Session 与Cookie

最新推荐文章于 2022-05-13 04:11:32 发布
最新推荐文章于 2022-05-13 04:11:32 发布
阅读量250 收藏
点赞数
分类专栏: Springboot+Bootstrap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30353203/article/details/80519020
版权
getUser,checkParam
找session,已经把loginUser放到了session里了,在拦截器里

session存在浏览器的cookie里
再次请求服务器的时候会有一个findsessionByid的方法,通过sessionid在服务器上找session,找到了sessionid,会接着上次的会话,用上次的session,意味着可以找到loginUser,找不到session,服务器创建一个新的session。
浏览器是否找到session,取决于浏览器的cookies里面是否存了
session信息,session在客户端存不了,所以放到了cookie
如果不用cookie,说明浏览器不存放cookie,关闭浏览器后,再打开浏览器,访问不了,需要登录
,如果加了cookie,浏览器中存了cookie,关闭浏览器再打开,可以访问,说明session存到了cookie里。  到期时间那可以看出。
path  /  代表对所有路径都生效
cookie 过期时间 是创建开始的时间,与session过期时间 是有区别的
session 过期时间 最后请求时间+最大失效时间 session 设置attribute springboot默认30分钟  在MyInterceptor拦截器。
session 过期时间 是一辈子,cookie过期时间是30分钟,30分钟之后要重新创建session。session会话时间跟cookie过期时间一点关系都没有。 
反过来,session过期时间短,cookie过期时间长,session过期时间失效了,会创建一个新的sessionid,一样,找不到会话,会重新建立新的会话。
cookie存放在浏览器哪 ,两种方式查看,一个是application  cookie,  一个是谷歌content/cookie。其实是存在电脑硬盘上的,设置cookie时间,-1代表浏览器关闭就失效


在appication.properties 配置文件里配置 可以修改session失效时间,默认springboot失效时间30分钟 
server.session.timeout=120   
注解 @SessionAttribute 让session失效有两种不同的处理方式
session 和cookie 有任意一个 失效,就都重新登录


服务器重启session会失效,也要重新登录
NeilNiu
关注
专栏目录
SessionCookie机制
m0_46246567的博客
11-18 1473
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
前后端分离时保持前端的cookie一直都是一个从而让后端session是同一个
RecallThePast的博客
06-07 2万+
今天用java把后端做了之后用静态页面ajax测试时发现session一直失去,一个请求就给我创建一个session的问题, 主要问题在于没有传cookie过去所以session一直在变 下面是解决方法 function denglu(){ alert("进入单击事件"); var username=document.getElemen
Android 访问WebService登录通过Cookie保存登录状态
施绍贤
01-08 1501
Android 中Cookie的使用
Tomcat配置指定Session Cookie ID及打开压缩选项
rocklee的专栏
07-16 1141
要指定cookieid ,在server.xml里面的Host节定义如下格式: <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
sessionCookie的区别
老王玩编程
05-11 1726
1. session存储数据在服务器端,Cookie在客户端 2. session没有数据大小限制,Cookie有 3. session数据安全,Cookie相对于不安全 一、快速入门 1. 获取HttpSession对象: HttpSession session = request.getSession(); 2. 使用HttpSession对象: Object getAttribute(String na...
深入理解 SessionCookie
就是你的博客
12-07 1万+
10.1 理解 Cookie10.1.1 Cookie 属性项表 10-1.Version 0 属性项介绍表 10-2.Version 1 属性项介绍10.1.2 Cookie 如何工作图 10-1.Tomcat 创建 Set-Cookie 响应头的时序图图 10-2.HttpFox 插件展示的 Header 数据图 10-3.HttpFox 插件展示的 Cookie 数据10.1.3 使用 Co
浅谈SessionCookie的区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
sessioncookie的内容.doc
最新发布
01-26
**SessionCookie** SessionCookieWeb开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
php中sessioncookie的比较
12-18
如果用户在20分钟内没有与服务器交互,session会话才会结束;如果用户在这期间有任何操作,session的生命周期会重置,持续保持活跃状态。 生效路径也是需要考虑的一点。默认情况下,cookie的作用范围仅限于创建它的...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
- 与SESSION相比,COOKIE的安全性较低,因为它们可以被用户修改或禁用。 **登录验证流程**: 1. **用户界面**:创建一个HTML登录表单,包含用户名、密码和用户角色等字段。表单提交到服务器处理(如 `index_do.php`...
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
sessionCookie
qq_68180489的博客
05-13 736
目录 sessionCookie 1.session的一些方法与概述 2.Cookie的一些方法与概述 Cookie保存的类容如含特殊符号 需要转16径直文件、 sessionCookie 1.session的一些方法与概述 session-》内置对象 1.概述 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession 2.快速入门 获取一个值 根据剑 ...
SpringBoot整合WebSocket,及注入Bean的方式
NeilNiu
02-28 4734
最近用到WebSocket协议,所以需要SpringBoot整合WebSocket。首先说下WebSocket协议,它是双向的,在客户端-服务器通信的场景中使用的全双协议,与HTTP不同,它以ws://开头,它是一个有状态协议,意味着客户端和服务器之间的连接保持活动状态,直到被任何一方终止。在客户端和服务器中的任何一方关闭连接后,连接将两端终止。 SpringBoot整合WebSocket 1、添加maven依赖 <dependency> <groupId>
重定向,拦截器
NeilNiu
06-24 4467
重定向:二次请求(不同的request),地址栏的URL会变成重定向之后的URL, 重定向是客户端行为,可以转向到本web应用之外的页面和网站 对数据进行修改、删除、添加操作的时候,应该用response.sendRedirect() 浏览器会自动帮助用户进行二次请求,参数传递可以通过RedirectAttributes 重定向都是到方法路径上的,不能重定向到页面文件上 自定义拦截器需要四步...
file.delete()删除不掉文件
NeilNiu
07-30 4298
file.delete()删除文件删不掉,查阅网上的资料,说是有文件流没有关闭,导致文件被占用,无法删除,但是检查并未发现存在未关闭文件流。 后在网上看到一种解决方式 public static boolean deleteFile(String path){ boolean result = false; File file=new File(path); ...
sessioncookie
05-13
SessionCookie都是用于在Web应用程序中跨请求存储数据的机制。 Cookie是一种在客户端存储数据的机制,它是由Web服务器发送给Web浏览器的一小段文本,存储在浏览器的本地文件中。当浏览器请求服务器时,会将此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NeilNiu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值