Cookie&Session的原理与细节

于 2017-09-12 14:15:23 发布
阅读量209 收藏
点赞数
分类专栏: JavaWeb 文章标签: cookie session 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34178598/article/details/77944431
版权

COOKIE


COOKIE的原理:

  1. 服务器创建Cookie对象,保存会话数据,把Cookie数据发送给浏览器,    response.addCookie(cookie);     (响应头:set-cookie: name=jacky)
  2. 浏览器获取cookie数据,保存在浏览器缓存区,然后在下次访问服务器时携带cookie数据       (请求头: cookie: name=jacky)
  3. 服务器获取浏览器发送的cookie数据     request.getCookies();
COOKIE的细节:

1)cookie的数据类型一定是字符串,如果要发送中文,必须先对中文进行URL加密才可以发送。URLEncoder.encode();

2)setPath(path): 修改cookie所在的有效路径。什么是有效路径? 如果把该cookie设置到某个有效路径下,然后当浏览器访问这个有效路径的时候,才会携带cookie数据给服务器。

3) setMaxAge(整数) : 设置cookie的有效时间

      正整数: 表示超过了正整数的数值的时间,cookie就会丢失!(时间单位:秒)

      负整数: 表示如果浏览器关闭了,cookie就会丢失!(默认情况下)

       0   :  表示删除同名的cookie

4)cookie可以有多个,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB

SESSION

SESSION的原理:

1)服务器创建Session对象,服务器会给这个session对象分配一个唯一的标记JSESSIONID

2)把JSESSIONID作为Cookie发送给浏览器

3)浏览器得到JSESSIONID保存下来,在下次访问时携带这个JSESSIONID去访问服务器

4)服务器得到JSESSIONID,在服务器内存中搜索是否存在指定JSSESSINOID的session对象

5)如果找到,则返回这个session对象

6)如果找不到,可能直接返回null,或者再创建新的session对象。

   HttpSession session = request.getSession();

结论: 通过JSESSIONID在服务器中查询对应的session对象。


SESSION细节:

1)setMaxInactiveInterval(秒数): 设置session对象的有效时间,如果设置为0或负数永远不会销售session。

问题:session在什么销毁?

一次会话的时间!注意不是浏览器关闭,session对象就销毁!!

默认情况: 等待30分钟空闲时间,session对象才会销毁。

<!-- 设置全局的session对象的过期时间(分钟)web.xml里<web-app>下添加,注意最小设置1,只能是整数 -->
<session-config>
<session-timeout>1</session-timeout>
</session-config>
2)可以让JSESSIONID不会随着浏览器关闭而丢失!!! 

/**
		 * 设置JSESSIONID的时间,不会随着浏览器关闭而丢失!
		 */
		Cookie c = new Cookie("JSESSIONID",session.getId());
		c.setMaxAge(1*30*24*60*60);//1个月
		response.addCookie(c);
3)直接手动销毁sessino对象
invalidate();

4)  创建或得到session对象

request.getSession(true) 等价于request.getSession() :

创建或得到session对象,查询session对象(查询JSESSIONID),如果没有sessino对象,则创建新的session对象

request.getSession(false)  :

得到session对象。 查询session对象,如果没有session对象,直接返回null



COOKIE与SESSION的对比

Cookie特点:                                       

  1. 会话数据放在浏览器端
  2. 数据类型只能string,而且有大小限制的
  3. 相对数据存放不安全。

Session特点:

  1. 会话数据放在服务器端(服务器内存),占用服务器资源
  2. 数据类型任意类型,没有大小限制的。
  3. 相对安全

 




Wim同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat中的Session与Cookie深入讲解
09-29
了解了这些基本概念后,深入 Tomcat 源码可以发现更多细节,如 Session ID 的生成算法、Session 存储的具体实现以及不同 Session 持久化策略的工作原理。通过对这些内容的研究,可以更好地优化和调试基于 Tomcat 的 ...
Session的工作原理与概念详解
06-13
### Session的工作原理与概念详解 #### 一、Session的基本概念 在计算机科学中,特别是网络编程领域,“**Session**”一词被广泛使用,并且在不同的上下文中具有不同的含义。通常,Session指的是客户端与服务器...
cookie+session实现的单点登录案例
04-13
### Cookie与Session的基本原理 1. **Cookie**: 是服务器发送到用户浏览器并存储的一小块数据,用于识别用户身份。每当用户向服务器发起请求时,浏览器会自动将Cookie附带在请求头中发送给服务器。通常,我们会将...
cookie和session学习的源码
10-08
开发者可以通过这些文件来运行和调试Cookie和Session相关的代码,理解它们在实际应用中的实现细节。 在实际编程中,合理地使用Cookie和Session,结合HTTP缓存策略和安全措施,可以优化用户体验,同时确保数据的安全...
对session和cookie的一些理解
03-24
在“源码”和“工具”标签的提示下,我们可以推断文章可能涉及了Cookie和Session的实现细节,或许还涵盖了如何在实际项目中使用它们,或者分析了一些常见的库和框架如何处理Session和Cookie。例如,Spring框架提供了...
这演示的叫啥数学模型来着,似曾很熟
最新发布
07-25
这演示的叫啥数学模型来着,似曾很熟
b131学生成绩分析和弱项辅助系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
学生成绩分析和弱项辅助系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现学生成绩分析和弱项辅助系统的功能。其中管理员管理用户,新闻公告。 学生成绩分析和弱项辅助系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,学生成绩分析和弱项辅助系统都可以轻松应对。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。教师信息管理页面,此页面提供给管理员的功能有:查看已发布的教师信息数据,修改教师信息,教师信息作废,即可删除,还进行了对教师信息名称的模糊查询 教师信息信息的类型查询等等一些条件。试卷信息管理页面,此页面提供给管理员的功能有:根据试卷信息进行条件查询,还可以对试卷信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
vue2之jessibuca视频插件使用教程之字体文件
07-25
vue2之jessibuca视频插件使用教程之字体文件
b126小型医院医疗设备管理系统-springboot+vue.zip(可运行源码+sql文件+文档)
07-25
小型医院医疗设备管理系统在Eclipse环境中,使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务 总之,小型医院医疗设备管理系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。 职员信息管理页面,此页面提供给管理员的功能有:职员信息的查询管理,可以删除职员信息、修改职员信息、新增职员信息,还进行了对用户名称的模糊查询的条件。设备信息管理页面,此页面提供给管理员的功能有:查看已发布的设备信息数据,修改设备信息,设备信息作废,即可删除,还进行了对设备信息名称的模糊查询 设备信息信息的类型查询等等一些条件。库房信息管理页面,此页面提供给管理员的功能有:根据库房信息进行条件查询,还可以对库房信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
Matlab实现布谷鸟优化算法CS-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
b153校园失物招领系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
校园失物招领系统管理系统按照操作主体分为管理员和用户。管理员的功能包括字典管理、论坛管理、公告信息管理、失物招领管理、失物认领管理、寻物启示管理、寻物认领管理、用户管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 校园失物招领系统管理系统可以提高校园失物招领系统信息管理问题的解决效率,优化校园失物招领系统信息处理流程,保证校园失物招领系统信息数据的安全,它是一个非常可靠,非常安全的应用程序。 ,管理员权限操作的功能包括管理公告,管理校园失物招领系统信息,包括失物招领管理,培训管理,寻物启事管理,薪资管理等,可以管理公告。 失物招领管理界面,管理员在失物招领管理界面中可以对界面中显示,可以对失物招领信息的失物招领状态进行查看,可以添加新的失物招领信息等。寻物启事管理界面,管理员在寻物启事管理界面中查看寻物启事种类信息,寻物启事描述信息,新增寻物启事信息等。公告管理界面,管理员在公告管理界面中新增公告,可以删除公告。公告类型管理界面,管理员在公告类型管理界面查看公告的工作状态,可以对公告的数据进行导出,可以添加新公告的信息,可以编辑公告信息,删除公告信息。
《AI大模型应用》--调用文心一言绘图api.zip
07-25
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
pads视频教程资料15.zip
07-25
pads视频教程资料15.zip
JAVA基于J2ME的手机游戏开发(论文+报告).zip
07-25
JAVA基于J2ME的手机游戏开发(论文+报告),包含全量功能源码、部分截图,及相关文档说明,供大家学习使用!
一维、二维插值模型Python代码.txt
07-25
数学建模模型python实例。
开题报告传统糕点 已通过开题答辩的.docx
07-25
理论意义: 1、网页设计是信息传播的重要手段,通过合理的布局、图文搭配等设计元素,可以更好地传递传统糕点的信息。理论上,这涉及到传播学、信息传递模型等方面的理论研究,确保信息能够被受众准确、清晰地接收。 2、用户体验理论强调用户与网页之间的交互和感知。在传统糕点推广网页设计中,理论上的考虑应该包括用户友好的界面、易于导航的网站结构,以及引导用户深入了解传统糕点的设计元素。
WSL Ubuntu20.04虚拟机
07-25
WSL(Windows Subsystem for Linux)是微软为Windows 10及更高版本引入的一项功能,它允许用户在不需要传统虚拟机或双启动设置的情况下,直接在Windows上运行Linux环境。Ubuntu 20.04 LTS(长期支持版)是其中一个非常受欢迎的Linux发行版,与WSL结合使用时,可以为用户提供接近原生的Linux体验。主要特点与优势 无缝集成:WSL Ubuntu 20.04与Windows系统无缝集成,可以直接访问Windows的文件系统、网络资源和剪贴板等,使得在Windows和Linux之间切换变得非常便捷。 轻量级:与传统的虚拟机相比,WSL更加轻量级,因为它不需要模拟完整的硬件环境,因此占用的系统资源更少,启动速度更快。 性能优越:特别是WSL 2版本,它基于Hyper-V虚拟化技术,支持Linux子系统直接访问硬件资源,显著提高了文件系统性能和网络性能。 丰富的软件包:Ubuntu 20.04 LTS提供了丰富的软件包,包括最新的GNU/Linux工具、实用程序和应用程序,可以满足大多数开发者和用户的需求。
海信收款机HK360整机驱动(KB78键盘等)
07-25
海信收款机HK360整机驱动(KB78键盘等)
物联网技术资源(传感器,通信、数据处理存储、安全、设备、云计算
07-25
物联网(Internet of Things, IoT)是一个庞大的技术生态系统,它集成了各种技术来实现物理世界与数字世界的无缝连接。以下是物联网技术资源的主要组成部分,包括传感器、通信、数据处理与存储、安全、设备以及云计算的概述: 传感器: 传感器是物联网的感知层,负责收集物理世界中的信息。这些传感器可以测量温度、湿度、压力、光强度、声音、加速度、位置等多种参数。 常见的传感器类型包括温度传感器、湿度传感器、光敏传感器、加速度计、陀螺仪、RFID标签、GPS模块等。 通信: 物联网设备之间以及设备与云端之间的通信是关键。通信技术包括有线(如以太网、USB、串口等)和无线(如Wi-Fi、蓝牙、Zigbee、LoRa、NB-IoT、Sigfox、5G等)。 无线通信技术根据传输距离、功耗、带宽等特性,适用于不同的物联网应用场景。 数据处理与存储: 物联网生成的海量数据需要经过处理才能转化为有价值的信息。数据处理技术包括数据清洗、转换、压缩、加密等。 存储技术包括本地存储(如SD卡、闪存)和云端存储(利用云服务平台进行数据存储和管理)。云端存储提供了可扩展性、可靠性和数据备份的优势。 安
JSP面试精华:Cookie, Session存储与Servlet基础
1. **Cookie与Session的区别**:Cookie主要存储在客户端的浏览器中,作为小量的、临时的数据,而Session则保存在服务器端,通常与用户的会话关联。面试时可能会要求考生解释数据是如何在这些媒介间传递的,以及在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值