B/S模式下会话管理,Cookie和Session的理解

最新推荐文章于 2024-01-29 11:17:00 发布
最新推荐文章于 2024-01-29 11:17:00 发布
阅读量915 收藏
点赞数
分类专栏: java学习 文章标签: 会话管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35643562/article/details/89063403
版权

B/S会话管理

  http基于TCP之上,但是http是无状态的,用户的两次请求不会有任何关联,但是往往实际开发过程中,需要记住用户的登陆状态、上次操作。这时候需要做会话管理。

  B/S架构主要的会话管理方式有隐藏域、Cookie、Session管理。

隐藏域

  • 该方法基本已经被弃用。
  • 由浏览器在每次请求时,主动告诉服务器多次请求间的必要信息
如登陆:
每次浏览器都需要携带帐户、登陆状态请求数据
浏览器接收请求仍需要返回所有下次需要的数据,以便下次请求继续携带

使用Cookie

  • Cookie是在浏览器端存储信息的一种方式。
  • 由服务器端将需要保存给客户端的数据放入Cookie,并通过HttpServletResponse响应给浏览器
  • 默认的Cookie存活时间是关闭浏览器之前,可以通过setMaxAge的设置
  • 浏览器再次连接服务器是,浏览器会把有效期内的cookie信息,利用cookie表头自动将Cookie发送给浏览器
Cookie使用场景:下次自动登陆
// 服务端设置Cookie
 Cookie cookie = new Cookie("username",username);
 cookie.setMaxAge(7*24*60*60);//设置有效时间,单位s,缺省-1,即关闭浏览器cookie失效
  cookie.setHttpOnly(true);是否只能在服务端操作cookie,而客户端javascript不能。不是cookie规范,而是浏览器支持
 resp.addCookie(cooki
最低0.47元/天 解锁文章
胡二摩斯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于B/S架构Cookie机制
乘风晓栈的博客
08-15 451
1、Cookie被翻译为:曲奇饼干。有一种特殊的味道。 2、Cookie不属于Java语言,Cookie这种机制属于B/S架构HTTP协议的一部分。 3、Cookie最终保存在浏览器客户端上,Cookie可以将会话的状态保存在浏览器客户端上。 5、HTTP协议规定,每一个Cookie数据都会有一个name和一个value,而且name和value都是字符串类型,并且name和value...
关于B/S结构系统会话机制(session机制)
heliuerya的博客
03-24 211
session
在B/S结构的应用程序使用Session管理方案
SnAiL-__的blog
11-26 345
通常要求一个业务操作是一个事务,事务失败会回滚,(一个请求–一个action–一个事务)
JWT实现token-based会话管理
RodJohnson_523391的专栏
02-13 135
参考地址:[url]http://www.cnblogs.com/lyzg/p/6028341.html[/url] spring Boot实战之Filter实现使用JWT进行接口认证 [url]http://blog.csdn.net/sun_t89/article/details/51923017[/url] 官网文档:[url]https://github.com/auth0/...
关于B/S系统未采取措施保证存有敏感数据的存储空间被释放或重新分配前得到完全清除问题
li646495946的博客
08-28 4587
对存储或调用过敏感数据的函数或变量及时写零或置空,及时清除B/S系统SessionCookie信息,对存有敏感数据的临时文件进行删除或内容清空等问题处理
Java_EE的会话技术CookieSession
01-20
1、会话:一次会话包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2、功能:在一次会话的范围内的多次请求间,共享数据 3、方式: 客户端会话技术:Cookie ...
Java Web学习之CookieSession的深入理解
08-27
"Java Web学习之CookieSession的深入理解" 以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问使用。Cookie可以根据...
cookie-session:基于cookie的简单会话间件
02-04
cookie-session不需要服务器端的任何数据库/资源​​,尽管会话的总数据不能超过浏览器的最大cookie大小。 cookie-session可以简化某些负载平衡方案。 cookie-session可用于存储“轻量”会话,并包含一个标识符以...
【Java从零到架构师第③季】【49】会话管理—Token_ehcache
Keep Reading Keep Writing Keep Thinking
08-04 259
会话管理—Token
会话管理Sessioncookie、token
trulyfeixue的博客
12-11 643
会话管理Sessioncookie、token HTTP是无状态的,每次请求都是一个新的HTTP协议,就是请求加响应,不知道是谁刚刚发了HTTP请求,每个请求都是全新的。但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统, 哪些人往自己的购物车放商品,也就是说必须把每个人区分开。 一、 session 为解决上面的问题,想出的办法就是给大家发一个会话标识(session id),就是一个随机的字串,每个人收到的都不一样, 每
微服务的用户会话管理 第一节session和cooikes和token的原理
啦啦啦的博客
07-06 349
Session:保存在服务器上。注册登录->服务端将user存入session->将sessionid存入浏览器的cookie->再次访问时,根据cookie里的sessionid,找到session里的user的状态就可以了。 Cookie:保存在浏览器。 Token:一般保存在数据库。注册登录->服务端基于用户信息与密钥生成一个token->将token+user 返回给浏览器->再次访问时传递token+user+密文数据,后台会再次使用user与密钥生成token,与传递过来的token比较,一
B/S交互使用Cookie常见问题
my nunu的博客
09-09 151
如何解决浏览器报错500 从错误我们不难看出是character32导致的错误,ASCII码值对应的32为空格,发现问题后我们从源码去寻找: import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; ...
会话管理 - 弄清楚前后端接口 CookieSession、Token 的区别
william_n的博客
10-31 419
主要用于弄清楚, 会话管理的机制, 登录认证的实现原理, 以及各种技术的本质区别, 从而进行合适合理的高效编程实现.
一篇文章搞懂:什么是CookieSession
最新发布
qq_63730529的博客
01-29 1138
Cookie 是一种在客户端存储数据的技术,它是由服务器发送给客户端的小型文本文件,存储在客户端的浏览器,大小限制大致在 4KB 左右。在客户端发送请求时,浏览器会自动将相应的 Cookie 信息发送给服务器,服务器通过读取 Cookie 信息,就可以判断该请求来自哪个客户端。Cookie 可以用于存储用户的登录状态、购物车信息等。​ Session是在服务器端维护的一种信息存储机制,用于存储特定用户会话期间的数据。通常,服务器会为每个用户创建一个唯一的Session标识符,用于跟踪用户的状态。
cookie的回首观望...
weixin_51673192的博客
04-25 1516
cookie的复习吧
B/S 结构系统的 缓存机制(Cookie) 以及基于 cookie 机制实现 oa 十天免登录的功能
weixin_61635597的博客
04-29 893
Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机的简单的文本文件, 这个文件与特定的Web文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序。举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。
B/S结构系统会话机制(session)
weixin_61635597的博客
04-29 1077
在Web应用程序,我们经常要跟踪用户身份。当一个用户登录成功后,如果他继续访问其他页面,Web程序如何才能识别出该用户身份?因为HTTP协议是一个无状态协议,即Web应用程序无法区分收到的两个HTTP请求是否是同一个浏览器发出的。为了跟踪用户状态,服务器可以向浏览器分配一个唯一ID,并以Cookie的形式发送到浏览器,浏览器在后续访问时总是附带此Cookie,这样,服务器就可以识别用户身份。我们把这种基于唯一ID识别用户身份的机制称为Session
"理解SessionCookies:PHP会话管理第11章重点解析
本章讨论了PHP会话管理CookieSession的定义和用法。在Web开发CookieSession是用来存储和保障页面数据和安全性的重要机制。Cookie是一种在客户端上维护信息的方式,它是一个小文本文件,当用户访问网站时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值