Cookie和Session

最新推荐文章于 2024-10-06 20:16:20 发布
最新推荐文章于 2024-10-06 20:16:20 发布
阅读量612 收藏 12
点赞数 9
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36816794/article/details/141787521
版权

1. Cookie和Session的原理

1.1. 如何解决HTTP协议无状态问题

HTTP是无状态的,客户每次读取web页面时,服务器都打开新的连接,而且服务器也不会自动维护客户的上下文信息。
session和cookie就是两种HTTP无状态的解决方法
session将信息保存在服务端,cookie将信息保存在客户端
在这里插入图片描述

1.2. Cookie和Session的原理

Cookie:发给顾客一张卡,上面记录着消费数量、有效期。每次消费时,顾客出示卡片,则此次消费会和之前的消费联系起来。这种做法就是在客户端保持状态。(记录所有信息)
Session:发给顾客一张会员卡,除了卡号之外其他信息都不记录,每次消费时,顾客出示卡片,则店员找到卡号相对应的消费信息。这种做法就是在服务器端保持状态。(只记录ID,ID对应的详细信息在数据库中,每次通过ID查询匹配)

1.3. Cookie实现免登陆

	@Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 1. 接受前台页面的数据
        String uname = req.getParameter("uname");
        String pwd = req.getParameter("pwd");
        String ch = req.getParameter("ch");
        // 2. 数据处理-连接数据库作比较,返回结果
        boolean flag = false;
        if("wyb".equals(uname) && "123".equals(pwd)) {
            flag = true;
        }
        // 3. 根据返回的结果给用户做出响应
        if(flag) {
            // 使用cookie记住密码
            // 把uname中文字符串进行UTF-8格式化
            String encode = URLEncoder.encode(uname, "UTF-8");
            System.out.println(encode);
            // 设置cookie
            Cookie cookie = new Cookie("u", encode);
            Cookie cookie1 = new Cookie("p", pwd);
            // 设置有效范围,/:在当前服务器内有效
            cookie.setPath("/");
            cookie1.setPath("/");
            // 设置cookie的有效期
            if("yes".equals(ch)) {
                // 勾选了记住密码
                cookie.setMaxAge(60*60*24*30);
                cookie1.setMaxAge(60*60*24*30); 
            }else {
                cookie1.setMaxAge(0);
                cookie.setMaxAge(0);
            }
            resp.addCookie(cookie);
            resp.addCookie(cookie1);
            // 登录成功
            resp.sendRedirect("/success.jsp");
        }else {
            // 登录失败
            resp.setAttribute("msg", "用户名或密码错误");
            req.getRequestDispatcher("/login.jsp").forward(req, resp);
        }
    }

在这里插入图片描述

1.4. Session原理

实现功能:登录成功后跳转到成功页面,显示用户名,后续操作均能显示当前登录的用户名;登录失败跳回登录页面

// 1. 获得session对象
HttpSession session = Request.getSession();
// 2. 将相应的值存入session中
session.setAttribute("username", uname);
  1. Session的失效时机
    • 手动注销session:Session.invalidate()
    • 超过最大非活动间隔时间:默认为30min,可以更改默认时间
      • 更改TomCat中web.xml配置:会影响所有项目的所有session
        <session-config> <session-timeout>30</session-timeout> </session-config>
      • 更改自己项目的web.xml配置,影响当前项目的所有session
      • 更改当前项目的当前session失效时间:session.setMaxInactiveInterval(10);
    • 关闭浏览器(该方式没有立刻结束session):只是把保存在浏览器中的cookie中的session清除了,服务器中的session没有真正的消失
      在这里插入图片描述
  2. session和cookie的区别
    • cookie数据存放在客户端,session数据存放在服务器上(sessionid可以通过cookie保存在客户端,也可用URL重写)
    • cookie不是很安全(可以加密),考虑到安全应当使用session
    • session会在一定时间内保存到服务器上。当访问增多,会占用较多的服务器资源。考虑到减轻服务器负担方面,应使用cookie
    • 单个cookie在客户端的限制是3k。cookie的数据都以字符串的形式保存,session中可以保存对象信息

2. 统计网站访问人数

  1. 实现思路
    • 使用JSP:只能记录一个网页的访问次数
    • 使用session:就好比自己的购物车一样,不符合要求
    • 使用ServletContext:一个项目/应用所有用户共享一个实例,相当于全局变量
// 获得全局对象
ServletContext context = req.getServletContext();
// 1. 获取之前登录的人数
Integer count = (Integer) context.getAttribute("count");
if(count == null) {
    // 当前用户是第一个登录的人
    count = 1;
}else {
    count++;
}
// 将记录的值保存在context中
context.setAttribute("count", count);
Qi妙代码
关注
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
前端cookiesession
前端技术的学习整理
05-15 8925
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
cookiesession详解
m0_46657493的博客
03-29 2397
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession
weixin_58678797的博客
12-10 3396
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Cookiesession的区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
JDK1.0主要特性
最新发布
FoolRabbit的专栏
10-06 273
JDK1.0主要特性。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 484
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Java内存布局
阿呆的专栏
10-01 822
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
【开源免费】基于SpringBoot+Vue.JS校园资料分享平台(JAVA毕业设计)
customer08的博客
09-30 1365
校园资料分享平台是一个B/S模式系统,采用Spring Boot框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得校园资料分享平台管理工作系统化、规范化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Qi妙代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值