Cookie 和 Session 傻傻分不清

已于 2023-11-01 17:44:22 修改
阅读量74 收藏
点赞数
文章标签: java spring servlet
于 2023-11-01 17:42:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29842629/article/details/134166675
版权

CookieSession 傻傻分不清

文字有点多请耐心看😀😀😀

1.到底什么是Cookie什么是Session

CookieSession 是两个不同的概念,但它们经常一起工作以维持和管理Web应用的会话状态。它们之间的关系是这样的:

Session:这是在服务器端为每个用户或浏览器会话存储的数据。每个会话都有一个唯一的会话ID。

Cookie:当首次请求到达服务器(没有带有任何会话信息的请求)时,服务器会创建一个新的会话,并为该会话生成一个唯一的会话ID。然后,这个会话ID被发送回客户端浏览器作为一个Cookie(通常命名为JSESSIONID,至少在Java的Servlet和JSP容器中是这样)。

2.那CookieSession到底什么时候生成呢?

在Java Web应用程序中,对于用户身份验证和会话管理,通常使用HttpSession对象。此对象代表与某个客户端的会话。在背后,它与一个会话ID关联,此ID被存储在名为JSESSIONID的Cookie中。当调用HttpServletRequestgetSession()方法时,如果当前没有会话(或者会话已经超时),则会为当前用户创建一个新的会话,并生成一个新的JSESSIONID

也就是说当HttpSession对象被创建时,服务器会自动在HTTP响应中添加一个Set-Cookie头,设置JSESSIONID的值。您不需要手动创建这个Cookie,Servlet容器(如Tomcat)会为您处理。(这是在默认情况下处理)

生成方式是什么

生成时机:当首次调用request.getSession()request.getSession(true)时,如果不存在当前有效的会话,会自动为用户创建一个新的HttpSession对象并生成一个JSESSIONID。这通常在用户成功登录后的servlet处理方法(如doPostdoGet)内部发生。

当然我说这是默认情况下生成方式,还是可以通过手动设置

Cookie userCookie = new Cookie("username", "john_doe");
//设置最大生存时间(以秒为单位):
userCookie.setMaxAge(60 * 60 * 24);  // 设置Cookie的生命周期为24小时
//设置Cookie的路径:
userCookie.setPath("/some/path");
//userCookie.setDomain(".example.com");
//设置Cookie的域:
userCookie.setDomain(".example.com");
//设置HttpOnly标志(表示JavaScript无法访问此Cookie)保证Cookie安全性
userCookie.setHttpOnly(true);
//等等一些设置属性我就不一一举例了

3.客户端又是如何获取到Cookie

请求响应,需要将Cookie发送到客户端,将其添加到HTTP响应中。可以通过javax.servlet.http.HttpServletResponse对象的addCookie()方法完成此操作。

response.addCookie(userCookie);

这样在响应头部设置Set-Cookie,当浏览器接收到带有Set-Cookie头部的HTTP响应时,它会解析并存储Cookie。除非Cookie过期或被明确删除,否则它将持续存在于用户的浏览器中。

后续请求中,每当浏览器向同一域发送请求时,它都会自动在HTTP请求的Cookie头部中包含先前存储的Cookie,从而使服务器能够识别和处理特定的用户或会话。

从技术的角度来说,大多数情况下,Cookie是在处理HTTP请求时根据上述场景自动生成的。例如,当用户提交登录表单,服务器验证身份后,可能会在响应中添加一个会话Cookie。同样,当用户更改界面语言或主题时,应用可能会在响应中生成一个包含用户偏好的Cookie。

不过,值得注意的是,Java Web容器(如Tomcat)本身并不会在每个请求中自动创建Cookie,除非你使用了会话管理功能(如HttpSession),这时,容器会自动创建一个名为JSESSIONID的Cookie来跟踪用户会话。但除此之外,其他Cookie的生成完全取决于你的应用逻辑和需求。

4.下次请求服务又是如何知道回话还存在?

其实说白了就是Cookie值其实就是HttpSession对象键值,Cookie 中的 JSESSIONID 值(在 Java Web 应用中)仅仅是 Session 对象的唯一标识符。这允许服务器在后续的请求中重新获得与特定用户关联的 Session 数据。

但是,同时也需要注意,由于 HTTP 本身是无状态的,所以使用 Cookie 和 Session 是一种维护状态的方式,它可能受到某些类型的攻击(例如会话劫持)。因此,应当确保使用安全措施,如 HTTPS、避免在公共网络上暴露会话ID等,以增加安全性。

总结

  1. Cookie 中的 JSESSIONID 是 Java Web 应用中的 Session 对象的唯一标识符
  2. 实际的用户会话数据是存储在服务器端的,而非客户端。
  3. 使用 JSESSIONID,服务器可以在连续的请求中识别并提取特定用户的会话数据。
  4. 这种设计增强了安全性和效率,同时也提供了数据管理的灵活性。
  5. 虽然这种方法提供了状态维护的手段,但仍需要采取安全措施,如使用 HTTPS,来保护会话数据免受攻击。
香瓜蛋
关注
cpu太空闲 提高mysql利用率_CPU的load和使用率傻傻分不清
weixin_33252909的博客
03-03 867
1. 什么是Cpu的Load使用uptime、top或者查看/proc/loadavg都可以看到CPU的load统计,这里有三个值,分别代表1分钟、5分钟和15分钟的CPU Load情况。大部分人认为这三个数值越小说明比较好,如果越高说明系统可能存在问题或负载过高了。那这个值处于什么状态是好什么又是不好?什么时候需要关注并检查高的原因?LOAD AVERAGE:一段时间内处于可运行状态和不可中断状...
晨兴夜寐:这一次,彻底搞懂Cookie,LocalStorage,SessionStorage
Always-Learning
11-04 554
博主在总结了大量的面试经验贴之后,发现关于Cookie的考点是面试官的宠儿,无论是在入职后的工作场景中,还是面试上,这都是我们不可避免的一道坎,所以,让我们一起来跨越这道坎吧,勇于面对它,没有什么困难是不能解决的。 一、Cookie 什么是Cookie HTTP是无状态的协议,对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息,每个请求都是完全独立的,如果服务端想要确认当前访问者的身份信息,就必须主动维护一个状态,这个状态是用来告知服务器前后两个请求是否来自同一个客户端.
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
Session是什么?它与Cookie有什么区别?
琉忆编程库
02-19 1132
你好,是我琉忆。 今天我们讲一讲SessionCookie的区别 1、Session对象 上一节简单介绍了Cookie,接下来简单介绍SessionSessionCookie都是会话管理技术的一种。可能你会奇怪记住用户的信息有Cookie就够了,为什么还需要Session?那么我们带着这个疑问一起来看看Session,以及对比两者的区别。 2、什么是SessionSession的翻译有:一场;一节;一段时间; (法庭的)开庭,开庭期; (议会等的)会议,会期;学年;(酒吧中)演奏会...
CookieSession区别及原理
从基础到源码解析的学习记录
06-19 2230
会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。Cookie 是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问该站点的会话状态信息。用户在提交第一次请求后,由服务器生成 Cookie,并将其封装到响应头中,以响应的形式发送给客户端。客户端接收到这个响应后,将 Cookie 保存到客户端。当客户端再次发送同类请求后。
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
SessionCookie的区别
xuesong5227的博客
08-13 161
SessionCookie的区别 什么是sessionsessions是一种记录客户端状态的机制,不同于cookiesession保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录。在服务器上,这就是session。客户端在次访问时只需要在session中查找该客户的状态就可以了。每个用户访问服务器都会建立一个session,用户和服务器建立连接的同...
Android问题—Android中Cookie问题的处理
此博客已停用,博文会逐渐转移到新地址,http://blog.csdn.net/liupeifeng3514
04-05 1708
说这个之前,首先我们要理解两个概念:SessionCookie Cookie只是Session机制的一种常用形式,我们也可以使用其他方式来作为客户端的一个唯一标识, 这个由服务器决定,唯一能够证明一个客户端标识就好!除了这种方式外,我们还可以使用URL重写! 方法来实现!所以以后别傻傻的跟别人说:Session不就是Cookie! 下面通过一个例子来帮助大家理解这个Cookie: 小猪输入
javaWeb ---cookie使用(详尽,从0-1)
S2020chenxin的博客
04-22 283
Cookie是什么? 类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 原理: 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 C
JavaIndex:公众号【MarkerHub】的文章分类索引,直联公众号文章链接!
05-05
傻傻分不清之 CookieSession、Token、JWT 又一个难题!Java序列化和反序列化为什么要实现Serializable接口 谈谈在Java中如何优雅地判空 懵!啥是Java软引用、弱引用、虚引用? 为什么Java中1000==1000为false,而...
CookieSession的区别
weixin_30243533的博客
03-18 1345
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession的区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
cookiesession同与异
weixin_33755557的博客
07-11 518
面试和工作中有时候碰到cookiesession的同异,现在小结如下:首先看cookiecookie增删改查:http://www.w3school.com.cn/js... 1.cookie产生 识别用户:用来客户端和服务器端进行会话 HTTP是无状态协议,这就回出现这种现象:当你登录一个页面,然后转到登录网站的另一个页面,服务器无...
浅谈SessionCookie的区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
什么是Session?什么是Cookie?SessionCookie的区别
An_apple_of_mu的博客
06-28 415
cookie,session简介以及他们的区别
什么是cookie?什么是sessioncookiesession有什么区别
weixin_46407419的博客
03-08 1590
cookiesession的由来: 网址的发展史: 1、起初网站都没有保存用户功能的需求,所有用户访问返回的结果都是一样的。 比如:新闻网页,博客网页,小说... (这些网页是不需要登录后才能访问的,每个人访问的结果都一样) 2、后来出现了一些需要保存用户信息的网站 比如:支付宝,淘宝,京东.... (用户登录后只要不长时间不访问就不会退出登录) 举例: ...
什么是cookie?什么是session
qq_41802128的博客
08-28 1万+
大家好,我是IT修真院郑州分院第十期学员,一枚正直纯洁善良的JAVA程序员。 今天给大家分享一下,修真院官网JAVA任务五,扩展思考中的知识点——什么是cookie?什么是session? 一、背景介绍        HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这...
什么是session?什么是cookiesessioncookie有什么区别?
IT修真院:初学者转行到互联网的聚集地
05-20 3万+
这里是修真院前端小课堂,本篇分析的主题是 【什么是session?什么是cookiesessioncookie有什么区别?】 每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【什么是session?什么是cookiesessioncookie有什么区别?】 什么...
sessioncookie 区别(面试)
why
10-29 3万+
session原理: 1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 2、浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,    创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器 3、浏览器在第二次访问服务器的时候携带Cookie信息JSESSIO
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
JavaCookieSession的实现机理和使用策略
"JavaCookieSession的那些事儿" CookieSession是Web开发中最常用的两种技术,它们都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计。下面是关于JavaCookieSession...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值