对于httpsession与cookie的理解

最新推荐文章于 2022-08-13 20:08:13 发布
最新推荐文章于 2022-08-13 20:08:13 发布
阅读量182 收藏
点赞数
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39305860/article/details/79100509
版权

        由于http协议的无状态,无连接的特性,使得不能在服务器端保存客户端传输的状态信息。因此web server引入了session的概念,通过一定方式来存储客户端传输过来的状态信息。

       一   session是由web容器创建的,存储在服务器端,并且每一个session有自己独特的标识,session有一定的存活时间,默认为30分钟,当然也可以自己手动来设置session的最大间隔时间。session可以通过三种方式销毁:1.超时的时候,服务器会将session自动销毁   2.手动调用session的invalidate方法session.invalidate();  3.重启服务器或者终止

       一般情况下,服务器会在一定时间内(默认30分钟)保存这个 Session,过了时间限制,就会销毁这个Session。在销毁之前,程序员可以将用户的一些数据以Key和Value的形式暂时存放在这个 Session中。当然,也有使用数据库将这个Session序列化后保存起来的,这样的好处是没了时间的限制,坏处是随着时间的增加,这个数据 库会急速膨胀,特别是访问量增加的时候。一般还是采取前一种方式,以减轻服务器压力。

        session实现会话跟踪机制的三种方式:1.cookie   2.ssl  session  3.rewrite url(重写url),这里重点介绍cookie会话跟踪机制

         cookie是存在浏览器端的文本信息,当浏览器第一次向服务器发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的Session。

        当然cookie也有销毁时间,一般默认为浏览器关闭的时候,cookie随着销毁,当下次再打开浏览器,发送请求时,服务器从中找不到对应的session id,因此便重新创建一个session和session id。cookie也可以通过手动进行创建。

        如何手动创建一个cookie,并返回给客户端浏览器?
              1.创建一个Cookie
               Cookie c=new Cookie("userName","andy");
              2.设置cookie的参数
                c.setMaxAge(60*60*24*90);
              3.发送给浏览器
                response.addCookie(c);
              4.如何获得cooke
                Cookie[] request.getCookies();

    

       


 

张刚强
关注
专栏目录
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
关于Session过期/失效的理解,session与cookie的交互
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
04-20 1万+
一直好奇关于Session的过期,一种说法是关闭浏览器即Session失效,另一种说法是可以设置Session的过期时间,时间到了自动过期。 这两种说法到底是怎么回事?Session过期跟Cookie过期又有什么关系? 网上搜了几篇相关文章: http://www.cnblogs.com/Vae1990Silence/p/4630392.html http://blog.csdn.net/...
session原理
mounting的专栏
06-29 403
<br />不得不说当我了解了session的原理之后感觉到了惊讶,因为session竟然是基于cookie的,所以当一向被认为不安全的cookie和超安全的session等同之后确实很让人接受不了,因为我确实是菜鸟<br />做了这么多年的web,用了这么多年的session和cookie,竟然就习惯了这两个东西,把他们的功能当成了天然的功能,从来没有考虑过他们的原理,实在是悲哀,直到有一天,我觉醒了。。<br />首先应该了解http协议的请求过程,这个以前倒是知道,当然是基于tcp/ip协议,客户端请
CookieHttpSession
PAN17610011759的博客
12-21 133
Cookie 1.由服务器创建发送给客户端的一个字符串信息,保存在操作系统中 2.Cookie创建: Cookie cookie = new Cookie("name", "value"); Cookie.setMaxAge(int) // 设置 存在时长 Response.addCookie(cookie) //通过响应返回给浏览器 3.生命周期:第一次访问时创建 销毁:setMaxAge(...
HttpSession的实现和cookie机制
guazixing的专栏
02-01 188
java web服务器通过实现httpsession来保存客户端的状态(jsessionid),也就是我们通常说的session。session是通过cookie机制来实现(网上说如果客户端禁用了cookie,则可以通过url重写来实现,一会再讨论。。)。 1、session的生成 在客户端第一次请求jsp页面,或servlet时生成,并向客户端写一个标识,即:jsessionid 由请求返...
HttpSessionCookie的区别
weixin_46373361的博客
12-17 155
HttpSessionCookie的区别存储位置不同数据类型不同数据数量不同 存储位置不同 Cookie HttpSession 存放在客户端计算机,比如浏览器内存、硬盘中 存放在服务端计算机内存 数据类型不同 Cookie HttpSession 对象存储共享数据类型只能是String 对象可以存储任意类型的共享数据Object 数据数量不同 Cookie HttpSession 一个Cookie对象只能存储一个共享数据 使用map集合存储共享数据
会话及会话技术练习题
weixin_48053866的博客
08-13 5326
会话及会话技术练习题。
会话跟踪技术:HttpSessionCookie
错觉
12-18 6720
一、会话跟踪技术 1 什么是会话跟踪技术 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器了。从双方接通电话那一刻起,会话就开始了,到某一方挂断电话表示会话结束。在通话过程中,你会向10086发出多个请求,那么这多个请求都在一个会话中。 在JavaWe
httpSession
03-31
标题中的“httpSession”指的是HTTP...总的来说,httpSession是Web开发中不可或缺的一部分,理解其原理和正确使用方式对于构建健壮的、高可用的应用程序至关重要。通过学习和实践,我们可以更好地掌握这一核心技术。
网络原理之HTTP协议,及理解Cookie和Session的区别
qq_41603622的博客
06-30 1915
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. Cookie 和 Session 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
JavaWeb期末考试复习总结——黑马程序员
热门推荐
Vivien_CC的博客
07-02 2万+
根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给请求的。根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给请求的。2、JSP注释:、//java语句注释、/* java程序段注释...*/、
CookieHttpSession使用与区别
羊咩咩
03-19 1475
#### Session和Cookie的主要区别 1. Cookie: 1. 保存在浏览器的文件中 2. 键和值都是字符串类型 2. Session 1. 保存在服务器的内存中 2. 值可以是Object 类型
java web简答题_javaweb简答题
weixin_29001419的博客
02-19 2442
10)第二章1、简述HTTP1.1协议的通信过程?HTTP1.1协议的通信过程如下:客户端与服务器端建立TCP连接。客户端可以向服务器端发送多个请求,并且在发送下个请求时,无需等待上次请求的返回结果。服务器必须按照接受客户端请求的先后顺序依次返回响应结果。4)客户端发出关闭TCP连接的请求。服务器端关闭TCP连接。2、简述POST请求和GET请求有什么不同?(至少2点)POST传输数据大小无限制P...
【传智播客】Javaweb程序设计任务教程 黑马程序员 第五章 课后答案
weixin_43899069的博客
10-20 8797
【测一测】 学习完前面的内容,下面来动手测一测吧,请思考以下问题: 1、简述什么是会话技术? 2、简述Cookie与Session的区别?(至少写出3点) 3、请设计一个类,使用Cookie技术实现显示用户上次访问时间的功能。 要求如下: 1)创建一个LastAccessServlet类,使其继承HttpServlet类并重写该类的doGet()方法。 2)在doGet()方法中,使用request.getCookies()得到所有cookie形成的cookie数组,并进行遍历。 3)如果遍历过程中找到co
javaweb简答题
weixin_44441221的博客
01-07 4352
package dao; import java.sql.ResultSet; import java.sql.SQLException; import java.util.List; import entity.Pro; import util.RowMapper; import util.DBHelp; public class ProDao { private DBHelp&amp;lt;Pro&amp;...
B/S系统期末复习宝典——选择填空判断部分(一)
#两个西柚
01-09 4513
第1章 网页开发基础 习题 一、 填空题 在CSS中,用于设置行间距的属性是【 】。 在CSS中,用于定义字体风格,如设置斜体、倾斜或正常字体的属性是【 】。 内嵌式是将CSS代码集中写在HTML文档的【 】标记中,并且用【 】标记定义。 <input />标记有多个属性,其中【 】属性为其最基本的属性,用于指定不同的控件类型。 【 】是一个表示和处理文档的应用程序接口(API),可用于动态访问、更新文档的内容、结构和样式。 二、 判
Cookie被禁用的情况下使用url rewrite机制保持Session
Norris的专栏
03-03 2947
最近在做QQ空间上的应用时,遇到session丢失的问题,明明把登录用户的信息存在session里了,但是再访问时,就找不到了,session是一个新的session,也就是说,每次访问都被认为是一个新的session。 寻找原因:由于我们的程序是跑在QQ空间里,是QQ空间的应用页面提供一个iframe给我们展示我们的程序页面,iframe里和iframe外分别是不同的域名,问题出在这里
RequestResponse和SessionCookie习题集
十年饮冰,难凉热血
11-01 5436
第5天:java web之request/respone   考点:request和response生命周期。以及两个对象的常用API(转发与重定向) 1.关于request和response下列说法中不正确的是() (难度C) A、javaweb开发是基于HTTP协议进行的,javaweb中使用request代表请求对象,response代表响应对象 B、request对象代表请求,r
使用CookieHttpSession实现会话跟踪
"本文将详细探讨会话跟踪技术,包括使用CookieHttpSession对象进行会话跟踪的方法。通过实验练习,我们将理解这两种技术的工作原理及其在Java ...理解和熟练掌握这两种技术对于构建功能丰富的Web应用程序至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值