Cookie Session阐明

最新推荐文章于 2023-03-23 10:45:00 发布
最新推荐文章于 2023-03-23 10:45:00 发布
阅读量179 收藏
点赞数 1
分类专栏: 前端 文章标签: session cookie http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40996400/article/details/106349917
版权

Cookie和Session是web开发中十分重要且容易被混淆的概念,总结记录如下。

1 什么是Session?

客户端与服务端交互通信的过程即是一次Session(会话)

2 Session何时创建?由谁创建?存储在哪里?

客户端与服务端成功连接后即开始创建;不同语言有不同创建Session的方法,具体到Java,tomcat通过调用HttpServletRequestgetSession方法进行session的创建工作;存储在服务端的内存中。

3 什么是sessionid?何时创建?存储在哪里?

session的key值,服务端可以根据sessionid获取session;在客户端与服务端第一次通信时,session创建时即被创建;创建之后,被传输到客户端,一般存储在cookie中。

4 为什么需要sessionid?

Http协议是无状态的,意思是断开链接之后它就不会再认识你了,除非你提供一个用户标识,所以sessionid出现了,客户端存储了sessionid之后,在下次访问服务器时会提交这个信息到服务端,服务端根据sessionid的值就能找到session,从而能够识别到你。

5 什么是cookie?

cookie是一些数据,以键值对形式存储,保存于电脑上的文本文件中,允许用户存储少量数据,空间只有4k,常常被用作用户账号密码的保存手段。

6 如何创建、删除、更新、查询cookie?

增加:

function addCookie(key, value, expires = 0) {
    var cookieStr = key + "=" + escape(value)
    if (expires > 0) {
        var date = new Date()
        date.setTime(date.getTime() + expires * 24 * 3600 * 1000)
        cookieStr = cookieStr + "; expires" + date.toGMTString();
    }
    document.cookie = cookieStr;
}

删除:

function deleteCookie(key) {
    var date = new Date();
    date.setTime(date.getTime() - 10000);
    document.cookie = key + "= over; expires=" + date.toGMTString();
}

**更新:**和增加一样

查询:

function getCookie(key) {
    var cookies = document.cookie.split("; ");
    var value = "";
    for (var i = 0; i < cookies.length; i++) {
        var arr = cookies[i].split("=")
        if (key == arr[0]) {
            value = unescape(arr[1])
            break
        }
    }
    return value
}

7 cookie与session什么关系?

session是服务端的概念,cookie是客户端的概念,本质上属于不同层次,只是在客户端识别上,session需要借助cookie保存sessionid,也仅此而已。

8 其余识别客户端的方法

url重写、input隐藏域等。

9 Java EE session登录校验流程

a. 第一次通信,tomcat生成session和sessionid,我们需要手动在session中保存用户登录状态,sessionid会被发送到客户端保存在cookie中;

b. 下一次通信,cookie中的sessionid被发送到服务端,tomcat即可解析出对应的session,这时我们手动get到的session即是解析成功的session,从而获取到其中的登录状态,用户即不需要重复登陆,反之如果session失效了,就需要跳转到登陆界面。

c. 登录校验过程往往在拦截器/过滤器实现。

如果在面试中被问到cookie和session的关系,我想主要回答以下几个方面:

  1. session是客户端与服务端交互通信的一种状态;
  2. 因为Http协议的无状态特性,所以为了使服务端能够识别客户端,需要sessionid唯一标识,从而能够使服务端通过sessionid获取session;
  3. cookie保存在客户端,在每次http请求均会发送到服务端;
  4. 因此可以使用cookie保存sessionid,这样每次http请求sessionid即被发送到服务端,服务端即可识别客户端了;
  5. session是服务端的概念,cookie是客户端的概念,本质上属于不同层次,只是在客户端识别上,session可以借助cookie保存sessionid,其它客户端识别方法还有url重写和input隐藏域等。

以上均本人理解,如有偏差,欢迎讨论。

Civitasv
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
cookie.Session
10-20
cookieSession区别,网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器...
COOKIESESSION的一些理解
我是一只程序⚪的技术交流平台
02-22 1257
二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个人化服务的网站,都是利用 Cookie来辨认使...
SessionCookie
ManonLiu
11-15 129
本文概要:什么是session?什么是cookiesessioncookie有什么区别? 先通过简单的例子理解一下什么是cookiesession 星巴克开始优惠活动,每消费10杯咖啡,会免费赠送1杯。考虑到一个人一次性消费10杯咖啡几乎不可能,所以需要采取某种方式来记录顾客的消费数量。 解决方案 1)店员很厉害,每个顾客的消费记录都记得一清二楚; 2)分给顾客一张卡片,每消费一次记录一次; 3)发给顾客一张卡片,上面有卡号,顾客每消费一次,由店员在操作机上记录一次。 分..
sessioncookie
铭鸽鸽的博客
03-11 254
sessioncookie http协议是一种无状态协议 无状态协议能够大大降低服务器压力。但是在交互式web应用中往往需要保存用户的状态等等。所以我们需要一种会话机制来保存某次会话。 sessioncookie都是要来保存会话的一种机制。 session session是将用户状态和信息保存到服务器的一种机制。 用户第一次请求服务器时,如果需要保存当前会话,则会通过 request.getSession() 创建session对象,然后将用户信息保存到session对象中。再将sessio
SESSION是否依赖COOKIE问题总结
CNYYGJ
12-01 4112
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到
PHP中,为什么session需要依赖cookie传递?底层原理是什么?
长风破浪会有时的博客
03-23 237
PHP 中的 Session 机制需要使用 Cookie 来传递会话标识符(session ID),是因为 HTTP 协议是一种无状态协议,每个 HTTP 请求都是相互独立的,服务器无法判断两个请求是否来自同一个客户端Session 机制中,服务器会在接收到客户端的第一个请求时,生成一个唯一的会话标识符(session ID),并将该标识符存储在服务器端。随后,服务器会将该会话标识符通过 Cookie 发送给客户端客户端会将该 Cookie 存储在本地,并在后续的请求中带上该 Cookie
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
cookiesession会话技术
09-08
cookiesession会话技术
cookiesession 的理解
突破极限,突破局限,黑色之路,默默走完...
05-31 403
目录(?)[-] 定义cookiesession 的区别Android的cookiesessionWebView中的Cookie同步问题 定义 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie
服务器端Session客户端Session, 以及cookie的区别
热门推荐
意田天的博客
11-03 2万+
Session其实分为客户端Session和服务器端Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。 其实客户端Session默认是以cookie的形式来存储的,所以当用户禁用了co
sessionID的本质、保存在哪里?
段远山
07-16 6519
一、客户端cookie保存了sessionID 客户端cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么session超时了(没有请求服务器超过20分钟),session被服务器清除了,则服务器会给你分配一个新的sessi...
SessionID的本质
07-24 1321
一、客户端cookie保存了sessionID 客户端cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么sessi...
sessionid会返回客户端,那么在客户端sessionid会保存在什么位置?
weixin_34150503的博客
01-16 1699
客户端保存用户信息使用的是cookie,因此保存sessionid的方式也是使用cookie来实现的。在客户端cookie中,保存sessionid的名称是JSESSIONID,sessioid的值是一串复杂字符串组成的,例如,JSESSIONID=2A11D30C7B32329D7C8BF16DC598C509,其中等号后面的字符串就是分配的sessionid对应的值。 转载于:https:...
cookie无法读取bdstoken_CookieSession的区别
weixin_39598069的博客
11-28 282
引言:在计算机通信网络中,网络协议是必不可少。其中超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。然而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪用户登录网站后的一系列动作,这一系列动作我们称之为会话,比如浏览商品添加到购物车并购买。会...
cookie存储的是sessionid还有什么别的吗
博客
05-17 4206
1    看了sessioncookie之后,了解到cookie存储的其实是sessionid,那 当用户第二次访问相同的界面时会自动登录,这个过程中浏览器从cookie中获取的是什么,如果只是sessionid,如何自动登录呢。2    网上查看的是,从cookie中获取了sessionid之后会发送到服务器,从服务器中找到sessionid相同的一个,那么问题就有了,在之前的学习中了解到se...
cookiesession
最新发布
06-12
Cookiesession是Web开发中常用的一种技术,它通常用于管理用户的会话信息。在HTTP协议中,每次用户与服务器交互时,服务器都会将一些数据(比如用户的登录状态、购物车内容等)存储在一个小的文本文件(cookie)中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值