学习笔记 | cookie 和session、三种保持登陆会话的方式

最新推荐文章于 2023-08-18 21:16:06 发布
最新推荐文章于 2023-08-18 21:16:06 发布
阅读量1.8k 收藏 11
点赞数
分类专栏: # 计算机网络 文章标签: session cookie 登陆状态 保持会话
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34170700/article/details/107877570
版权
本文介绍了cookie与session的区别,包括它们的存储位置、安全性及大小限制,并探讨了在高并发和分布式场景下session的挑战及解决方案。此外,还分析了使用cookie和token保持会话的优缺点。最后总结了这三种会话保持方式的共同点和差异,指出选择哪种方式取决于具体的应用场景。
摘要由CSDN通过智能技术生成
  • Session和Cookie都是会话跟踪技术。Cookie通过在客户端记录信息确定用户身份。Session通过在服务器端记录信息确定用户身份。但是Session的实现依赖于Cookie,sessionId(session的唯一标识需要存放在客户端)。

cookie 和session 的区别:

  • cookie数据存放在客户的浏览器上,session数据放在服务器上。
  • cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session
  • session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE
  • 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
对cookies与session的了解?他们能单独用吗?
  • Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。
  • 但是禁用Cookie就不能得到Session。因为Session是用Session ID来确定当前对
最低0.47元/天 解锁文章
大虎牙
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb学习笔记会话技术(CookieSession)
m0_72087285的博客
10-26 442
会话技术指的是浏览器与服务器建立的一次连接,这次连接就称之为一次会话,在这次会话中,可以包含多次请求与多次响应,但由于 HTTP 协议是无状态的,所以每一次请求都是独立的,无法记录前一次的请求状态。因此,会话技术也就应运而生。会话技术可以解决多次请求间数据共享的问题。客户端会话技术:Cookie(将数据保存在客户端)服务器会话技术:Session(将数据保存在服务器)
Cookies 登录方式
05-22
Cookies 登录方式 Cookies Cookies Cookies Cookies
关于HTTP协议 Cookie会话保持
qq_43148894的博客
08-22 1092
HTTP协议: 1、用于客户端和服务器之间的通信,无状态协议,即自身不对请求和响应之间的通信状态保存,可快速的处理大量事务,确保协议的可伸缩性 2、HTTP请求图: 请求完整URI: GET http://hackr.jp/index.htm HTTP/1.1 GET:方法,表示请求访问服务器类型, /index.htm:指明访问的资源对象,即URI HTTP/1.1,HTTP版本号,用来提示客户端的HTTP功能 首部字段Host中写明网络域名或IP GET /index.Htm HTTP/1.1 H
HAProxy基于cookie实现客户端会话保持
weixin_33841503的博客
06-05 559
HAProxy基于cookie实现客户端会话保持 使用ip_hash时,如果有众多用户使用相同的公网地址去访问同一个服务时,由于这些用户所使用的公网IP都为同一个,HAproxy就会把他们调度到同一后端的服务器,由此可能造成后天的单台服务器的压力过大,因此需要其他的方法来进行调度。HAProxy可以实现插入一层cookie,当用户第一次访问会查看是否有cookie,如果没有就在响应报文中插入以程c...
如何利用服务器下发的Cookie实现基于此Cookie会话保持
weixin_30616969的博客
02-26 197
Cookie是一种在客户端保持HTTP状态信息的常用技术,基于Cookie会话保持常常出现在很多AX的部署案例中,尤其是涉及电子交易的系统部署中。此类系统往往要求负载均衡设备按照服务器下发的Cookie值实现会话保持。大致的工作流程如下: 1. 当客户进行第一次请求时,客户HTTP请求(不带cookie)发送到负载均衡设备, 负载均衡设备根据负载均衡算法策略选择后端一台服务器,并将请求发送至该...
HTTP会话保持技术CookieSession
gao_yuwushengchu的博客
02-26 1566
引用地址:https://www.cnblogs.com/zhou7427/p/10087951.html 总结:cookie是客户端确认客户身份的方式 缓存在浏览器磁盘,session是服务端确认客户身份的方式存储在服务器(或者redis) 使用方式:客户访问服务器,服务器生成一个sessionId放到cookie中返回给客户端,客户端将此信息缓存本地,再次发起访问请求头中携带此session信息,访问到服务端,服务端判断此sessionId 如下为引用详情: 一、HTTP协议的缺陷——无状态
Koa学习笔记CookieSession
qq_24724109的博客
12-03 351
6. CookieSession 参考 cookie原理解析 这一次带你彻底了解cookie 1. Cookie原理解析 1. Cookie需求 同服务器保持活动状态保持Web浏览器状态的手段.(例子:web浏览器可以记忆用户的登录信息) 当服务端setCookie之后下次会自动带上相应的cookie信息 2. 用户登录机制解析 cookie机制如下图所示: 用户第一次登录输入帐号...
Yii框架学习笔记sessioncookie简单操作示例
10-17
通过本篇笔记,我们可以了解到Yii框架中如何进行SessionCookie的初始化、读写、删除等基础操作。掌握这些知识对于开发安全、高效的Web应用至关重要。同时,建议开发者深入学习Yii框架提供的其他高级特性,以充分...
CookieSession学习笔记
03-18
在Web开发中,CookieSession是两种非常重要的用户身份验证和会话管理技术。这篇学习笔记将深入探讨它们的工作原理、使用场景以及优缺点。 **Cookie** Cookie是一种在客户端(用户的浏览器)和服务器之间传递信息...
会话技术之登录状态保持
01-08
在前面我们学习CookieSession两种会话技术,这个也是比较主流的两种会话技术。除了CookieSession会话技术还有重写Url、隐藏表单域两种,不过使用起来比较不方便,因此就不进行介绍了。 ​那理论学完了,我们就通过几个小案例还动手实践下,今天这篇文章就带大家使用CookieSession来完成登录状态保持。 1.前端页面 ​首先,就是我们的登录页面,Login.jsp,其中只有一个form表单,包含两个输入框和一个提交按钮。 登录 ​除了登录页面,还有一个登录成功的显示页面,这个页面可以根据Session状态来判断用户是否登录和登录是否已经过期(如用户半小时无任
会话保持Cookie&&Session
最新发布
Aen_hen的博客
08-18 476
当你在浏览网页、登录社交媒体、购物网站,甚至使用各种在线服务时,你可能会遇到一个名为 “cookie” 的东西。那么,为什么需要这个 “cookie” ,什么是"cookie"?用简单的话来解释,“cookie” 就像是网站和你之间的一张小便条,它记录了一些信息,以便在你后续的访问中提供更好的体验。想象一下你在购物网站上购物的情景。当你把商品添加到购物车时,网站需要知道哪些商品是属于你的,以及你的购物车里有什么。这就是 “cookie” 的用处之一。
HAproxy Json日志格式配置
weixin_34257076的博客
04-12 325
通过日志工作分析日志时,非json日志分析起来比较麻烦。通过以下的配置,可以让生成的日志为json。 log-format {"haproxy_clientIP":"%ci","haproxy_clientPort":"%cp","haproxy_dateTime":"%t","haproxy_frontendNameTransport":"%ft","haproxy_backend":"%b",...
session会话保持原理
weixin_34234829的博客
03-30 1162
1. 什么是会话保持会话保持是负载均衡最常见的问题之一,也是一个相对比较复杂的问题。会话保持有时候又叫做粘滞会话(Sticky Sessions)。会话保持是指在负载均衡器上的一种机制,可以识别客户端与服务器之间交互过程的关连性,在作负载均衡的同时还保证一系列相关连的访问请求会保持分配到一台服务器上。 2. 什么时候需要会话保持? 在讨论这个问题前,我们必须先花点时间弄清楚一些概...
HAPROXY 基于COOKIE会话保持
数据矿工的博客
07-08 403
haproxy的cookie
cookie会话保持_如何使用Cookie在HttpBuilder中保持会话
04-24 666
cookie会话保持 在我的实际场景中,我有一个用于AJAX的REST服务。 它为图形呈现数据系列。 我想用groovy出色的HttpBuilder进行测试。 但是,存在一个问题–这些请求仅适用于已登录的用户。 在这篇文章中,我提出了一个完整的解决方案来维护HttpBuilder请求之间的会话状态。 HttpBuilder中的会话 首先,快速提醒一下会话会话是HTTP请求状态的模拟,H...
nginx cookie 会话保持功能
weixin_30491641的博客
04-14 4135
sticky 会话保持,基于自定义cookie 进行会话保持方式 安装包下载地址:https://github.com/bymaximus/nginx-sticky-module-ng ./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/usr/loca...
几种保持登录状态方式
anzhuan3270的博客
06-08 2124
web基础系列 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 几种保持登录状态方式 白话讲session 这是我的博客目录,欢迎阅读 三种保持会话方式 (一)session机制保持会话 存在的问题 高并发情况下,会占用服务器大量内存 分布式(一个业务分成几个子业务,部署在多个服务器)或者集群(一个业务部署在多个服务器)的时候,session不能共享。 解决方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值