JavaEE——Session与Cookie的区别和联系

最新推荐文章于 2021-08-15 17:20:50 发布
最新推荐文章于 2021-08-15 17:20:50 发布
阅读量452 收藏
点赞数
分类专栏: JavaEE 文章标签: session cookie java ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34188112/article/details/56479825
版权

Cookie

cookie是客户端在访问web服务器时,服务器在客户端的机器上存放的信息。
服务器将Cookie保存在客户机器上的原因是为了跟踪客户的状态。这主要用于特殊的场合如电子商务。JavaServletApi为Cookie提供了简单实现,javax.servlet.http.Cookie类表示Cookie。
Cookie保存客户端的硬盘上,通过key和value值来保存信息,类似于Map。
Cookie的key和value 不能使用中文。如果要保存中文,必须使进行编码。

Session

会话(Session)是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程。
会话(Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息。
当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况)。再次打开新的浏览器,将开始一个新的会话。
服务器给每个用户创建一个会话,即HttpSession对象,保存在服务器端。

类javax.servlet.http.HttpSession。每一个HttpSession代表用户的一个会话。
每一个Session的过期时间默认为30分钟。


要想知道两者的区别和联系,就需要了解这两者在客户端访问浏览器时的交互。

IE表示客户端
当客户端第一次请求服务器时,服务器就会给用户分配一个唯一的会话标识,即JESSIONID。然后以Cookie的形式返回给用户。用户这边就保存了一个cookie。

下图是一个响应头:


而服务器要跟客户端保持对话,所以服务器中保存了一个相同JESSIONID的session。当浏览器再次访问服务器,

下图是在浏览器中随意点的一个链接。

  1. Accept:
    image/webp,image/*,*/*;q=0.8
  2. Accept-Encoding:
    gzip, deflate, sdch
  3. Accept-Language:
    zh-CN,zh;q=0.8
  4. Connection:
    keep-alive
  5. Cookie:
    HMACCOUNT=3E8DE87F6357F592; BDUSS=o1SXlKa3drcnB3NTFBa3UwUH5WRFI1dHdJbU85NXBDbDc1VS1oY3YxOU9URnBZSVFBQUFBJCQAAAAAAAAAAAEAAABbiGlPZna57XZmAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAE6~MlhOvzJYZG; BAIDUID=077E77CB5F46933F6FE7FF8E57D4984A:FG=1; PSTM=1486268148; BIDUPSID=F51A929DC89591AEF14F75E4089CF1B1; MCITY=-158%3A
  6. Host:
    hm.baidu.com
  7. Referer:
    http://blog.csdn.net/damenhanter/article/details/24771913
  8. User-Agent:
    Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36
可以看到,有一个Cookie属性。因为已经不是第一次访问该服务器,所以当浏览器再次访问服务器时,会携带包含了jsessionid的cookie访问服务器。服务器根据此id返回此用户的HttpSession对象,就保持了会话。


所以,我们可以知道Cookie是保存在客户端,Session是服务器自己保存。Session 状态信息保存在服务器端。这意味着安全性更高。







打怪升级小学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaEE——在线打车系统.zip
12-29
javaEE——在线打车系统.zip
session cookie
somanygenius的博客
06-13 314
链接:https://www.zhihu.com/question/19786827/answer/28752144 来源:知乎 1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的
cookiesession区别
松红
10-29 157
Cookie的原理(cookie是指会话跟踪技术) ![在这里插入图片描述](https://img-blog.csdnimg.cn/2019102 上图即是cookie的工作原理 用通俗的话讲: 你去超市购物,超市工作人员给了你一张会员卡,下次你再次去超市时,只要你把会员卡给结账人员,结账人员把你的会员卡一刷,结账人员:哦~原来你就是那个XXX. 你:客户端 超市:服务端 会员卡:cookie;...
JavaEECookieSession
落誓布偶的博客
05-14 812
Cookie And Session Cookie 概述 当用户通过浏览器访问 web 应用时,通常情况下,服务器需要对用户的状态进行跟踪。例 如,用户在网站结算商品时,Web 服务器必须根据请求用户的身份,找到该用户所购买的 商品。在 Web 开发中,服务器跟踪用户信息的技术称为会话技术 会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话 -...
JavaEE实战——会话与状态 Cookie_Session
李春春的专栏
09-02 4884
Cookie部分主要介绍了原理、如何获取和设置Cookie、会话Cookie与持久Cookie区别Cookie有效路径、第一方第三方Cookie区别、持久Cookie的删除、删除上次访问时间、商品浏览记录显示及清空;Session部分主要介绍了原理、如何将JSESSIONID持久化、购物车及其清除案例、禁用Cookie后的Session通过URL重写继续获得、CookieSession生命周期分析、使用Session完成用户一次性验证码登陆、Servlet三种数据范围。
JavaEE-CookieSession
KeepStruggling的博客
09-19 271
1. 会话 web应用的会话指一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程,关闭浏览器会话结束。 HttpServletRequest对象和ServletContext对象虽然也能对数据进行保存,但是前者只能保存本次请求的数据,无法在多次请求中保留当前数据;后者无法区分不同用户的数据,故均不可使用。 Servlet技术提供两个用于保存会话数据的对象,分别是Coo...
JAVAEE——基于ECLIPSE和WEBLOGIC
10-25
JAVAEE——基于ECLIPSE和WEBLOGIC课件及实验指导 实验1(08). JavaEE环境安装.doc 实验2-JNDI访问远程资源.doc 实验3-使用JNDI访问连接池08.doc
详解JAVAEE——SSH三大框架整合(spring+struts2+hibernate)
08-30
主要介绍了详解JAVAEE——SSH三大框架整合(spring+struts2+hibernate),具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JAVAEE中用Session简单实现购物车功能示例代码
08-31
本篇文章主要介绍了JAVAEE中用Session简单实现购物车功能示例代码,非常具有实用价值,需要的朋友可以参考下。
0006010 SessionCookie实现原理.docx
04-05
SessionCookie实现原理
sessioncookie区别联系
07-05
sessioncookie区别联系
[JavaEE] SessionCookie
墨秋
05-17 92
Cookie 根据早期的 HTTP 协议,每次 request-reponse 时,都要重新建立 TCP 连接。TCP 连接每次都重新建立,所以服务器无法知道上次请求和本次请求是否来自于同一个客户端。因此,HTTP通信是无状态的。服务器认为每次请求都是一个全新的请求,无论该请求是否来自同一地址。 于是出现了 Cookie,它把少量的用户信息存储在用户自己电脑上,因为它在浏览器中同一个域名下是全局的,用户访问时浏览器会自动把 Cookie 发送到服务器,服务端就可以从该域名下任意页面读取 Cookie 中的信
一、java的版本区别、下载、配置、运行机制
热门推荐
liujun13579的专栏
06-22 1万+
一、java的版本区别      常用的 java 程序分为  Java SE、Java EEJava ME三个版本,介绍如下: 1. Java SE(Java Platform,Standard Edition) Java SE 以前称为J2SE。它允许开发和部署在桌面、服务器、嵌入式环境和实时环境中使用的 Java 应用程序。Java SE是基础包,但是也包含了支持 Java We
curl和apache bench自带cookie测试
偷得浮生半日闲
01-02 1969
自带cookie curl "http://10.69.74.19/" --cookie "sessionid=qivzm5p4w2x7d9b54hrd6g57rrblfwsc;csrftoken=QRBnDOB63GmYdy96uNOfnyecNNWe2MoI;" > test.tmp ab -n 1 -c 1 -C "sessionid=qivzm5p4w2x7d9b54hrd6g
Python 基础知识笔记,没事翻一翻
小扣柴扉久
07-22 475
基础 布尔值: None False 所有值为0的数字(0,0.0,0L,0.0+0.0j) 空字符串 “” 空列表 空元祖 空字典 a is b 实际调用的是 id(a) == id(b) 浮点数 浮点数也就是小数,之所以称为浮点数,是因为按照科学记数法表示时,一个浮点数的小数点位置是可变的,比如,1.23x109和12.3x108是完全相等的 python 文件开头 第一行告诉mac/linux 文件是可执行文件 第二行指定编码为utf8 #!/usr/bin/env python
vc 代码检查工具_亿寻:比IDM还好用的工具,来看看?
weixin_39588223的博客
11-25 357
1、阅读本文预计需要3分钟。2、如果觉得不错请点「在看」。3、本文提供「资源下载」。没想到最近和 BD 杠上了?有的朋友反应IDM下载速度还是不快(和宽带有关),但亿寻速度还不错。那这一篇来说说亿寻该怎么用。 前言从亿寻的主目录可以看出使用了Aria2和Saldl这两个开源的下载工具,这两个下载工具都没有GUI界面,所以开始下载时会看到黑乎乎命令行的界面。 Aria2这个下载工具现...
SessionCookie区别联系
weixin_30314813的博客
08-27 392
一. 概念理解 你可能有留意到当你浏览网页时,会有一些推送消息,大多数是你最近留意过的同类东西,比如你想买桌子,上淘宝搜了一下,结果连着几天会有各种各样的桌子的链接。这是因为 你浏览某个网页的时候,WEB 服务器会先送一些资料放在你的计算机上,类似于你打的文字,选的一些东西什么的,Cookie 会帮你都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 C...
面试官问我CookieSession区别,我是这么答的
枫行天下的博客
04-06 538
1、Session原理: Session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 浏览器第一次访问服务器时:会创建一个session对象并返回一个JSESSIONID=ID 的值 ,并且创建一个Cookie对象key为JSSIONID,value为ID的值,将这个 Cookie 写回浏览器 浏览器第二次访问服务器时:携带 Cookie 信息 JSESSIONID=ID...
JavaEE】5.会话技术 Cookie&Session
lxm1278的博客
08-15 139
目录 1会话技术 2 Cookie技术 2.1 Cookie应用 2.2Cookie的特点和作⽤ 3Session技术 3.1 代码实现 3.2session的特点 1会话技术 浏览器第⼀次给服务器资源发送请求,会话建⽴,直到有⼀⽅断开为⽌的过程,称为⼀次会话。 会话技术就是记录这次会话中客户端的状态与数据的。⼀次会话中包含多次请求和响应。 功能:在⼀次会话的范围内的多次请求间,共享数据 ⽅式: 客户端会话技术:Cookie 数据存储在客户端本地,减少服务器端的存储的...
JAVAEEJAVA有什么区别
最新发布
07-14
JavaEEJava是两个不同的概念。 Java是一种面向对象的编程语言,由Sun Microsystems(现在是Oracle)开发,具有跨平台的特性。Java语言提供了丰富的类库和工具,可以用于开发各种类型的应用程序,包括桌面应用、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值