Cookie与Session教程

最新推荐文章于 2022-05-13 04:11:32 发布
最新推荐文章于 2022-05-13 04:11:32 发布
阅读量225 收藏
点赞数
分类专栏: 计算机网络 文章标签: 分布式 session java cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43227733/article/details/112637923
版权

Cookie详解

Cookie是什么?

Cookie是一段可以标识用户的信息,由服务器产生发送给客户端保存

为什么需要使用Cookie?

Http是无状态的,即服务器没有记忆能力,所以在完成有关联性操作时会非常麻烦。例如网购时,登录->添加购物车->下单->结算->支付,这系列操作都要知道用户的身份才行,但服务器不知道这些请求是有关联的,每次都要验证用户身份信息。因此为了解决这个问题,Cookie技术应运而生。

Cookie工作流程

  1. 客户端第一次请求服务器时,服务器会产生包含用户信息的Cookie并发送给客户端
  2. 客户端收到Cookie后根据Cookie的过期时间将Cookie保存在浏览器或者本地
  3. 客户端在之后的请求中都会带上Cookie,让服务器验证自己身份

Cookie生命周期

服务器生成Cookie时就设定好了其有效时间,一般有三种情况:

  1. 在指定时间后过期
  2. 立即删除Cookie
  3. 客户端关闭后过期

Cookie的缺陷

  1. 不安全,存在Cookie欺骗,因为Cookie是存储在客户端的,所以可以被别有用心者盗取,虽然Cookie是被加密的,但是非法者不用知道具体Cookie的内容,直接将其发送给服务器,并且可以通过验证,就可以冒充他人身份登录网站。
  2. 数量受限,一个浏览器最多能够创建的Cookie数量为300个,每个Cookie大小不超过4KB,且单个站点保存的Cookie不能超过20个
  3. Cookie可以被浏览器禁用

Cookie被禁用后如何验证用户身份

  1. 可以直接在每次请求URI后带上SessionID 参数
  2. 使用token技术,类似于Cookie,在客户端第一次请求服务器时,服务器产生一个token(一段字符串)并送给客户端,客户端之后的每次请求带上token即可

Session详解

Session是什么?

Session就是会话,它是用来维护客户端和服务器之间关联的一种技术。
会话:用户打开浏览器->访问web资源->关掉浏览器。这个过程被称为一个会话。

为什么需要Session?

相信聪明的你一定知道~,因为Http是无状态的,从而使得服务器无法记住用户(理由同Cookie)。

Session的工作流程

  1. 客户端在第一请求服务器时,服务器为其产生Session对象存在服务器,并将SessionId放入Cookie发送至客户端
  2. 客户端后面访问浏览器时,都会带上Cookie,服务器从Cookie中获取SessionId,通过SessionId就可以找到对应的Session对象,获取用户信息

Session的生命周期

Session的生命周期一般可以被设置为两种

  1. 指定时间后过期
  2. 永不过期(比较少见,因为Session是存在服务器的会增加服务器负担)

Session的优缺点

优点:Session是存放在服务器的,因此不容被获取,较安全
缺点:正因为是放在服务器,所以会增加服务器负担

Cookie与Session的区别

我认为Cookie与Session最大的区别就是Cookie保存在客户端,而Session保存在服务器。其他的略微差异都是来源于它。如因为Cookie是存在客户端,所以更容易被获取从而造成安全问题,而Session就不会被轻易获取,故Session相较于Cookie更安全。因为Session存于服务器,所以会占用服务器性能,而Cookie就不会。因为Cookie存于客户端,所以只能存一些简单的字符串,而Session由于存在于服务器,所以可以存一些复杂的对象。因为Cookie存于客户端,所以会存在一些存储大小限制,而Session就没有大小限制。

Cookie与Session的结合使用

用Cookie保存用户的sessionId,用户每次请求时,服务器可以从Cookie中获取sessionId,并通过sessionId找到对应用户的身份信息

如何解决分布式Session问题

分布式会带来什么样的Session问题呢?分布式系统中,我们有多台服务器同时工作,假如用户第一次请求登录被分配到了服务器A,那么A就会生成一个对应的Session,并将sessionId返回,此时Session是存在于服务器A的,用户第二次请求被分配到了服务器B,此时服务器B上并没有该用户的Session,因此该用户又得重新登录,服务器B生成了对应的Session,并将sessionId返回。用户第三次请求又被分配到了服务器A,但是A并不能通过该sessionId找到对应的Session,因为该sessionId是服务器B产生的,所以用户又得重新登录。。。
对于分布式Session问题,一般有三种解决方案

  1. Nginx ip_hash策略,服务端使用Nginx代理,每个请求按照访问IP的hash分配,这样同一个IP会固定访问同一个服务器,避免了服务器A创建了Session,第二次分发到服务器B的现象
  2. Session复制,每一台服务器上Session的变动(增加,删除,更新)都会广播到其他服务器
  3. 共享Session,每台服务器不将Session存在自己身上,而是存在一个共享的缓存中间件上(如redis)
小白大菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Data Redis基于jedis实现读写分离
麻雀的博客
04-29 2541
spring-data-redis :是对jedis或Lettuce这些客户端的封装,提供一套与客户端无关的api供应用使用。 jedis:是redis的java客户端,通过它可以对redis进行操作,相似的还有Lettuce。 本文中主要是通过jedis来实现读写分离。分为两步,1、window环境搭建redis主从服务。2、实现读写分离 一、搭建redis主从服务 1、下载window...
jedis 读写分离_redis-主从复制、读写分离
weixin_35663718的博客
12-23 224
1、为什么要主从复制(一主多仆),读写分离:redis在作为缓存的时候,随着数据的不断增加,是有可能出现宕机的,这时候就出现了“单点故障”,解决方案就是进行主从复制,读写分离。原理图:Master是主,Slave是从,Master具有读写权限,Slave只有读权限(以下还会介绍redis分布式锁,即当Master死机之后,利用“sentinel监控”把Slave其中一个提升为Master,让系统继...
MySQL的主从备份
qq_46329367的博客
10-13 213
MySQL的主从备份 环境准备 2台或以上ctenos服务器 关闭防火墙 MySQL的安装及主从备份 链接:https://pan.baidu.com/s/1VK4p_YRSM34KpzrF1oWE-g 提取码:ynz8 下载所需的rpm包安装MySQL 安装过程: 1、安装 [root@localhost ~]# yum -y install mysql-co* 2、安装不成功,删除mariadb-libs-5.5.65-1.el7.x86_64 [root@localhost ~]# yum -y
Cookie&Session笔记
qq_42295268的博客
02-27 164
会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1. 创建Cookie对象,绑定数据 * new Cookie(String name, String value)
jedis 读写分离_Redis如何实现数据库读写分离详解
weixin_33719097的博客
12-23 261
前言Redis是一种NoSQL的文档数据库,通过key-value的结构存储在内存中,Redis读的速度是110000次/s,写的速度是81000次/s,性能很高,使用范围也很广。Redis是一个key-value存储系统。和Memcached类似,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master...
SessionCookie
weixin_45969538的博客
01-15 239
一、SessionCookie 基本概念 Session & Cookie Session? ----存储在服务器端,保存用户名、登录状态等信息 Cookie? ----由服务器下发给客户端,保存在客户端的一个文件里.保存的内容主要包括:SessionID 案例拓扑 本地Session 问题 通过Nginx调度器负载后端两台Web服务器,实现以下目标: ...
sessionCookie
qq_68180489的博客
05-13 716
目录 sessionCookie 1.session的一些方法与概述 2.Cookie的一些方法与概述 Cookie保存的类容如含特殊符号 需要转16径直文件、 sessionCookie 1.session的一些方法与概述 session-》内置对象 1.概述 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession 2.快速入门 获取一个值 根据剑 ...
PHP100视频教程 32:PHP5中CookieSession详解
10-27
1、CookieSession简介与区别Session信息是存放在server端,但session id是存放在client cookie的,当然php的session存放方法是多样化的,这样就算禁用cookie一样可以跟踪Cookie是完全保持在客户端的如:IE firefox...
PHP入门教程之会话控制技巧(cookiesession)
10-21
在本篇PHP入门教程中,我们将深入了解会话控制中的cookiesession的使用方法以及相关的注意事项。会话控制是网络编程中非常重要的一个环节,它保证了用户在使用网站时能够拥有个性化的体验和保持用户状态。 首先,...
PHP100视频教程 32:PHP5中CookieSession详解.rar
07-09
软件介绍 1、CookieSession简介与区别 Session信息是存放在server端,但session id是存放在client cookie的,当然php 的session存放方法是多样化的,这样就算禁用cookie一样可以跟踪 Cookie是完全保持在客户端...
redis的java客户端jedis 管理类代码 支持主从复制的自动选择和自动恢复,读/写分离
01-23
* redis主从架构的jedis客户端管理类,大概1000行代码左右 * 1 支持主从复制key/value,pop/push,pub/sub,读/写分离等功能的灾难失败自动选择和恢复 * 2 可以选择读写分离功能,主写从读,默认不启用,都使用主服务进行所有操作
(重新整理版)redis的java客户端jedis 管理类代码 支持主从复制的自动选择和自动恢复,读/写分离
03-30
上次传的代码, http://download.csdn.net/detail/tianzizhi/5023572 下载的朋友反映所有类都在一个文件看着有点乱,现重新整理了一下, 做成jar包使用 使用方法: 引用jar包,添加配置文件redisservice.properties, #redis服务地址,连接ip格式,默认第一个为主服务器,后面的为从服务器,若只设置一个,则为主服务器 #示例127.0.0.1:6379,127.0.0.1:6380 redis.ip=127.0.0.1:6379,127.0.0.1:6380 #连接池配置 redis.pool.maxActive=60 redis.pool.maxIdle=5 redis.pool.maxWait=5000 redis.pool.testOnBorrow=true 代码中使用 RedisManager rm = RedisManager.getInstance(); rm.xxxx(); 有问题可以留言反映 * redis主从架构的jedis客户端管理类,大概1000多行代码左右 * 1 支持主从复制key/value,pop/push,pub/sub,读/写分离等功能的灾难失败自动选择和恢复 * 2 可以选择读写分离功能,主写从读,默认不启用,都使用主服务进行所有操作
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
Web前端教程分享CookieSession
qf2019的博客
03-04 196
分享CookieSession有什么不同,CookieSession是Web程序中常用的技术,都可以用来跟踪用户的整个会话。但是他们之间有什么不同呢?接下来的小编就给大家简单分享一下。 主要用途 Cookie的诞生是为了解决HTTP无状态的特性无法满足交互式Web,主要用于会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息);个性化设置(如用户自定义设置、主题等);浏览器行为跟...
CookieSession
Java初学者
07-18 141
会话技术 会话——一次会话中包含多次请求和响应。 一次会话——浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止。 功能——在一次会话的范围内的多次请求间,共享数据。 方式 客户端会话技术——Cookie 服务器端会话技术——Session 实现原理——基于响应头set-cookie和请求头cookie实现 Cookie——细节 一次可不可以发送多个cookie? 可以...
Redis主从配置(主从同步)
cyx1834265118的博客
10-24 535
主从简介 1.主从 – 用法 像MySQL一样,redis是支持主从同步的,而且也支持一主多从以及多级从结构。 主从结构,一是为了纯粹的冗余备份,二是为了提升读性能,比如很消耗性能的SORT就可以由从服务器来承担。 redis的主从同步是异步进行的,这意味着主从同步不会影响主逻辑,也不会降低redis的处理性能。 主从架构中,可以考虑关闭主服务器的数据持久化功能,只让从服务器进行持久化,这样可以提高主服务器的处理性能。 2.主从同步原理 主从 – 同步原理 从服务器会向主服务器发出SYNC指令,当主服务器接
sessioncookie的详解
new_buff_007的博客
06-01 294
cookiesession cookie: ​ cookie是http协议的扩展,它是会话保持的客户端的解决方法。可以辨别用户者的身份,一般都会设置过期时间,因此也会保存在本地的硬盘中,但是没有设置过期时间的cookie会保存在内存中,关闭浏览器就会失效。一次一般也不怎么会使用cookie去维护。还有最重要的一点就是,cookie携带的数据量很小,只有4kb左右。所以,为了解决这一问题,又采用了...
Unity连接MySql,做一个简单的登录系统
热门推荐
谁动了我的Girl
10-25 4万+
有过开发经验的同学都应该知道,数据库在与程序连接时,一般都需要相应的驱动包,这里我们以MySql与Unity3D连接为例 一、准备所需要的全部程序集 1、首先从D:\Unity\Editor\Data\Mono\lib\mono\2.0(Unity安装目录)中找到以下5个dll文件 2、下载所需要的MySql驱动包:(MySql驱动包需要与Unity版本对应,比如我用的Unity2017...
unity与php之mysql登录
abcd5711664321的博客
07-12 587
客户端代码:using UnityEngine; using UnityEngine.UI; using System.Collections; using Commons; public class login : MonoBehaviour { public InputField userIdField; public InputFiel...
Express 中使用cookiesession实战教程
`secret`参数用于签名session ID,`resave`和`saveUninitialized`控制session保存策略,`cookie`选项可以自定义cookie属性。 3. 使用session:在路由中,可以使用`req.session`对象来存储和读取session数据。例如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值