Session的介绍与使用(顺带cookie和sessionId)

最新推荐文章于 2024-01-22 16:36:10 发布
原创 最新推荐文章于 2024-01-22 16:36:10 发布 · 10w+ 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了Session与Cookie的工作原理及应用流程,包括Session作为服务器端的会话管理对象,Cookie作为浏览器端的小型文本文件,以及它们如何共同实现用户状态的持久化,特别强调了SessionId在这一过程中的关键作用。

什么是Session?

存在服务器(tomcat为例子)的一个会话管理对象

什么是Cookie?

 存在浏览器端的一个小型文本文件(用来存相关数据的)

什么是SessionId?

用来获取Session回话的一个序列号(由随机值 + 实际 + jvm的id)jvm的id由硬件信息计算得出

Session是什么时候创建的?

HttpSession session =requset.getSession();创建得到,
同时可以通过session.getId()得到  SessionId

Session和Cookie的作用?

都是用来存用户的数据信息,都有有效期,都可以通过对应手段存到文件中

(Cookie在使用的过程中是在内存中的,关闭浏览器就会消失)除非存文件中

(Session存在服务器中,有一定的存储时间)

实际的开发之间的使用流程

一、浏览器请求服务器,在服务器上通过request.getSession()产生session对象

HttpSession session =requset.getSession();

二、通过产生的session对象获取sessionId 

String sessionId = session.getId()

三、将sessionId返回给浏览器,存进cookie中

  1. 获取cookie 
    Cookie[] cookies = request.getCookies();
  2. 对cookie进行操作(增、删、改、查、存)
     
  3. 返回给浏览器 
    response.addCookie(cookie);

    Cookie的相关操作

    创建方式获取cookie对象:    Cookie cookie = new Cookie(name, value);

    已有方式获取Cookie对象:    Cookie[] cookies=req.getCookies();

    Cookie对象中的数据操作: 
               1、 获取名称:cookie.getName()
               2、 获取值: cookie.getValue()
               3、设置名称:cookie.setName()
               4、设置值:cookie.setValue()

    设置Cookie的存留时间 例如:cookie.setMaxAge(365 * 24 * 60 * 60);单位秒

    保存Cookie对象到浏览器:response.addCookie(cookie);

    设置Cookie存储路径:cookie2.setPath("/");

 

更新Session中的数据

session.setAttribute 保存(方法会默认保存)
session.getAttribute 获取

 

 

 

Session攻击详解
悦分享
10-02 125
令人震惊的是,CSDN将用户的密码明文保存在数据库中,致使600万用户的密码被泄露。具体攻击的过程是,用户X(攻击者)先获取到一个未经认证的SessionID,然后将这个SessionID交给用户Y去认证,Y完成认证后,服务器并未更新此SessionID的值(注意是未改变SessionID,而不是未改变Session),所以X可以直接凭借此SessionID登录进Y的账户。SSO的缺点同样也很明显,因为风险集中了,所以单点一旦被攻破的话,后果会非常严重,影响的范围将涉及所有使用单点登录的系统。
Python 爬虫实战:模拟用户登录数据抓取(Cookie 处理 + 会话保持技巧)
最新发布
yansideyucsdn的博客
08-03 126
许多网站为了保护用户隐私提供个性化服务,设置了登录验证机制。只有用户登录后,才能访问某些特定页面或数据。因此,模拟用户登录成为爬虫开发中的一个重要技能。本文将通过实际案例,展示如何模拟登录并抓取数据。
cookiesessionsessionid jsessionid
虫师
02-21 623
cookiesessionsessionid jsessionid,要想明白他们之间的关系,下面来看个有趣的场景来帮你理解。     我们都知道银行,银行的收柜台每天要接待客户存款/取款业务,可以有几种方案:   凭借柜台职员的记忆,由收柜台职员来为每位顾客办理存款/取款业务,单凭职员的记忆力,要记到每位顾客的相貌,并迅速这个顾客当前的存款以及存取的次数,每次存取的金额是多少。----
SessionID的本质
07-24 1448
一、客户端用cookie保存了sessionID 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么sessi...
Java中如何通过SessionId获取Session
cnjsyzgl的博客
05-16 9415
1、MySessionContext.javapublic class MySessionContext {    private static HashMap<String,Object> sessionIdMap = new HashMap<String,Object>();    public static synchronized void addSession(H...
session_id用途及妙用
DH2Y的全栈修仙路
05-19 1万+
浏览器禁用了cookie客户端(浏览器)禁用了cookie,那么服务器端变不会接收到session id,此时需要显示传递session id了。两种方法:手动通过URL传递session id;隐藏表单传递session id。上述两种方法需要服务端的php环境中session.use_trans_sid 值为 1。<?php session_start(); $_SESSION['arr
CookieSessionSessionID的那些事儿
热门推荐
浅浅的博客
06-16 4万+
一、Cookie的定义 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。也就是说如果知道一个用户的Cookie,并且在Cookie有效的时间内,就可以利用Cookie以这个用户的身份登录这个网站。 会话cookie持久cookie的区别? 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,...
猿人学web端爬虫攻防大赛赛题解析_第十三题:入门级cookie
仙路尽头谁为峰
05-04 627
第十二题:入门级cookie1、前言2、解析过程3、代码实现 1、前言 这道入门级cookie看起来挺简单,但对刚入门的新手来说,要找到生成cookie的逻辑,其实还是需要掌握一定的抓包技巧,比如对fiddler工具的基本使用要有一定了解,要不然可能会做的有点懵,废话不多说,回顾下自己解这题时的经历吧。 2、解析过程 还是打开开发者工具,查看xhr请求,发现这题的请求头内的cookie中包含了两个参数:sessionidyuanrenxue_cookie,这应该是就是我们要找的加密参数。 顺着这个请求的
登录认证体系重构内幕:JWT平滑替代Session的7步迁移流程安全加固策略
# 登录认证体系的演进之路:从Session到JWT的深度重构 在当今这个应用架构飞速迭代的时代,你有没有发现——每次打开一个App,后台可能已经跑着几十个微服务?而用户登录这件事,早已不再是“输入密码 → 进系统”...
实现自动登录Cookie
ytfhjhv的博客
02-25 558
实现自动登录Cookie
cookiesessionsessionid
06-22
本文档是我平时开发时利用业余时间编写,希望能大家共勉,不足之处请见谅
通过HttpURLConnection获取SESSIONID
12-31
package test; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.MalformedURLException; import java.net.URL; import java.util.List; import java.util.Map; public class HttpTest { private HttpURLConnection hc = null; private static final String oneUrlString = "http://xxx.jsp"; private static final String twoUrlString = "http://xxx.action"; public String getSessionId() { String sessionId = ""; try { URL url = new URL(oneUrlString); hc = (HttpURLConnection) url.openConnection();//默认的用GET提交 hc.setDoOutput(true); hc.connect(); Map map = hc.getHeaderFields(); //得到Cookie的所有内容,包括SESSIONID,在进行下次提交的时候 直接把这个Cookie的值设到头里头就行了 //淡然只得到SESSIONID也很简单的 ,但是有时候Set-Cookie的值有几个的 List list = (List) map.get("Set-Cookie"); if(list.size() == 0||list == null) { return null; } StringBuilder builder = new StringBuilder(); for(String str : list) { sessionId = builder.append(str).toString(); } hc.disconnect(); } catch (MalformedURLException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } return sessionId; } public String getResponseContext(String parameters) { String responseContext = ""; try { URL url = new URL(twoUrlString); hc = (HttpURLConnection) url.openConnection();//使用POST提交 hc.addRequestProperty("Cookie", getSessionId()); hc.setDoOutput(true); hc.connect(); OutputStream out = hc.getOutputStream(); //参数是a=""&b=""这样拼接的一个串 out.flush(); out.close(); out.write(parameters.getBytes(),0,parameters.getBytes().length); InputStream in = hc.getInputStream(); InputStreamReader reader = new InputStreamReader(in,"gb2312"); BufferedReader read = new BufferedReader(reader); StringBuilder builder = new StringBuilder(); String str = ""; while((str = read.readLine()) != null) { builder = builder.append(str); } read.close(); reader.close(); in.close(); hc.disconnect(); responseContext = builder.toString(); } catch (MalformedURLException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } return responseContext; } }
cookie sessionId
M_jianjianjiao
01-15 693
cookie sesion http协议是无状态的,每次不会保存用户的状态信息 优点:http由于是无状态的,不必保存客户端的状态,所以可以减少服务器的CPU内存的消耗 http协议十分简单 由于http协议是无状态的,无法得知上一次请求的状态信息,当有的需要登陆时,每次的请求都要进行认证,在请求中添加自己的账号密码信息,但是每次都将账号密码放入其中无疑增加了繁琐程度,每次的请求服务...
cookiesessionsessionId、token、登录
张致豪
03-21 1823
简单理解cookie/session机制 token cookiesession是一种追踪客户端服务器端通信的一种方式。 我们知道http链接是无状态链接,每次客户端访问服务端,服务端都不会知道访问者是谁,这样的好处就是http设计简单,缺点也显而易见:每次关闭浏览器后又要重新登录。 如何实现记录用户访问? 当用户第一次访问服务器时,在服务器生成一个记录并返回给客户,客户下次再访问时,将上次的...
用户浏览器禁用了cookieSessionID如何传递
weixin_34375054的博客
08-28 369
HttpServletResponse.encodeURL( url)重写URl,对给定的url,通过加上session ID的方式进行编码; 修改前: <ahref='maillogin.jsp'> 修改后: <ahref="<%=response.encodeURL('maillo...
cookiesession
haponchang的博客
05-26 327
1. Cookie 技术 Cookie 是 HTTP 报文的一个请求头,Web 应用可以将用户的标识信息或者其他一些信息(用户名等)存储在 Cookie 中。用户经过验证之后,每次 HTTP 请求报文中都包含 Cookie,这样服务器读取这个 Cookie 请求头就知道用户是谁了。Cookie 本质上就是一份存储在用户本地的文件,里面包含了每次请求中都需要传递的信息。 2. Session 技...
登录鉴权:cookiesessionsessionIdtoken
weixin_54018434的博客
01-22 2290
于是就有另一种解决方案:token。用户使用账号密码登录,服务端验证账号密码是否正确,若正确生成sessionId并以cookie的形式返回给前台,浏览器保存cookie,并在下次访问自动带上cookie,服务器在session中匹配前台传过来的cookie,有则不用再登录,否则提示未登录。cookie是一段存储在浏览器中的文本,它可以保存用户的信息,服务端通过设置返回头的set-cookie字段就能返回给浏览器并保存cookie浏览器又自动设置请求头的cookie字段将cookie传递给服务器。
Session 使用
H_4898698的博客
03-28 2631
Session 使用 1.Session定义: Session在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。如果用户指明
sessionIdcookie 的关系(百度文库)
fwx02的专栏
03-02 441
http://wenku.baidu.com/view/2ecf0b350b4c2e3f572763d1.html
理解CookieSession的区别及使用
1. sessioncookie的定义: - session:它是在服务器端存储的一种数据结构,用来跟踪用户的会话状态。每个用户会话都会分配一个唯一的session ID,这个ID会被发送到客户端(通常是通过cookie),以便用户在后续...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗水人间

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值