

2. 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?

* 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作

* session的钝化:

* 在服务器正常关闭之前,将session对象系列化到硬盘上

* session的活化:

* 在服务器启动后,将session文件转化为内存中的session对象即可。

3. session什么时候被销毁?

1. 服务器关闭

2. session对象调用invalidate() 。

3. session默认失效时间 30分钟

选择性配置修改

<session-config>

<session-timeout>30</session-timeout>

</session-config>

session与Cookie的区别

1. session存储数据在服务器端,Cookie在客户端

2. session没有数据大小限制,Cookie有

3. session数据安全,Cookie相对于不安全

Junfeng Tang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session对象的特点
epm_kf6_10的博客
09-17 796
Session对象的特点     Session对象用于在会话范围内,记录每个客户端的访问状态,以便于跟踪每个客户端的操作状态,在会话存储的信息,在浏览器发出后续请求时可以获取这些会话的有效数据。 常用方法如下: 1).public void setAttribute(Sting name, Object value),设定指定名字的属性的值,并将它添加到session会话范围内,如果这个属
Cookie&Session
12-22
总结,CookieSession都是用来跟踪用户状态的技术,它们各有优缺点。Cookie适合存储较小量的数据,且数据存储在客户端,减轻服务器负担,但可能受到浏览器的限制。而Session存储在服务器端,数据安全性较高,但随着...
asp.net中session的原理及应用
weixin_33937913的博客
11-20 165
Session简介丶特性 1.Session是一种Web会话中的常用状态之一。 2.Session提供了一种把信息保存在服务器内存中的方式。他能储存任何数据类型,包含自定义对象。 3.每个客户端的Seesion是独立存储的。 4.在整个会话过程中,只要SessionID的cookie不丢失,都会保存Session信息的。 5.Session不能跨进程访问,只能由该会话的用户访问。应为...
CookieSession
weixin_30304375的博客
08-24 194
Cookie: 1、概念:客户端会话技术,将数据保存到客户端。 2、使用步骤:(1)、创建Cookie对象,绑定Cookie----new Cookie;  (2)、发送Cookie对象----response.addCookie(Cookie cookie);  (3)、获取Cookie拿到数据----Cookie[] request.getCookies(); 3、实现原理:...
session的特点
难不难的博客
10-15 2465
Session 是 用于保持状态的基于 Web服务器的方法。Session 允许通过将对象存储在 Web服务器的内存中在整个用户会话过程中保持任何对象。 Session 通常用于执行以下操作 存储需要在整个用户会话过程中保持其状态的信息,例如登录信息或用户浏览 Web应用程序时需要的其它信息。 存储只需要在页重新加载过程中或按功能分组的一组页之间保持其状态的对象。 Sessio
Session的一些重要特点
派拉斯兔子的博客
05-01 1559
Session的一些特点1. 当客户端关闭时,在服务器关闭、前后,获取session是否为同一个?2. 客户端不关闭,在服务器关闭后,两次获取的session是同一个吗?3. session的失效时间? 1. 当客户端关闭时,在服务器关闭、前后,获取session是否为同一个? 1.1 默认情况下,不是同一个session。 ①。在cn.itcast.session包下创建SessionDemo3...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
cookie&session.pdf
03-05
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对“cookie&session.pdf”文件中知识点的详细解析。
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
Session对象的特性
ahao214——Dreamspace
01-09 999
Session对象常用的属性有: 1、IsNewSession:如果用户访问页面时是创建新会话,则此属性将返回true,否则将返回false。 2、TimeOut:传回或设置Session对象变量的有效时间,如果在有效时间内有没有任何客户端动作,则会自动注销。 注意:如果不设置TimeOut属性,则系统默认的超时时间为20分钟。 Session对象常用的方法有: 1、Add:创建
tomcat修改jsessionid在cookie中的名称
04-14
tomcat修改jsessionid在cookie中的名称
session的概念特点及原理
七一
07-31 3122
1.概念: 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession 2.快速入门: 1.获取HttpSession对象: HttpSession session = request.getSession(); 2.使用HttpSession对象: Object getArribute(String name) void setAttribute(String name,Object value) void removeAttribute(String name
CookieSession的特点和常用方法
qq_36994788的博客
12-15 1104
一、两者的特点 会话数据放在浏览器端,数据类型只能string,而且有大小限制的,相对数据存放不安全。 cookie的数据类型一定是字符串,如果要发送中文,必须先对中文进行URL加密才可以发送。 setPath(path): 修改cookie所在的有效路径。 如果把该cookie设置到某个有效路径下,然后当浏览器访问这个有效路径的时候,才会携带cookie数据给服务器。 setMaxAge(整数)
【Servlet】Session的特点和使用
热门推荐
寒泉
08-20 2万+
Session 问题: Request 对象解决了一次请求内的不同Servlet 的数据共享问题,那么一个用户的不同请求的处理需要使用相同的数据怎么办呢? 解决: 使用session 技术。 原理: 用户使用浏览器第一次向服务器发送请求,服务器在接受到请求后,调用对应的Servlet 进行处理。在处理过程中会给用户创建一个session 对象,用来存储用户请求处理相关的公共数据,并将此sessio...
hibernate session 的特点
lanchengxiaoxiao的专栏
05-16 1407
Session的生命周期绑定在一个物理的事务(tansaction)上面。(长的事务可能跨越多个数据库事物。) Session的主要功能是提供对映射的实体类实例的创建,读取和删除操作。 实例可能以下面三种状态存在: 自由状态(transient): 不曾进行持久化,未与任何Session相关联 持久化状态(persistent): 仅与一个Session相关联 游离状态(deta
Session的特点和作用
weixin_42170152的博客
12-30 2785
概念 服务端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HTTPSession 入门 HTTPSession对象 - Object getAttribute(String name) - void setAttribute(String name, Object value) - void removeAttribute(String name) 发送: //...
java session特性
weixin_30770495的博客
01-06 90
1.当前浏览器不关闭 则一直有效 servlet就能取到值(未设置过期时间情况下 或者在过期的时间范围内) 算成一次会话 再次会话内多个请求都能获得session 2.session保存在服务端,通过保存在客户端的cookie来匹配 3.session可以设置各种类型的数据 4.servlet的request自动创建sessoin对象 例如 获取用request获取的时候没有sessio...
sessionid 特性
weixin_30670965的博客
09-24 583
    sessionid 是服务器用来辨别客户端浏览器身份的号码,就像人的身份证一样。当用户第一次访问网站时,服务器会分配一个独一无二的 sessionid 给用户浏览器;   从第二次访问网站起,服务器就一直用这个 sessionid 来辨别用户,直到用户关闭浏览器。     同一浏览器(如 ie)不同的用户登录同一网站,sessionid 是否相同;同一台电脑不同的浏览器登录同...
Django Cookie,session的概述,特点,用法
HongKong_Python的博客
03-04 287
       浏览器请求服务器是无状态的。无状态指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态的应用层面的原因是:浏览器和服务器之间的通信都遵守HTTP协议。根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。有时需要保持下来用户浏...
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值