Cookie & Session区别

最新推荐文章于 2023-02-26 05:05:50 发布
最新推荐文章于 2023-02-26 05:05:50 发布
阅读量100 收藏 1
点赞数
分类专栏: cookie 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43575044/article/details/112546037
版权

#1、Cookie

##1).会话状态管理?

对用户的会话状态进行增删改查,会话状态即数据

##2).为什么要有会话状态管理技术?

http协议本身是无状态的、无连接的,http协议本身不能保存用户的会话状态

##3). Cookie是将会话状态保存在浏览器的技术

##4). Cookie的原理:

1)服务器使用set-cookie的响应头将会话状态发送给浏览器进行保存
2)浏览器使用cookie的请求头将保存的会话状态发送给服务器进行使用

##5). Cookie的API

//1、
Cookie cookie=new Cookie(name, value);
response.addCookie(cookie);
//上下两种不同方式,来为浏览器设置cookie
response.addHeader("set-cookie", cookie.getName+"="+cookie.getValue());

//2、
cookie.getName();
cookie.getValue();

//3、
cookie.setMaxAge(int sec); //设置cookie的存活时间
//如果不设置,默认是会话级别,保存在浏览器的内存中,浏览器关闭,Cookie销毁
//设置后,保存在浏览器的临时文件夹中(硬盘上),浏览器多次关闭,Cookie不会销毁

//4、
cookie.setDomain();//不建议使用,浏览器厂商默认拒绝第三方Cookie,如果发现一个Cookie设置了domain,很可能直接拒收该cookie
cookie.setPath();
//浏览器如何决定一次请求是否发送一个Cookie?
//如果一次请求的url与一个Cookie的domain+path一致,或者是该Cookie的domain+path的子路径,则本次请求携带该cookie
//如果不设置,Cookie的path默认与发送它的Servlet的父路径一致
cookie.setPath(request.getContextPath());
request.getContextPath();//动态返回当前项目映射的路径。例:/Servlet01


//5、如何删除一个Cookie ?
//发送一个和要删除的Cookie同name,同path,同domain的Cookie,设置maxAge=0
//例:
Cookie cookie = new Cookie("username", "");
cookie.setMaxAge(0);
cookie.setPath(request.getContextPath());
response.addCookie(cookie);

//6、Cookie中的中文问题
//Cookie中的数据使用ASCII字符集进行传输,不能有中文,如有,会直接抛出异常Control Character in Cookie value or attribute
URLEncoder.encode(value , "utf-8");
URLDecoder.decode(value, "utf-8")

##6)Cookie的细节

1) Cookie以浏览器为单位进行管理
2)一个浏览器可以保存约300个Cookie
3)为每个网站保存约20个Cookie
4)一个cookie的大小上限约4kb

——————————————————————————————————————————————————————————

#2、Session

session是将会话状态保存在服务器的技术

##1)Session的原理

1.服务器为每个用户创建一个session对象,保存该用户的会话状态
2.服务器将该Session的id,通过名为JSESSIONID的Cookie发送给浏览器保存(会设置Cookie的路径,request.getContextPath())
  • 所以当一个项目下的任何资源路径访问服务器时,都会携带JSEESIONID的Cookie
3.浏览器在后续的请求中,会自动携带JSESSIONID的Cookie,服务器通过该Cookie的值,找到用户对应的Session对象

##2)为什么用session?

1、相对Cookie来说更安全
2、Session仅需要传输JSESSIONID的Cookie,不占用服务器的网络带宽
3、Session中的数据没有大小限制 一个Cookie的大小上限约4kb

##3)怎么用?

//1、返回该用户对应的session对象
Httpsession session=request.getsession(boolean flag);
//flag:true:有则使用,无则创建
//flag:false:有则使用,无则返回null

//2、
session.setAttribute(String name, 0bject value);
Object value=session.getAttribute(String name);

4)Session发挥作用依赖于cookie

如果浏览器关闭,JSESSIONID的Cookie会被销毁,用户再次访问服务器时,服务器无法找到用户对应的Session对象

5)Session和Request的区别

request.setAttribute(String name, 0bject value);
session.setAttribute(String name, 0bject value)

1.可以利用Request在一次请求 的内部去共享数据,比如servlet共享数据给JSP
2.但是Session存活的时间比Request久很多,存入Session中的数据不能得到及时的释放,会增加服务器内存的负担
3.因此,仅需要在一次请求内部进行的数据共享,使用Request;需要跨请求(在多次请求之间)实现的数据共享,使用Session

6)session的销毁

1)超时

1.默认情况下,一个Session对象可以存活30分钟(从用户最后一次访问开始算)
2.可以手动指定session的存活时间,在web.xml文件中配置,单位是分钟

<session-config>
		<session-timeout>15</session-timeout>
</session-config>

3.超时时间越长,用户体验越好,服务器内存压力越大
4.超时时间越短,用户体验越差,服务器内存压力越小

2)马上销毁
//马上销毁该session
session.invalidate();  //常用于用户注销用例

7)Session的钝化和活化(了解)

1.当服务器正常关闭时,未超时的Session会被序列化到服务器的硬盘上保存,这个过程称为钝化
2.当服务器再次启动后,钝化的Session会被反序列化到内存中,继续发挥作用,这个过程称为活化

8)Cookie和session的区别?

  1. Cookie是将会话状态保存在浏览器的技术
    1. Cookie中保存的数据时间可以比较久(例如30天)
    1. Cookie中数据的安全性和稳定性较差
    1. Cookie中的数据大小有限制,约4kb
  1. session是将会话状态保存在服务器的技术
    1. Session中保存的数据时间比较短(默认30分钟超时)
    1. Session中的数据的安全性和稳定性较高
    1. Session中的数据大小理论上没有限制

9)Tomcat的三种数据共享

在这里插入图片描述

伊颦伊笑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八十五期:一文彻底搞懂cookiesession
歌谣的博客
11-07 588
在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,所以为了解决这一问题,先后出现了四种技术,分别是隐藏表单域,URL重。 作者:PatrickLee666 为什么需要cookiesession 在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法...
SessionCookie区别
面向学姐编程
11-02 380
以前看过几篇别人讲SessionCookie区别的文章,但是大都给人一种语焉不详的感觉。本文从Tomcat自带的例子入手,讲一下SessionCookie区别,本文中Session指J2EE中的HttpSession接口,可参看源码;Cookie有两种含义,一种是指rfc6252中定义的一种HTTP头,另外一种是指J2EE中的Cookie接口。 HttpSession接口 这个接口是J2E...
会话 sessioncookie 详解
weixin_45269539的博客
02-26 170
会话 sessioncookie 详解
会话技术之CookieSession概述
qq_45638271的博客
04-27 586
会话技术 什么是会话技术 在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。Web应用中的会话过程类似于生活中的打电话过程,它指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程,例如,一个用户在某网站上的整个购物过程就是一个会话。 简而言之:从用户访问网站开始到离开网站,关闭浏览器,这个过程就叫会话。 **注意:**每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。Servlet在会话过程中保存
认识cookiesession
weixin_52165673的博客
05-15 273
一、cookie 1.cookie产生 识别用户:用来客户端和服务器端进行会话 HTTP是无状态协议,这就回出现这种现象:当你登录一个页面,然后转到登录网站的另一个页面,服务器无法认识到。或者说两次的访问,服务器不能认识到是同一个客户端的访问,这就让你重复登录,所以产生了cookiecookie:第一次访问一个服务器,不携带cookie,这时服务器在响应(response)下行HTTP报文中,命令浏览器携带cookie信息;浏览器再访问同一个域的时...
cookiesession的工作原理
孤独行者
06-04 553
1.cookie的概念和作用cookie是保存在客户端的,也就是说存在于我们客户端的一个文本文件;servlet提供了Cookie类,可以将文本信息封装成cookie对象;怎么放置呢?这里HttpServletResponse接口提供了addCookie方法,将cookie添加到响应中,然后保到文本信息里面;而HttpServletRequest接口提供了getCookie方法,从文本信息中取到c...
CookieSession 关系和区别
hyun134340的博客
01-07 33
首先要先介绍什么是HTTPHTTP:超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。HTTP 是无状态协议,说明它不能以状态来区分和管理请求和响应。
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
Cookie&Session
12-22
总结,CookieSession都是用来跟踪用户状态的技术,它们各有优缺点。Cookie适合存储较小量的数据,且数据存储在客户端,减轻服务器负担,但可能受到浏览器的限制。而Session存储在服务器端,数据安全性较高,但随着...
Cookie&Session笔记.md
05-25
cookie$session
cookie&session.pdf
03-05
一天掌握cookie&session技术。基本使用+技术原理分析+session的应用场+案例 免费下载 - cookie&session.pdf
sessioncookie入门级详解
weixin_45616519的博客
02-15 283
一、cookie的介绍与作用 介绍: cookie有时也用复数形式cookies,指某些网站为了辨别用户身份,储存在用户本地终端上的数据(session跟踪),不同域名之间的cookie不能共享。 作用: 以明文的方式记住用户名(如登陆一次淘宝,后续不会再次让你登陆) 特点: 1.以键值对(key-value)的形式进行信息储存 2.不同域名之间的cookie不能相互访问 二、设置cookie...
看完就彻底懂了sessioncookie
努力,可能成功!放弃,注定失败!
07-09 1万+
ttp 之sessioncookie 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session
cookiesession区别
一个普本码农奋斗史
11-21 2511
写在前面 最近在开发手机端的登陆功能,做到登陆自然而然就会涉及关于会话跟踪方面的知识。说到会话跟踪技术 :cookiesession,虽然以前在学校学过个大概,也知道有这样的说法:cookie是在客户端的,session是在服务器端的。显然知道这些还不够,所以还是决定深入研究一下。 先说说历史 大家都知道web程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,
sessioncookie的简介与对比
qq_35218635的博客
07-02 105
一般来讲,当我们要存进的是用户级别的数据就用Session,那什么是用户级别呢?只要浏览器不关闭,希望数据还在,就使用Session来保存。 Session在用户第一次访问服务器Servlet,jsp等动态资源就会被自动创建,Session对象保存在内存里,这也就为什么上面的例子可以直接使用request对象获取得到Session对象。如果访问HTML,IMAGE等静态资源Session不会被创建。 Session生成后,只要用户继续访问,服务...
sessioncookie 区别(面试)
热门推荐
why
10-29 3万+
session原理: 1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 2、浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,    创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器 3、浏览器在第二次访问服务器的时候携带Cookie信息JSESSIO
Cookiesession区别及其常见面试问题
huicooling的博客
04-06 1万+
一、Cookie技术Cookie技术是将用户的数据存储到客户端的技术,我们分为两方面学习:第一,服务器端怎样将一个Cookie发送到客户端第二,服务器端怎样接受客户端携带的Cookie1.服务器端向客户端发送一个Cookie   1)创建Cookie:         Cookie cookie = new Cookie(String cookieName,String cookieValue);...
Cookie&Session学习笔记
weixin_40482420的博客
07-08 133
1.会话 会话: 用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话 有状态会话: 一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话; 怎么证明你是学校的学生? 你        学校 1.发票   学校给你开发票 2.学校登记  学校标记你来过了 一个网站,怎么证明你来过? 客户端  
会话技术——SessionCookie
张艳霞
09-21 210
Session 会话技术 浏览器和服务器之间为了实现某一个功能,产生了多次的请求和响应,从第一次请求开始到最后一个请求结束,这期间产生的这些请求和响应加在一起就称之为浏览器和服务器之间产生了一次会话。 会话最重要的问题就是如何存储会话产生的数据。 Session概述 Session是javaweb提供的解决会话数据存储相关的技术。 Session是服务器端技术,将会话产生的数据存储在服务器端。 Session技术在服务端为每个客户端创建各自的session对象,用来存储与该客户端会话产生的数据。 每
cookiesession区别
最新发布
07-15
CookieSession都是用于在Web应用程序中维护状态的机制,但它们有以下区别: 1. 存储位置:Cookie存储在客户端浏览器中,而Session存储在服务器端。 2. 安全性:Cookie中存储的信息可以被客户端用户查看和修改,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值