session和cookie

已于 2024-09-03 22:12:28 修改
阅读量862 收藏 7
点赞数 12
分类专栏: 学习笔记 文章标签: http
于 2024-09-03 22:06:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41542723/article/details/141872454
版权

session会话的定义

打开浏览器,进行一系列操作。。。,最后关闭浏览器。这个过程称为:一次会话
会话在服务端会有对应的一个Java对象,名称为:session对象。

在浏览器中,用户点击了以下,然后停了下来,这个过程粗略的认定为:一次请求
请求在服务端也会有对应的一个Java对象,名称为:request对象。

一个会话可以包含多个请求。

在Java的servlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSession)

session机制是属于B/S结构的一部分,实际上也是一个规范,不同语言都会有不同实现。

session和cookie为什么会存在?

因为http协议是无状态的协议,session和cookie用来保存用户的会话状态。

无状态是指:在请求时,B和S相连,请求结束之后,连接就会断开,这样设计的原因是为了缓解服务器压力。

服务器无法知道用户是否关闭了浏览器。

session的实现原理

用户第一次请求时,服务器端会生成session对象,以及JSESSIONID,然会把sessionid发送给浏览器端存储;
用户第二次请求时,浏览器cookie会携带JSESSIONID,请求服务器,服务器端根据sessionid找到对应的session对象。

JSESSIONID是以Cookie的形式保存在浏览器的内存中的,
当浏览器关闭,内存消失,cookie就消失了,JSESSIONID就消失了,一次会话结束。

涉及到的域对象

○ request(对应的类名:HttpServletRequest)
■ 请求域(请求级别的)

○ session(对应的类名:HttpSession)
■ 会话域(用户级别的)

○ application(对应的类名:ServletContext)
■ 应用域(项目级别的,所有用户共享的。)

○ 这三个域对象的大小关系
■ request < session < application

○ 他们三个域对象都有以下三个公共的方法:
■ setAttribute(向域当中绑定数据)
■ getAttribute(从域当中获取数据)
■ removeAttribute(删除域当中的数据)

○ 使用原则:尽量使用小的域。

cookie的实现原理

在session的实现原理中,每一个session对象都会关联一个sessionid。
JSESSIONID=xxxx这个键值对数据其实就是cookie对象。

用户第二次发送请求时,会通过
Cookie:JSESSIONID=xxxx 的形式把cookie发送给服务器,服务器就是根据xxxx来查找对应的session会话对象。

在Java的servlet中,对cookie提供了哪些支持?

Java提供了一个Cookie类来表示cookie数据。jakarta.servlet.http.Cookie
Java程序通过response.addCookie(cookie)把cookie数据发送给浏览器。

HTTP协议中规定:当浏览器发送请求的时候,会自动携带该path下的cookie数据给服务器。(URL)

# 创建cookie对象
Cookie cookie = new Cookie();

# 设置cookie的过期时间,单位:秒
# 如果没有设置有效时间:默认保存在浏览器的运行内存中,浏览器关闭则cookie消失。
# 只要设置cookie的有效时间大于0,这个cookie一定会存储到硬盘文件当中。
# cookie的有效时间等于0,则相当于删除同名的cookie。
# cookie的有效时间小于0,则相当于没设置过期时间。
cookie.setMaxAge(60 * 60)

# 设置关联路径,只要时请求/user下的路径,就会携带该cookie对象。
cookie.setPath(/user”)

浏览器发送cookie给服务器了,服务器中的java程序怎么接收

// 这个方法可能返回null
Cookie[] cookies = request.getCookies(); 
if(cookies != null){
    for(Cookie cookie : cookies){
        // 获取cookie的name
        String name = cookie.getName();
        // 获取cookie的value
        String value = cookie.getValue();
    }
}

服务器端获取session:

# 获取session对象,如果没有则创建一个session对象。
HttpSession session = request.getSession();

# 获取session对象,如果没有则返回null
HttpSession session = request.getSession(false);
sunyiwenlong
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookiehttp协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession(会话技术)
s17856147699的博客
03-22 8216
CookieSession(会话技术)
Cookie&Seesion
最新发布
m0_62036548的博客
06-17 1031
Cookie&Seesion
cookie&session&jsp
LyonBlog
02-05 1497
第一章-会话的概念 1.1 会话的概念 会话的概念 ​ 会话:浏览器和服务器之间的多次请求和响应。 ​ 用户打开浏览器,连接服务器,浏览不同的网页(资源),发出多个请求,直到关闭浏览器的过程,称为一次会话(多次请求). ​ 我们在会话的过程(多次请求)之中,用户可能会产生一些数据,这些数据话有的需要保存起来的,我们就可以通过会话技术来保存用户各自的数据 为什么要使用会话技术 ​ 保存一次通话过程中的数据! ​ 会话技术中数据的保存方式: ​ 浏览器存储会话数据:cookie ​ 服务器存储会话数据:se
CookieSession深入研究
热门推荐
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
cookiesession详解
m0_46657493的博客
03-29 2316
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
php sessioncookie使用说明
12-18
总结,CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
php同时使用sessioncookie来保存用户登录信息的实现代码
10-22
- 代码示例中还演示了如何在用户登出时清除cookie和销毁session,这可以防止已登出用户被非法利用登录状态。 通过这些知识点,我们可以构建一个既安全又有效的用户登录系统,该系统不仅能够保持用户的登录状态,...
JavaWeb使用SessionCookie实现登录认证
08-31
JavaWeb 使用 SessionCookie 实现登录认证 SessionCookie 是 Web 开发中两种常用的技术,分别用于实现用户会话和客户端数据存储。本文将详细介绍如何使用 SessionCookie 实现登录认证。 什么是 ...
SessionCookie的区别
m0_59281987的博客
10-17 1959
SessionCookie的区别
CookieSession区别及原理
从基础到源码解析的学习记录
06-19 2224
会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。Cookie 是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问该站点的会话状态信息。用户在提交第一次请求后,由服务器生成 Cookie,并将其封装到响应头中,以响应的形式发送给客户端。客户端接收到这个响应后,将 Cookie 保存到客户端。当客户端再次发送同类请求后。
CookieSession详解及区别
fly的博客
08-10 750
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含==多次==请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为==会话==。
CookieSession的区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 3188
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
一篇文章搞懂:什么是CookieSession
qq_63730529的博客
01-29 1388
Cookie 是一种在客户端存储数据的技术,它是由服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,大小限制大致在 4KB 左右。在客户端发送请求时,浏览器会自动将相应的 Cookie 信息发送给服务器,服务器通过读取 Cookie 信息,就可以判断该请求来自哪个客户端。Cookie 可以用于存储用户的登录状态、购物车信息等。​ Session是在服务器端维护的一种信息存储机制,用于存储特定用户会话期间的数据。通常,服务器会为每个用户创建一个唯一的Session标识符,用于跟踪用户的状态。
什么是CookieSessionSession详解
小小默:进无止境
11-17 4678
除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。【1】什么是sessionSession是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上(内存或硬盘)。客户端浏览器访问服务器的时候,服务器把客户端信息
sessioncookie详解
Gong_yz的博客
03-01 3087
为什么要使用Cookie?解决了什么问题 ? 1.web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前的信息时它的应答就较快。cookie的出现就是为了解决这个问题。 2.第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器
什么是CookieSessionCookieSession如何配合?CookieSession的区别是什么?
xiaozhi6yyy18的博客
04-12 500
Cookie是服务器发送给浏览器并保存在用户本地计算机上的小型文本文件。它包含了一些关键的用户会话信息,如用户的身份标识、网站偏好设置等。每次用户访问网站时,浏览器都会将相应的Cookie信息发送给服务器,从而实现了对用户的状态跟踪。
CookieSession的区别
weixin_30243533的博客
03-18 1343
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession的区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
sessioncookie
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将其发送给客户端。客户端将这个session ID保存在Cookie中(或者通过URL传递),然后每次发送请求时都会带上这个session ID。服务器根据session ID从存储中找到对应的会话数据,可以在会话中存储用户的登录状态、购物车内容等信息。Session数据存储在服务器上,对客户端是不可见的。 Cookie是一种用于在客户端存储少量数据的机制。当服务器需要在客户端保存一些信息时,会将这些信息打包成一个Cookie,并将其发送给客户端。客户端保存这个Cookie,并在每次请求时都会将Cookie发送给服务器。服务器可以根据Cookie识别用户身份、记录用户偏好等。Cookie是以键值对的形式存储在客户端的,可以设置过期时间、域名和路径等属性。 总结起来,Session是服务器端存储用户数据的机制,而Cookie是在客户端存储数据的机制。Session通过Cookie进行传递,而Cookie可以独立于Session存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值