http协议与会话:cookie和session

最新推荐文章于 2022-08-16 14:52:36 发布
最新推荐文章于 2022-08-16 14:52:36 发布
阅读量232 收藏
点赞数
分类专栏: java 网络 文章标签: java http cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38658567/article/details/85146488
版权
java 同时被 2 个专栏收录
65 篇文章 0 订阅
订阅专栏
网络
7 篇文章 2 订阅
订阅专栏

一次会话:可以简单的理解:打开一个浏览器,访问某一个站点,在该网址内部查看信息,
点击超链接等相关的操作,最后关闭浏览器的整个过程,称之为一次会话.

HTTP协议特点:
无状态连接.服务端不知道上一次是哪一个客户端请求了自己.
无状态连接带来的问题:
在一次会话中,我们可以查看多个资源,每一个资源都会先发送请求,再响应,每次的请求都是客户端发出的.
但是,HTTP是无状态的,它不知道上一次是谁请求了自己.
也就是说,在一次会话中,多个请求之间无法共享数据,无法跟踪用户的会话信息.

Cookie是一个客户端技术,该技术是把会话的信息,存储到客户端,当客户端访问网站中的资源时,该客户端就会携带该Cookie信息,一起来访问网站,网站就可以从客户端的Cookie获取到会话信息

  1. 创建Cookie对象
    Cookie c = new Cookie(String name,String value);
  2. 把Cookie发送给客户端
    resp.addCookie©;
    注意:Cookie信息中不能存有中文
    修改Cookie的值:只能发生一个同名称的新的Cookie,把原来的Cookie在客户端覆盖

cookie使用:
1:获取Cookie信息
Cookie[] cs = req.getCookies();
注意:空指针异常
2:取出Cookie中的信息
cookie.getName(); 获取当前cookie的名称
cookie.getValue(); 获取当前cookie的值
3、Cookie的分类(会话Cookie和持久化Cookie)
会话Cookie:该Cookie仅在当前这次会话中有效(浏览器关闭后,Cookie无效了)
持久Cookie:该Cookie在某段时间内有效(跟会话次数无关)

4、关键方法:cookie对象.setMaxAge(int seconds);
seconds > 0: 持久Cookie
seconds = 0: 删除该Cookie
seconds < 0: 会话Cookie
5、Cookie的缺陷,引出Session:
1):多个人使用同一台电脑的时候,可以查看浏览器的Cookie,不安全.
2):Cookie存储中文比较麻烦(得编码,再解码).
3):Cookie的value是String类型,一个Cookie就只能存储一个数据,如果需要存储多个数据,就得写N个Cookie.
4):一个站点对Cookie有限制:
Cookie大小限制在4KB之内;
一台服务器在一个客户端最多保存20个Cookie;
一个浏览器最多可以保存300个Cookie;

session
Session技术:本身Session的意思就是会话,表示一次会话,
和Cookie对比,Session是把会话的信息存储到服务器中,然后给以客户端一个存储的凭证,客户端拿到这个凭证后,以后访问该网站时通过该凭证,拿到会话的信息

1:获取当前客户端的Session对象
HttpSession session = req.getSession();
获取当前客户端对于的session对象,如果没有马上创建新的session并返回

2:往session中存入数据
session.setAttribute(String name, Object obj);

3:取出session中的数据
Object obj = session.getAttribute(String name);

4:删除Session(用户注销登陆).

  • 删除Session中指定属性名的值.session对象.removeAttrbute(“currName”);

  • 销毁Session对象(Session中所有的属性都不存在).session对象.invalidate();

5.Session的超时管理

  • 在超时时间之内,如果客户端和服务端没有交互(用户的两次操作之间不能超过该时间),则自动的销毁Session.
  • session对象.setMaxInactiveInterval(60 * 10);//超过10分钟,销毁Session.
  • Tomcat服务器的默认超时时间为:30分钟,Tomcat一般在20多分钟就销毁了.

6、Session:session的生命周期是一次会话时间(默认cookie会话cookie)
TCP三次握手,连接一断就结束生命周期

7、Session技术底层依靠了Cookie,该Cookie也是一个会话Cookie

注意点:

  • 一般的,我们存储到Session中的属性名称,要唯一,我们习惯XXX_IN_SESSION:
    session对象.setAttribute(“USER_IN_SESSION”,“bunny”);
  • 若需要把多个数据存放到Session中,就得调用setAttribute方法N次,可以的.
    一般的,我们把需要存储的数据,封装成一个对象,然后在存储到Session中. 把用户的信息,封装到user对象.
    session对象.setAttribute(“USER_IN_SESSION”,user对象);
  • 如果多台服务器之间需要共享Session,此时Session中的对象,必须实现java.io.Serializable(才能在网络上传输).
    序 列 化: 把对象信息存储为二进制.
    反序列化: 把二进制信息恢复成对象.
    public class User implements java.io.Serializable{…}
  • Session是一种特殊的Cookie,而浏览器可以禁用Cookie. 此时,需要在每一个资源之后,手动的携带session的ID.
    /session/list;jsessionid=地址 String url =
    response.encodeURL("/session/list");自动的在资源之后拼接;jsessionid=地址

#注意:开发中都不会取消接受Cookie的.

RachelHwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTTP协议会话管理
zjsfdx的博客
01-04 905
一、当我们访问一个网址的时候,这中间发生了什么? 输入网址 浏览器查找域名的IP地址 浏览器给指定IP地址的Web服务器发送一个HTTP请求 服务端处理请求 服务端发回一个HTTP响应 浏览器渲染显示HTML 二、URL(统一资源定位器) 比如:https://www.baidu.com/s?wd=web%E5%AE%89%E5%85%A8&rsv_spt=1&rsv
HTTP请求,cookiesession以及跨域相关内容
viking911的博客
04-13 196
我们都知道HTTP协议是无状态的。而无状态会导致每次请求都是独立的,没有上下关系,很多时候我们需要一个有状态的连接。这个时候就出现了cookiesession cookiesession用来保存一些用户信息的,本身不属于HTTP协议,是浏览器和服务端默认实现的。cookie存储于浏览器端,session存放于服务端。当浏览器第一次发送请求时,服务器自动生成了一个Session ID用来唯一标...
cookie默认有效期多长_HTTP会话COOKIESESSION
weixin_39621427的博客
11-19 1746
1、HTTPHTTP协议是什么,不多说,百度都能找到一堆,其经典的过程如下(摘抄自百度百科):客户端与服务端建立连接(TCP)客户端向服务端发起请求服务端接受请求,并根据请求参数返回响应内容客户端与服务端关闭连接即使你一次请求多次,其中的每个请求也基本是这个过程。在HTTP1.1中提供了KEEP-ALIVE来实现一次连接,多次请求并响应,但是时间上这个多次请求是串行的在HTTP2中提供了多路复用,...
CookieSession
weixin_43956079的博客
08-16 186
相同 CookieSession都是用来跟踪浏览器用户身份的会话方式。 二者都是web端的会话跟踪技术,Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 工作原理 Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。这些信息并不是存放在HTTP响应体(Response Body)中的,而是存放于HTTP响应头;有了Cookie这样的技术实现,服务器在接收到来自客户端
cookiesession
weixin_42534297的博客
01-16 156
会话技术 因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么。为了做到这点,就需要使用到Cookie了。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。 会话: ...
第6章 会话控制技术:CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
PHP会话控制:SessionCookie详解
10-25
PHP提供了两种主要的会话管理机制:SessionCookie。本文将深入探讨这两种机制,以及它们在PHP中的工作原理。 首先,我们来看会话控制的产生背景。HTTP协议是无状态的,即每个请求都是独立的,服务器无法自动识别...
cookie-session:基于cookie的简单会话中间件
02-04
cookie-session不需要服务器端的任何数据库/资源​​,尽管会话的总数据不能超过浏览器的最大cookie大小。 cookie-session可以简化某些负载平衡方案。 cookie-session可用于存储“轻量”会话,并包含一个标识符以...
Java_EE的会话技术CookieSession
01-20
1、会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2、功能:在一次会话的范围内的多次请求间,共享数据 3、方式: 客户端会话技术:Cookie ...
cookiesession详解
ren__wei_的博客
04-25 236
1.cookie cookie是在浏览器端解决的方案,将登陆认证之后的用户信息保存在本地浏览器中,后面每次发起http请求,都自动鞋带上该信息,就能达到认证用户,保持用户在线的作用。 一般的应用场景:免登陆(remember me) 1.浏览器想服务器发送http请求+用户认证信息 2.服务器认证成功,生成cookie 3.服务器向浏览器发送http响应+set-cookie(服务器返回的响应头set-cookie:用户信息) 4.浏览器提取并存储cookie信息与内存或磁盘(浏览器自动保存用户信息到本地
linux运维之HA+session共享
11-06
linux运维之HA+session共享
HTTP协议抓包分析
weixin_30522095的博客
07-07 241
转载于:http://baijiahao.baidu.com/s?id=1596966404370818881&wfr=spider&for=pc 前言 从事性能测试必不可绕过的就是协议,对基本知识的了解,还是深入掌握协议的机制,都能让你在从事性能测试实施时显得更加顺手。 下面我们就HTTP协议及性能测试过程必须掌握的一些分析工具来进行分享。 重点分享性能测试实施过程中必须...
Http会话保持机制:CookieSession和Token
何哥的博客
03-25 6656
前言:因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了。Http会话持久是Web程序中常用的技术,用来跟踪用户的整个会话。以前常用的会话跟踪技术是CookieSession,现在可以用Token机制。 一、sessioncookie的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessio
HTTP基本原理、爬虫的基本原理、会话Cookie——学习笔记
qq_46684694的博客
01-30 156
一、URI 和 URL URI:统一资源标志符 URL:统一资源定位符 URN:统一资源名称 URI = URL + URN 二、超文本 pass 三、HTTPHTTPS HTTP:超文本传输协议;用于从网络传输超文本数据到本地浏览器的协议 HTTPS:是HTTP协议的安全版,即HTTP下加入SSL层。通过HTTPS传输的内容都是经过SSL加的 四、HTTP请求过程 浏览器向网站所在服务器发送请求,网站服务器接收到请求后对请求进行处理和解析,然后返 回对应的的响应,接着将响应传回给浏览器。 响应里包含
CookieSession(保存信息和状态)
ZhangHahaaha的博客
04-06 1249
目录为什么需要CookieSessionCookieSession区别 为什么需要CookieSession Cookie Session 区别
WEB常识 十四 分布式架构下 session 共享方案
W_H_M_2018的博客
09-27 233
分布式架构下 session 共享方案 1. session 复制 任何一个服务器上的 session 发生改变(增删改),该节点会把这个 session 的所有内容序列化,然后广播给所有其它节点,不管其他服务器需不需要 session ,以此来保证 session 同步 优点: 可容错,各个服务器间 session 能够实时响应。 缺点: 会对网络负荷造成一定压力,如果 session 量大的话可能会造成网络堵塞,拖慢服务器性能。 2. 粘性 session /IP 绑定策略 采用 Ngnix
HAproxy解决session问题的三种方案
weixin_45537987的博客
06-15 1472
haproxy 三种保持客户端Seesion; 一、源地址hash(用户IP识别) haroxy 将用户IP经过hash计算后 指定到固定的真实服务器上(类似于nginx 的IP hash 指令)。 缺陷,当后端一台服务器挂了以后会造成部分session丢失。 配置指令 backend SOURCE_s...
关于cookiehttp之间的关系
phperno1的专栏
08-23 884
背景知识 cookie是服务器发给浏览器的文本数据.当浏览器再次向同一个域名发出请求时,浏览器将会把同样的数据发送回给服务器. 数据是以被叫做” Set-Cookie “的HTTP的头的形式从web服务器发送给浏览器的.然后浏览器在被叫做” Cookie “的HTTP头把cookie发回给服务器. 下面是一个HTTP cookie处理过程的例子:HTTP从web服务器响应:[…] Set-C
http抓包实战 pdf_网络协议HTTP 协议(抓包实战和网络分层)
weixin_39822923的博客
12-01 491
这篇文章主要介绍一下Wireshark抓包工具获取到的HTTP协议相关的数据,然后对这些数据进行简单的分析,主要目的是更深入的理解HTTP协议,然后了解一下网络为什么要分层,OSI模型和TCP/IP模型的区别。1.HTTP 协议抓包实战1.1 打开Wireshark工具,选中正在使用的网卡以太网4(以自己电脑实际使用为准),点击捕获,然后选择选项:1.2 在新窗口中...
Http会话管理演示文稿
最新发布
04-26
"Http会话管理涉及的关键技术是CookieHttpSession,主要用于在Web应用程序中跟踪用户的状态和数据。这两种机制都是为了应对HTTP协议无状态性的挑战,确保在多个请求之间保持用户信息。" Http会话管理是Web开发中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RachelHwang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值