关于cookie和session的一些理解

最新推荐文章于 2021-02-26 02:39:36 发布
最新推荐文章于 2021-02-26 02:39:36 发布
阅读量450 收藏
点赞数
文章标签: cookie session 单点登录(sso)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43827395/article/details/100828452
版权

cookie和session工作流程

cookie流程如下:
当用户第一次访问某网站进行登录时,服务端会通过response.addCookie()创建一个cookie并返回到客户端,客户端将cookie保存在本地;当浏览器关闭时,未设定超时时间以及未持久化到本地磁盘的cookie将会销毁
session流程如下
用户访问浏览器,浏览器将用户信息提交到服务器,服务器调用request.getSession()方法,产生session对象,每个session都有一个独立的sessionid,服务器会以sessionid为键,session对象为值将其储存在map集合中,并将sessionid保存在cookie中返回给客户端,当用户再次访问时,会将携带sessionid的cookie发送给服务器进行验证

cookie和session的异同

相同点:两者都是用来保存用户信息
不同点:
cookie是将用户信息保存在客户端,大小限制为4k,安全性不高,当浏览器关闭时,为设定超时时间以及未持久化到磁盘的cookie会销毁
session是将用户信息保存到服务器端,大小理论上没有限制,安全性较高;服务器默认超时时间为30分钟,session不会因为浏览器的关闭为销毁,但浏览器的关闭会导致携带sessionId的cookie销毁.

session和单点登录

session在分布式中的作用
由于session在不同服务器中是不共享的,在分布式系统中,用户访问不同的系统都需要进行登录,因此,将session集中管理,实现不同系统的session"共享".
常用的方法是将session保存在redis中,当用户登录过一次后,在redis中保存一个以sessionId为k,用户信息为value的键值对,同时将sessionId返回到客户端的cookie中.
单点登录(SSO)
在多系统中,经过一次登录,即可获取全部应用系统的权限,而无需再次登录
单点登录流程
(1)用户首先访问单点登录服务器,进行登录操作
(2)当用户输入的信息正确,则生成用户的token,将用户信息转为json串和token(MD5(盐值+随机数))一起保存到redis缓存当中
(3)服务器将token返回给客户端,将数据保存到浏览器的cookie中
(4)当用户再次登录时,首先会检查浏览器的cookie中是否存在token,然后检查redis中是否为null,如果一切正确,则可以进行页面跳转,如果有一项有误,则返回登录异常,重新登录.
以上是一个初学者的理解,欢迎各位大佬批评指正!

淡守你一生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库事务、mybatis框架、spring框架、springmvc框架、永和大王门店管理系统(框架第二部分)
wrh0740的博客
07-14 2120
# 第十三章 mybatis框架 六、 动态SQL标签 1.if、where标签 <if>标签:是根据test属性中的布尔表达式的值,从而决定是否执行包含在其中的SQL片段。如果判断结果为true,则执行其中的SQL片段;如果结果为false,则不执行其中的SQL片段 <where>标签:用于对包含在其中的SQL片段进行检索,在需要时可以生成where关键字,并且在需要时会剔除多余的连接词(比如and或者or) 根据薪资查询员工信息(if标签) <if>
永和大王门店系统(动态)
qq_45572615的博客
05-22 2214
前端代码
yonghe-ssm框架项目
weixin_45864962的博客
11-21 2295
文章目录@[toc] unit15-永和大王门店管理系统项目开发背景数据库及表设计项目环境搭建(SSM整合)项目环境搭建整合spring框架整合springmvc框架整合mybatis框架整合spring和mybatis查询所有门店准备工作dao层代码实现service层代码实现controller层代码实现在页面上显示所有门店列表新增门店信息dao层代码实现service层代码实现Controller层代码实现删除门店信息dao层代码实现service层代码实现Controller层代码实现更新门店信息d
ssm项目实战练习永和大王门店管理系统.docx
02-19
开发文档 这里利用之前学过的MySQL、JSP、JSTL、html、css等技术,以及目前市面上最流行的企业级Java开发框架SSM实现一个《永和大王门店管理系统》,其中包括门店管理模块和订单管理模块,两个模块中,实现了对门店和订单信息的增删改查功能。
永和大王门店管理系统
08-15
该代码内含多种jar包,包含二维码生成技术,数据库连接技术,El标签等。希望能帮助各位。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
关于sessioncookie的简单理解
09-02
【关于SessionCookie的简单理解】 在Web开发中,保持用户状态是至关重要的,而HTTP协议本身是无状态的,这就需要我们借助额外的技术手段来实现。本文将介绍两种常用的技术——SessionCookie,它们都是用来跟踪...
sessioncookie的一些理解
03-24
标题中的“对sessioncookie的一些理解”提示我们,这篇内容将涉及Web开发中两种重要的用户会话管理技术:SessionCookie。在Web应用中,SessionCookie被广泛用于跟踪用户的登录状态、购物车信息等,确保用户在...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
门店经营管理信息系统
06-14
门店经营管理信息系统实现了普通门店的基本管理功能:销售、库存、大客户。助力广大一线门店经营的朋友们实现信息化管理的目标。
门店管理
chenjie0932的博客
04-13 221
&lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layout_height="match_paren
SpringMVC+Cookie+Session实现自动登录
热门推荐
ZZHMMD957
01-25 1万+
实现自动登录其实并不是特别的困难,下面来介绍我所实现的自动登录的一种方式,首先,必须提到CookieSessionCookie是保存在客户端的而Session是保存在服务端的,每次客户端通过游览器访问服务端的时候,会有一个JSESSIONID作为key值保存在Cookie中,服务端就这样区分每一个客户端的Session,在自动登录的时候,Cookie保存了用户名(自动保存JSESSIONID)
springMVC操作cookiesession
weixin_34378969的博客
01-14 339
cookie相关说明:1、cookie由服务器端创建,然后添加到HttpServletResponse中发送给客户端(浏览器)。2、可以添加多个cookie键值对。3、cookie由键值名和键值组成。“相同domain和path”中的键值名不能重复,添加键值名重名的键值对会覆盖上一个同名的键值对。4、添加cookie时要指定cookie所在域(setPath),指定存在时长(setMaxAge)。...
基于SSM&EasyUI的西服门店管理系统-java门店管理服装管理系统
weixin_33935777的博客
05-29 577
基于SSM&EasyUI的西服门店管理系统-java门店管理服装管理系统 1.包含源程序,数据库脚本。代码和数据库脚本都有详细注释。2.课题设计仅供参考学习使用,可以在此基础上进行扩展完善开发环境:Eclipse ,MYSQL,JDK1.7,Tomcat 7涉及技术点:MVC模式、SpringMvc、Mybatis、Spring、HTML、JavaScript、CSS、JQUERY、Eas...
Java8 新特性
Qhearts的博客
09-11 535
一、lambda表达式什么是lambda?lambda表达式是一段可以传递的代码,它的核心思想是将面向对象中的传递数据变成传递行为。 我们回顾一下在使用java8之前要做的事,之前我们编写一个线程时是这样的:Runnable r = new Runnable() { @Override public void run() { System.out.println("d
如何实现ssm框架下web端http请求的cookie在server端获取?
万米高空的博客
01-23 1034
目前在看系统的登陆这块权限校验的逻辑。发现是通过获取cookie并在response的header中返回给浏览器。如何做到的呢? 用到的就是springmvc的拦截器配置。&lt;mvc:interceptor&gt; 1.在spring-servlet.xml中配置登陆的拦截器:LoggingInterceptor 2.实现登陆拦截器,继承 org.springframework.web.se...
java cookie保存数据_java之 Cookie&Session
weixin_28983299的博客
02-26 797
0x01、Cookiecookie 概念:客户端会话技术,将数据保存到客户端常见方法:1. 创建Cookie对象,绑定数据new Cookie(String name, String value)2. 发送Cookie对象response.addCookie(Cookie cookie)3. 获取Cookie,拿到数据Cookie[] request.getCookies()4. setMaxA...
"深入理解和应用CookieSession机制技术
本文讨论了在Web应用程序中常用的会话(Session)跟踪技术,即CookieSession机制。会话跟踪是用来跟踪用户整个会话的重要...希望本文能够帮助读者更好地理解和应用CookieSession技术,为Web开发工作提供一些帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值