深入理解Session和Cookie关系

最新推荐文章于 2022-12-11 19:22:28 发布
最新推荐文章于 2022-12-11 19:22:28 发布
阅读量397 收藏 1
点赞数 2
分类专栏: java基础 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42828912/article/details/120164733
版权

那些剪不断理还乱的事

他俩的来源

废话不多说,上货,验货,点赞,散会(好久没写博客了)!
在这里插入图片描述

追根溯源

生命不息,学习不止,总能发现新玩意。这不今天改bug发现了个有意思的现象,场景是这样的:
网页展示了数据列表,随后设定了查询条件,列表更改,这时点击导出,导出的数据居然是全数据,查询条件失效了,后端导出时查询列表也调用了展示列表的方法,按道理应该也是具有查询条件的,为何失效了呢。
后来发现了问题所在,我的导出使用了脚本,所以无法获取session,所以需要我手动从session获取查询参数然后替换,这时我就有个问题了,session既然是储存在服务器的,客户端从session中拿数据的时候是如何确定是那个session呢
记住这个问题,下面要考!!!
所以就引出了这篇博客。
在这里插入图片描述

解析 Session和Cookie

解析他俩之前我们要先明白一个定义,会话(HTTP会话)———在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程(是不是很有文化,其实摘自百度百科)举一个例子就是服务端和客户端产生了一次数据交互。
Session在网编中被称为会话控制,这样是不是对Session有了一个初步的认知,在我的理解中,因为HTTP协议是一种无状态协议,所以当我们切换页面或者关闭页面时,客户端无法为我们保存状态(相关会话的数据)所以为了弥补这一缺点,有了Session对象,Session对象中存储了会话所需要的属性及配置信息
有Session就离不开Cookie。
Cookie其实是一个小型的文本数据文件,存储在用户的本地终端上,记录了终端访问web的相关信息当终端再次访问cookie中有相关记录的web时,相关信息就会提供给web使用

大白话转换

上面的说法太过官方话,现转译成大白话
HTTP是一种无状态协议,所以当我们切换网页或者重新打开网页,网页无法确定使用者是谁,所以无法保留之前的行为信息,为了弥补这个缺点,HTTP给每次会话发了一个身份通行证——cookie,从而鉴别使用者,加载使用者之前的行为记录,这些行为记录由cookie存储在用户终端本地上。(是不是一下子清晰了)
在这里插入图片描述

Cookie详解

1.Cookie的储存位置:一般是C盘中用户目录相关浏览器User Data文件中
2.Cookie的生命周期:Cookie中的maxAge属性决定着Cookie的有效期,一般都是按秒算
  maxAge属性分为正负,正数表示的持久化的Cookie,无论关闭网页还是终端
  只要还在maxAge的时间内;再次登录网页,Cookie都是生效的
  如果是负数则代表是临时性Cookie;只要关闭网页,Cookie就失效了
  Cookie没有删除机制,所以当maxAge为0时,Cookie就会失效,
  失效的Cookie会被浏览器从Cookie文件或者内存中删除
3.如何创建一个CookieCookie cookie = new Cookie("time","20210909");    // 新建Cookie
  cookie.setDomain(".我嫩爹.com");                   // 设置域名
  cookie.setPath("/");                              // 设置路径
  cookie.setMaxAge(Integer.MAX_VALUE);              // 设置有效期
  response.addCookie(cookie);                       // 输出到客户端
4.Cookie的实现原理:
  Cookie文件中定义了"HTTP请求头和HTTP响应头",通过这些HTTP头信息使服务器可以与客户端进行状态交互
  客户端请求服务器后,如果服务器需要记录用户状态,"服务器会在响应信息中包含一个Set-Cookie的响应头",
  客户端会"根据这个响应头存储Cookie信息",再次请求服务器时,"客户端会在请求信息中包含一个Cookie请求头"
  而服务器会根据这个请求头进行用户身份、状态等较验。

Session详解

1.Session的储存位置:"服务器内存中",例如 tomcat的StandardManager类将session存储在内存中
2.Session的生命周期:为了提高相应速度,服务器储存Session时会给每个用户的单独划分一块区域
  Session在用户访问服务器时自动闯将,访问静态资源,例如Html,css不会产生Session
  Session的超时时间为maxInactiveInterval,用户每次重复访问服务器就会刷新maxInactiveInterval
  超时后Session就会失效,服务器会把长时间内没有活跃的Session从内存删除,
  开发时可手动调用invalidate()方法使Session失效
3.Session的创建:
  HttpSession session = request.getSession();      // 获取Session对象
  session.setAttribute("loginTime", new Date());   // 设置Session中的属性,键值对方式
  out.println("时间为:" +(Date)session.getAttribute("loginTime")); // 获取Session属性

回归问题

回头再看我们一开始提出的问题,session既然是储存在服务器的,客户端从session中拿数据的时候是如何确定是那个session呢
这就涉及到了Session的工作原理,Session其实依赖于Cookie工作的,SessionID是第一次新会话时产生的,产生时创建一个新的SessionID对象,服务器创建一个Cookie对象存储SessionID,并发送给客户端,Cookie存储与本地中,浏览器即可根据SessionID访问服务器中对应的Session对象,服务器则根据SessionID从内存中获取到对应的Session对象。
在这里插入图片描述

每次浏览器想访问session时就会去cookie中查看是否有该SessionID,没有就证明产生了一个新的会话。

最后给你们推荐一本书吧

在这里插入图片描述

如果有错误或者需要补充请写在下面,跟我打一架!
在这里插入图片描述
古德拜~

好奇的麻辣烫
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession的区别(面试必备)
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookiesession之间的关系
zhenzhen_6的博客
07-31 4074
首次登陆一个账号,一般会生成一个或多个唯一的cookie来保存该账号对该网站的会话信息(cookie保存sessionId,sessionId指向一个唯一的session,session保存会话信息),但是当
Django学习笔记2 HTTP协议
JIUZHOUU的博客
09-27 2496
HTTP协议 web前端系统和后端系统之间是通过HTTP协议进行通信的 HTTP 协议全称是超文本传输协议,英文是 Hypertext Transfer Protocol HTTP 协议最大的特点是通讯双方分为客户端和服务端。 由于目前HTTP是基于TCP协议的,所以要进行通讯,客户端必须先和服务端创建TCP连接。 HTTP 双方的信息交互,必须是这样一种方式:客户端先发送http请求(request)给服务端,然后服务端发送 http响应(response)给客户端 特别注意:HTTP协议中,服务端不能
浅谈SessionCookie的区别与联系
热门推荐
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
CookieSession关系
chenfan0741的博客
11-15 2891
首先给出结论: Session是存储在cookie中的;   1.cookie (1)什么是cookie? 小饼干,用于数据的临时存储,以便更方便的进行身份验证; (2)过程原理: ① 浏览器端向服务器端(Tomcat)发送请求  -》 ② 服务器根据需要生成cookie对象,并把一些数据(http请求头中的)保存在cookie中 -》 ③ 服务器再把cookie放在http响应...
深入理解PHP中的SessionCookie
10-27
本篇文章是对PHP中的SessionCookie进行了详细的分析介绍,需要的朋友参考下
Java Web学习之CookieSession深入理解
08-27
主要给大家介绍了关于Java Web学习之CookieSession的相关资料,需要的朋友可以参考下
PHP中cookiesession的区别实例分析
12-18
深入理解并掌握cookiesession的应用是进行PHP程序设计的基础。本文就以实例形式来分析一下二者之间的区别。具体分析如下: 1.Cookie cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。 PHP在...
深入理解sessioncookie
08-26
深入理解Servlet/JSP之“CookieSession原理”
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6540
在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
SessionCookie的区别和联系
weixin_44761910的博客
10-23 732
一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本...
【网络安全】CookieSession 关系和区别
th3383193的博客
12-11 326
首先要先介绍什么是HTTPHTTP:超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。HTTP 是无状态协议,说明它不能以状态来区分和管理请求和响应。
sessioncookie
luoran415610的博客
07-30 652
sessioncookie关系 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用,如果客户端请求不包含session id,则为此客户端创建一个session并且生
SessionCookie的区别与联系
weixin_30314813的博客
08-27 392
一. 概念理解 你可能有留意到当你浏览网页时,会有一些推送消息,大多数是你最近留意过的同类东西,比如你想买桌子,上淘宝搜了一下,结果连着几天会有各种各样的桌子的链接。这是因为 你浏览某个网页的时候,WEB 服务器会先送一些资料放在你的计算机上,类似于你打的文字,选的一些东西什么的,Cookie 会帮你都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 C...
cookiesession关系
weixin_42914706的博客
12-25 1120
cookiesession关系 **cookie:**有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密) 基于 Internet的各种服务系统应运而生,建立商业站点或者功能比较完善的个人站点,常常需要记录访问者的一些信息 目前公认的是,通过 CookieSession 技术来实现记录访问者的一些基本信息 Token :也称作令牌。是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务
cookiesession 的区别浅析
weixin_44463883的博客
11-02 894
cookiesession 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 5、所以个人建议: 将登陆信息等重要
cookiesession的联系和区别
路在脚下
12-26 922
cookie数据存放在客户的浏览器上,session数据放在服务器上。cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session
你真的了解 CookieSession
weixin_34332905的博客
05-13 1561
我在做面试官的时候,曾经问过很多朋友这个问题: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 。 第一层楼 什么是 Cookie 和 S...
sessioncookie关系
最新发布
04-20
Session是通过Cookie来实现的。具体来说,当用户第一次访问一个网站时,服务器会创建一个唯一的Session ID,并将该ID通过名为Cookie的系统变量返回给用户的...因此,我们可以看出SessionCookie之间是相互关联的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值