关系web项目中用户信息保存在 cookie还是session中

置顶 于 2020-02-15 22:10:31 发布 2685 收藏
分类专栏: java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38775392/article/details/104335738
版权
java 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
mysql
4 篇文章 0 订阅
订阅专栏

session是保存在服务器中的,更加安全,但是如果在高并发情况下,用户群体多的话,服务器压力很大。(适合用户群体少的后台管理系统)

cookie是保存在浏览器端,京东、淘宝等大型网站都是讲用户信息保存在cookie中,虽然不安全,但是我们可以对信息加密或者将涉及隐私的信息不保存到cookie,不存在服务器压力。(适合用户群体大的互联网系统)

 

 

超爷_02
关注
  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
角色管理、管理员管理、用户信息存储、退出功能-------后台管理系统
yangyanqin2545的博客
03-23 871
1.角色管理 role.vue <template> <div> <el-button type="primary" @click="add">添加</el-button> <!-- 添加组件 --> <v-add :info="info" ref="add"></v-add> <!-- 角色列表组件 --> <v-list @edit="edit">&l
登录后保存用户信息Session
雄安少爷的博客
03-01 3万+
前端通过JS把用户信息传到Controller,然后在Controller里将信息放入HttpSession@ResponseBody @RequestMapping(value = "/loginIn", method = RequestMethod.POST, produces = "application/json;charset=UTF-8") public String login
cookiesession 的区别,localstorage 和 sessionstorage 的区别
最新发布
qq_53026081的博客
02-01 43
Cookiesession 都可用来存储用户信息cookie 存放于客户端,session 存放于服务器端, 因为 cookie 存放于客户端有可能被窃取,所以 cookie 一般用来存放不敏感的信息,比如 用户设置的网站主题,敏感的信息用 session 存储,比如用户的登陆信息。
Java Web项目问题总结:前后端分离的时候怎么保存登录信息、拦截器和过滤器的区别
m0_46378271的博客
04-26 972
一、前后端分离的时候怎么保存登录信息 有两种方式: 1.1 老方式,后台session方式: 首次登录把密码用户名传后台。后台先判断是否正确,正确的话后台也会给cookie里写入密码,用户名和 sessionId。以后每请求都会带sessionId,后台就知道这是登录状态。cookie里的用户名,密码的保存时效后台就可以设置,也就是自动登录能保持多久。 这种老方式,前端不用干什么工作。 1.2 新方式,前端token方式: 首次登录把密码用户名传后台。后台先判断是否正确,正确的话后台也会给前端返回一个tok
Web项目保存会话的两种方法:CookieSession
qq87312579的专栏
11-29 1116
Web浏览器是与Web服务器之间的会话是一个不保持的会话,浏览器发起请求,建立会话,获得结果后,会话就不在了。然而,在涉及到用户登录Web项目,开发人员必须有一种方法,区分用户登录前后的状态,以便对浏览器的请求进行检查是否有权限。有两种方法,实现区分用户的登录状态。 (1)Cookie 什么是Cookie呢?它是一种Web服务器在浏览上保存数据的方法,也就是说Web服务器可以在它对浏览器的响应,让浏览器创建Cookie,而浏览器向服务器发起请求时,自动将该服务器建立的所...
关于Web应用登录状态的那些事
程序员随手笔记
06-16 1528
登录形式: 1、一次会
实现用户登录到底使用cookie还是session
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
05-18 5062
我们一般都知道 cookie 是存在浏览器端的,session 是存在服务端的,但是实现用户登录具体是怎么用这两个东西的呢,今天来详细的说一下! 实现登录的两种方式 方式一:存储在客户端 将用户数据加密,然后存储在cookie。这种专业术语叫做client side session。flask采用的就是这种方式,但是也可以替换成其他形式。 方式二:存储在服务端 通过 session 得到一个 session_id 存储在 cookie ,然后具体的数据则是保存在服务器 session 。如果用户登录完
cookie详解(在服务器上存放用户信息
LOVEYSUXIN的专栏
07-28 4073
Cookie表示在HTTP服务器和客户之间传递的状态信息。目前很多网站都已广泛使用了cookie。  
cookies信息存储在服务器端,cookie-服务端cookies-本地客户端cookies
weixin_39621235的博客
08-10 587
cookiecookie是http协议下,服务端或者脚本可以维护客户端信息的一种方式。koacookie的使用1.储存cookie的值ctx.cookies.set(name,value,[options])2.获取cookie的值ctx.cookies.get(name,[options])3.options常用设置-`maxAge`一个数字表示从Date.now()得到的毫秒数...
数据的两种存储方式 cookiesession
yshir
11-18 2095
一:什么是cookie 1、cookie是在服务端创建 2、cooki是保存在浏览器这一端 3、cookie的生命周期可以通过 cookie.setMaxAge(2000); (如果不设置生命周期,cookie的生命周期当浏览器关闭时就消亡) 4、cooki可以被多个浏览器共享 5、一个web应用可以保存多个cookie。但保存在同一个cookie文本在客户端浏览器下。 6、cookie存放时候是以明文方式存放,因此安全性较低,可以通过加密后存放。 7、每次请求会携带与当前服务相关的键值对数据,cookie
Web项目Session存放用户信息Cookie更安全
weixin_60808029的博客
04-13 1144
Session用于存储一次会话的多次请求的数据,数据存在服务器端,且Session可以存储任意类型、任意大小的数据。
JavaWeb应用,如果不用session保存登录信息,怎么弄呢?
iteye_18838的博客
04-17 866
如题:JavaWeb应用,如果不用session保存登录信息,怎么弄呢?大家出出主意啊
网站服务器登陆信息指的是什么,一般网页登陆之后,账号和用户信息存储在哪?...
weixin_34347959的博客
08-06 1699
信息通常都是存储在服务器端的,客户端的cookie存一个key,服务器端通过这个key查找对应的缓存找到之前的登录信息。轻量的方案还有一个做法是将登录信息存储到cookie,不过这些信息不应该包含敏感数据,比如用户密码,因为cookie是明文的。同时为了防止有人伪造,一般会再对这些信息做一次摘要加密算法,然后也放到cookie,服务器通过判断摘要加密串来识别信息是否是服务器写入的。当然你的加密...
用户会话使用seesion保存还是cookie保存的优劣分析
DannyIsCoder的博客
01-10 3040
对于用户会话的保存我们通常有cookiesession和数据库方式三种,下面我们对着三种分别进行分析优劣: 首先我们对cookie进行举例分析(如购物车): 1. cookie   cookie是由服务器产生,存储在客户端的一段信息。它定义了一种Web服务器在客户端存储和返回信息的机制,cookie文件它包含域、路径、生存期、和由服务器设置的变量值等内容。当用户以后访问
【JavaWeb】利用Session保存用户登录信息
热门推荐
liu_wenbin的博客
03-02 8万+
上一篇博客提到,为了安全起见,session常常用来保存用户的登录信息。那么服务器是怎么来实现的呢?这里我简单模拟一下。第一步,编写登录主页:<!DOCTYPE html> <html> <head> <title>登陆页面</title> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超爷_02

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值