cookie和session和JSESSIONID

最新推荐文章于 2022-07-28 00:01:58 发布
最新推荐文章于 2022-07-28 00:01:58 发布
阅读量1.8k 收藏 7
点赞数 2
分类专栏: cookie session 文章标签: tomcat cookie session jsessionid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44718303/article/details/119875975
版权

cookie和session的区别:

  1. cookie存放在客户端,session存放在服务器端
  2. cookie不安全因为可以通过分析存放在本地的cookie
  3. session一定时间内保存在服务器上,当访问变多,占用服务器的资源性能,为了减轻资源性能最好使用cookie
  4. 单个cookie保存数据是有限的一半不超过4k,很多浏览器都限制一个站点最多保存20个cookie,而session保存在服务器端没有数量的限制,也可以保存更复杂的类型
  5. cookie的生命周期是积累的,而session的生命周期是间隔的
  6. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要Session来识别具体的用户。

session和JSESSIONID

由于HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,因此就用到JSESSIONID来跟踪会话

  1. 假设服务器中没有会话了,这时打开浏览器第一次访问这个服务器,服务器Tomcat就会创建一个session并且将这个session的id响应给浏览器名字为JSESSIONID,第一次访问,请求头中的cookie并没有JSESSIONID的信息,只有服务器响应给浏览器的JSESSIONID
    在这里插入图片描述
  2. 当我们第一次请求完毕,由于HTTP协议是无状态的协议,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接,这时浏览器请求服务器就要通过浏览器存储的JSESSIONID来追踪之前的session会话,通过JSESSIONID和服务器中的session的id进行匹配,就可以找到,然后再次建立连接,当服务器响应完毕就断开连接,浏览器请求就再次建立连接。如果浏览器没有关闭或者服务器中的会话没有结束,那么浏览器总是用同一个JSESSIONID访问这个服务器,如果关闭浏览器再打开浏览器那么服务器就要重新产生一个session并且将新的JSESSIONID通过cookie得方式再次给浏览器

在这里插入图片描述

乘风归趣
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java中CookieSession的那些事儿
09-01
服务器为每个会话分配一个唯一的Session ID,这个ID通常以JSESSIONID的形式,通过Cookie或URL重写返回给客户端。客户端在后续请求中携带此ID,服务器通过ID找到对应的Session数据。这种方式减少了客户端与服务器之间...
Java使用cookiesession共7页.pdf.z
最新发布
10-30
在Java Web开发中,CookieSession是两种非常重要的会话管理技术,它们用于跟踪和维护用户的状态信息。本文将深入探讨这两个概念,以及如何在实际应用中有效地利用它们。 首先,我们来理解CookieCookie是一种在...
jsessionid
热门推荐
Crack The World
10-29 2万+
在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。 这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxx
jsessionid的作用
雪域飞鸿
01-10 2234
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getP
sessionjsessionid有什么关系
weixin_34319374的博客
01-04 529
首先,并不是说你一打开一个页面就会产生一个session。 所谓session你可以这样理解:当你与服务端进行会话时,比如说登陆成功后,服务端会为你开壁一块内存区间,用以存放你这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是...
cookiesessionsessionid 与jsessionid
Afeyer的博客
04-08 2377
cookiesessionsessionid 与jsessionid,要想明白他们之间的关系,下面来看个有趣的场景来帮你理解。 我们都知道银行,银行的收柜台每天要接待客户存款/取款业务,可以有几种方案:凭借柜台职员的记忆,由收柜台职员来为每位顾客办理存款/取款业务,单凭职员的记忆力,要记到每位顾客的相貌,并迅速这个顾客当前的存款以及存取的次数,每次存取的金额是多少。-----------这种方式
cookiesession的运用
06-10
- **Session**通常是通过**Cookie**来实现的,即服务器会在客户端设置一个标识符,如JSESSIONID,用以识别特定的用户会话。 #### 三、会话Cookie与持久Cookie的区别 - **会话Cookie**: - 不设置过期时间。 - ...
Java Web学习之CookieSession的深入理解
08-27
"Java Web学习之CookieSession的深入理解" 以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
基于CookieSession跨域.zip
01-25
在Web开发中,SessionCookie是两种常见的用户会话管理技术。它们被广泛应用于保持用户的登录状态,确保用户在访问不同页面时仍能保持个性化设置和数据连续性。本项目"基于CookieSession跨域"则关注如何在分布式...
cookieJsessionid
11-10 2349
1.session的实现方式 做web开发的同学都知道,http是无状态的会话协议,也就是说无法保存用户的信息。那如果有一些信息需要在用户的浏览活动中一直保持,该怎么做呢?我 们可以把这些信息在每次请求的时候作为参数传递给服务器,但这样做既麻烦又耗费资源,这时候就体现出了session的重要性。session是web开 发中不可或缺的一个特性。它是对于一个特定的用户请求,在web服务器上保存的一
JSESSIONIDcookieSESSION的区别和联系【转贴】
billhepeng的专栏
08-19 1375
 1:在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码:cookie[]cookies = request.getCookies();if (cookies.lenght == 0 || cookies == null)doStuffForNewbie();//没有访问过 }else
Cookie中的JSESSIONID说明
qq_42449963的博客
07-28 3962
事实上当用户访问服务器的时候会为每一个用户开启一个session,浏览器是怎么判断这个session到底是属于哪个用户呢?换句话说服务器识别session的方法是通过jsessionid来告诉服务器该客户端的session在内存的什么地方。注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下会丢失掉这个cookie。浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之。不难发现这个的jsessionid和上面的jsessionid是一样的。......
session的id和jsessionid
super_yyl的博客
07-01 1381
后端获取前端存入session的值 首次请求服务器,服务器会返回一个id,后面的每次请求都会把这个id传到服务器,这个id就是session的标识,服务器是通过这个id来判断是不是要重新登录。 而cookiejsessionid是用来保存这个sessionid的,请求头中会带有jsessionid。另外jsessionid是httpOnly的,不可用js获取到。 后端可以通过request.getSession来获取前端存入session的值。 ...
cookiesessionJSESSIONID
weixin_34008805的博客
12-27 64
转载 :https://www.cnblogs.com/yangxia-test/p/3964452.html cookiesessionsessionid :http://blog.csdn.net/guyan1111/article/category/6665233 实例参考 :http://blog.csdn.net/weixin_36146275/article/details...
SessionCookiejsessionid和Url重写
zgmzyr的专栏
08-28 4385
<br />转载于:http://heyday.blogcn.com/diary,8998060.shtml<br /> <br /> 故障描述:<br />    <br />    人员管理系统(A)内嵌到权限系统(B),B系统通过Servlet模拟登陆,并将登陆信息缓存到A系统的Session中,已保证A系统Sessino检查成功。有个别用户从B系统第一次通过Servlet跳转访问A系统时,A系统Session效验失效。将浏览器Internate选项->隐私设为低时,A系统Session效验成功。<b
JSESSIONIDSESSIONcookie
weixin_45682070的博客
07-06 1223
所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放用户这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是叫jsessionid了。),而这个内存区间你可...
会话技术(CookieSession
逆行者的博客
01-05 243
Cookie技术:会话数据保存在浏览器客户端。 Session技术:会话数据保存在服务器端。   Cookie技术核心   Cookie类:用于存储会话数据   1)构造Cookie对象 Cookie(java.lang.String name, java.lang.String value) 2)设置cookie void setPath(java.lang.String u...
[JAVA] SessionCookiejsessionid和Url重写
weixin_30471561的博客
07-25 304
故障描述: 人员管理系统(A)内嵌到权限系统(B),B系统通过Servlet模拟登陆,并将登陆信息缓存到A系统的Session中,已保证A系统Sessino检查成功。有个别用户从B系统第一次通过Servlet跳转访问A系统时,A系统Session效验失效。将浏览器Internate选项->隐私设为低时,A系统Session效验成功。 故障分析: 故障现象和浏览器的隐...
CookieSession的原理与安全对比
"本文将深入探讨cookiesession在Web开发中的运用,分析它们的特性、区别以及使用场景。" 在Web应用程序中,cookiesession是两种关键的技术,用于管理用户会话状态,确保用户在访问网站时能保持登录状态并个性化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值