cookie和session

最新推荐文章于 2020-02-21 13:29:45 发布
最新推荐文章于 2020-02-21 13:29:45 发布
阅读量136 收藏 1
点赞数
分类专栏: Javaweb # jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40896997/article/details/100180475
版权
Javaweb 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
jsp
3 篇文章 0 订阅
订阅专栏

cookie的运用场景:

有的网站,登陆的时候,会有记住密码选项,一周内或者一个月内保持登陆状态。
如果你选了,那么一周之内,都不需要再输入账号密码。
这个功能,就是靠cookie来实现的

什么是cookie?

在这里插入图片描述

Cookie是一种浏览器和服务器交互数据的方式。

Cookie是由服务器端创建,但是不会保存在服务器

创建好之后,发送给浏览器。浏览器保存在用户本地

下一次访问网站的时候,就会把该Cookie发送给服务器。

在这里插入图片描述

创建cookie:
Cookie c = new Cookie(“name”, “fjh”);
创建一个cookie,名字是"name" 值是"fjh"

c.setMaxAge(24 * 60 * 60);
表示这个cookie可以保留一天,如果是0,表示浏览器一关闭就销毁

c.setPath("/");
Path表示访问服务器的所有应用都会提交这个cookie到服务端,如果其值是 /a, 那么就表示仅仅访问 /a 路径的时候才会提交 cookie

response.addCookie©;
通过response把这个cookie保存在浏览器端

获取cookie:
Cookie[] cookies = request.getCookies();

什么是session?

Session对应的中文翻译是会话。
会话指的是从用户打开浏览器访问一个网站开始,无论在这个网站中访问了多少页面,点击了多少链接,都属于同一个会话。 直到该用户关闭浏览器为止,都属于同一个会话

在这里插入图片描述

考虑这个场景:
fjh到健身房去练胸肌,首先领了钥匙,然后进了更衣间,把衣服,裤子,手机,钱包都放在盒子里面。

plw也到健身房,去练翘臀首先领了钥匙,然后 进了更衣间,把衣服,裤子,手机,《Java 21天从入门到精通》也放在了一个盒子里,但是这个盒子是和fjh的是不同的。

健身房,就相当于服务器,盒子,就是会话Session。

切换到我们常见的购物网站的场景
plw登陆天猫之后,在购物车里看到的物品是蜡烛和皮鞭
fjh登陆天猫之后,在购物车里看到的物品是手铐和《Java 21天从入门到精通》

是不是很清楚了

在这里插入图片描述

cookie和session又有什么关系获取区别呢?

ookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。

Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);③登录一次网站后访问网站其他页面不需要重新登录。Session 的主要作用就是通过服务端记录用户的状态。 典型的场景是购物车,当你要添加商品到购物车的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟踪这个用户了。

Cookie 数据保存在客户端(浏览器端),Session 数据保存在服务器端。

Cookie 存储在客户端中,而Session存储在服务器上,相对来说 Session 安全性更高。如果使用 Cookie 的一些敏感信息不要写入 Cookie 中,最好能将 Cookie 信息加密然后使用到的时候再去服务器端解密。

在这里插入图片描述

回到健身房的储物柜这一段:

fjh和plw都有自己的盒子,那么他们怎么知道哪个盒子是自己的呢?
通过钥匙就能找到自己的盒子了。

盒子对应服务器上的Session。
钥匙对应浏览器上的Cookie

摘引:how2j

_Yoke
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookiesession
weixin_54877075的博客
03-03 485
1.会话&Cookie机制 1.1:会话(Session) 会话(Session)跟踪是Web程序里我们常用的技术,作用是用来跟踪用户的整个会话。而我们常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 1.2:Cookie机制 常理而言,一个用户的所有请求操作本应都该属于同一个会话,另一个用户的所有请求操作应该属于另一个会话,但Web程序是使用HTTP协议(无状态协议)来传输数据的,两者.
Jersey中ContainerRequestFilter的使用
方块糖的博客
11-03 8131
手头上有对所有请求做权限认证的需求,必须要在执行rest方法之前判断用户是否是登录状态,也就是要判断session存不存在,这里使用ContainerRequestFilter,从名字上也能看出来它是一个过滤器,会将所有请求拦截下来,之后做什么处理就随我们拉。     首先是web.xml配置: Jersey REST Service com.sun.jer
Jersey拦截器实现ContainerRequestFilter
bee-factory
03-09 7432
最近在做API接口安全类似支付宝接口那种方式,为了对所有接口做一致性处理,准备使用拦截器方式在底层。Jersey有两种拦截器ContainerRequestFilter与ContainerResponseFilter,接口请求验证使用ContainerRequestFilter,具体实现代码如下@Provider public class SafeFilter implements Conta...
告诉你如何获得request response session 对象
jinji713
12-18 591
刚刚写了一个小例子,可是发现页面的属性值都是通过setter getter方法赋值的,(这里感觉有些类似一些面向组建的框架如:tapestry,同样使用了功能强大的ognl表达式)如果我们想要通过request 得到某个值 那么struts2中是如何得到的呢 众所周知在struts1中 public ActionForward execute(ActionMap...
详解ContainerRequestFilter和ContainerResponseFilter
昝昝的博客
11-29 1万+
ContainerRequestFilter和ContainerResponseFilter都在javax.ws.rs.container包下 ContainerRequestFilter 和 ContainerResponseFilter 如果在服务端进行过滤请求(比如认证)可以实现该接口。 默认情况下,实现该接口的类, 实现类必须使用@Provider注解修饰,这样才会被JAX-Rs执行...
Jersey1.18中ContainerRequestFilter的使用
热门推荐
05-26 1万+
web.xml的配置如下:     Jersey REST Service       com.sun.jersey.spi.container.servlet.ServletContainer     com.sun.jersey.spi.container.ContainerResponseFilters     com.ykse.tms.webservice.Cros
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
ECharts 地图绘制
Yoke
02-21 2731
全国疫情模拟实例 在绘制之前我们要了解一些Echarts的一些基本的组件: 1.geo geo 是 ECharts 图表的地理坐标系组件。 ECharts 中地理坐标系组件可以用于地图的绘制,它支持在地理坐标系上绘制散点图,线集。 2.visualMap[i] visualMap 是视觉映射组件,用于进行『视觉编码』,也就是将数据映射到视觉元素(视觉通道)。 视觉元素可以是: - symbol:...
WebSocket 和HTTP的区别
Yoke
09-01 2179
WebSocket 和HTTP的有什么区别呢? http链接分为短链接,长链接,短链接是每次请求都要三次握手才能发送自己的信息。即每一个request对应一个response。长链接是在一定的期限内保持链接。保持TCP连接不断开。客户端与服务器通信,必须要有客户端发起然后服务器返回结果。客户端是主动的,服务器是被动的。 WebSocket他是为了解决客户端发起多个http请求到服务器资源浏览器必...
Servlet总结
Yoke
09-01 557
Servlet总结 文章目录Servlet总结一.servlet生命周期二.doget和dopost的区别三.转发(Forward)和重定向(Redirect)的区别四.request和response 一.servlet生命周期 生命周期: Web容器加载Servlet并将其实例化后,Servlet生命周期开始,容器运行其init()方法进行Servlet的初始化;请求到达时调用Servlet的...
转发(Forward)和重定向(Redirect)的区别
Yoke
09-01 497
转发是服务器行为,重定向是客户端行为。 转发(Forward) 通过RequestDispatcher对象的forward(HttpServletRequest request,HttpServletResponse response)方法实现的。RequestDispatcher可以通过HttpServletRequest 的getRequestDispatcher()方法获得。 重定向(Red...
incude指令和include行为
Yoke
09-01 421
include指令: JSP可以通过include指令来包含其他文件。被包含的文件可以是JSP文件、HTML文件或文本文件。包含的文件就好像是该JSP文件的一部分,会被同时编译执行。 语法格式如下: <%@ include file="文件相对 url 地址" %> include动作: <jsp:include>动作元素用来包含静态和动态的文件。该动作把指定文件插入正...
session ,cookies,token三者的区别以及作用场景
Yoke
10-21 322
session ,cookies,token三者的区别以及作用场景 场景描述 fjh到健身房去练胸肌,首先领了钥匙,然后进了更衣间,把衣服,裤子,手机,钱包都放在盒子里面。 plw也到健身房,去练翘臀。首先领了钥匙,然后 进了更衣间,把衣服,裤子,手机,《Java 21天从入门到精通》也放在了一个盒子里,但是这个盒子是和fjh的是不同的。 健身房,就相当于服务器,盒子,就是会话Session。 切...
JSP总结
Yoke
09-01 178
JSP总结 文章目录JSP总结一.jsp工作原理和生命周期二.jsp内置对象三.incude指令和include行为四.jsp作用域五.cookiesession 一.jsp工作原理和生命周期 工作原理: 执行过程以hello.jsp为例: 把 hello.jsp转译为hello_jsp.java hello_jsp.java 位于 d:\tomcat\work\Catalina\local...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值