session和cookie的区别(及实例测试)

最新推荐文章于 2024-05-06 20:25:17 发布
最新推荐文章于 2024-05-06 20:25:17 发布
阅读量1.8k 收藏 22
点赞数 6
分类专栏: JAVA Web 文章标签: session cookie servlet jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44863179/article/details/104394744
版权

一、session和cookie的共同点

  • (1)session :处理用户会话,与登录有关。
  • (2)cookie :处理用户会话,与登录有关。

二、session和coookie的区别

  • (1)session生成的数据在服务器,cookie生成的数据在客户端浏览器。
  • (2)有效期计算方式不同:
    session:有效从最后一次请求结束后,开始计时。
    cookie:有效期固定,从创建时开始计时。
  • (3)安全性不同
    session:数据存储在服务器,客户端浏览器无法干预数据,非常安全。
    cookie: 数据储存在客户端浏览器。用户可以改造或者删除cookie数据。

三、实例测试

  • (1)测试页面
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
<form action="LoginServlet" method="post">
    用户名:<input type="text" name="username"/><br/>
    
    <input type="submit" value="登录"/><br/>
    <a href="sessionUser.jsp">验证session</a>
    <a href="cookieUser.jsp">验证cookie</a>
</form>
</body>
</html>
  • (2)sessionUser.jsp,session测试页面。
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
<%
  //获取的session是对象要强制转化为String
  String uname =(String)session.getAttribute("session_uname");
  
  //判断session有没有失效
  if(null != uname){
	  out.print("session中获取用户名"+uname+"</p>");
	  out.print("<p>用户名:"+uname+"</p>");
	  
  }
  else{
	  response.sendRedirect("login.jsp");
  }
  
%>
</body>
</html>
  • (3)cookieUser.jsp,cookie测试页面。
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
<% 
      //从浏览器获取cookie
      Cookie[] cookies = request.getCookies();

      String uname = null;
      
      //判断语句条件小技巧
      if(null != cookies){
    	  for(Cookie cookie:cookies){
    		//遍历本地浏览器中的所有cookie
    		if(cookie.getName().equals("cook_name")){
    			//把cookie中的用户名取出
    			uname = cookie.getValue();
    		}
    		//out.print("<p>name: " + cookie.getName()+"</p>");
    		//out.print("<p>value: " + cookie.getValue()+"</p>");
    			
    		}
    	  
    	  }
      //判断cookie有没有失效
     if(null != uname){
    	out.print("<p>用户名:"+uname +"</p>");
     }
     else{
    	 response.sendRedirect("login.jsp");
     }
%>
</body>
</html>
  • (4)servlet文件。
package com.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class LoginServlet
 */
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public LoginServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		//获取他用户登录名
		String username = request.getParameter("username");
		
		//获取
		HttpSession session = request.getSession();
		
		//放入session
		session.setAttribute("session_uname", username);
		
		//设置有效期
		session.setMaxInactiveInterval(5);//设置5秒
		
		
		//跳转到验证页面
		//response.sendRedirect("sessionUser.jsp");
		
		//创建cookie
		Cookie cookie  = new Cookie("cook_name",username);
		
		//设置Cookie有限期
		cookie.setMaxAge(6);//有效期6秒
		
		//写入cookie到浏览器
		response.addCookie(cookie);
		response.sendRedirect("cookieUser.jsp");
		
		
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

四、测试页面

  • 测试界面见下图:
    在这里插入图片描述
一只小小的蚂蚁
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessioncookie相同点和不同点
12-04
sessioncookie相同点和不同点
cookiesession傻傻分不清楚?
weixin_30888413的博客
06-07 354
做了这么多年测试,还是分不清什么是cookie,什么是session?很正常,很多初级开发工程师可能到现在都搞不清什么是sessioncookie相对来说会简单很多。 下面这篇文章希望能够帮助大家分清楚这两个技术的区别和他们对应的使用场景。 一).cookie的特点: cookie是一门客户端缓存技术 cookie数据由服务器生成,发送给浏览器保存 cookie数据的格式:键值对 ...
2024年最新软件测试必会:cookiesession和token的区别(1),细数软件测试开发者的艰辛历程
最新发布
2401_84562210的博客
05-06 551
session 由服务端创建,当一个请求发送到服务端时,服务器会检索该请求里面有没有包含 sessionId 标识,如果包含了sessionId,则代表服务端已经和客户端创建过 session,然后就通过这个sessionId 去查找真正的session,如果没找到,则为客户端创建一个新的 session,并生成一个新的 sessionId 与 session对应,然后在响应的时候将 sessionId 给客户端,通常是存储在cookie 中。但是我们说 cookie 算是一种民间的实现方式,所以说。
Web应用测试 —— CookieSession和Token
myh919的博客
09-01 139
CookieSession 和 Token都是 Web 应用中常用的技术,它们在用户认证和状态管理中发挥了重要作用。下面是它们的基本定义和区别
自动化测试cookiesession应用
TestNewton的博客
03-03 199
HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录。SessionCookie 主要目的就是为了弥补 HTTP 的无状态特性。 自动化测试cookiesession两者联系 在互联网里,一样事物的诞生往往是为了解决某种问题,这句话同样适用于此。其实,cookiesession都围绕了一个点:身份认证。 cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。
CookieSession的工作流程及区别(附代码案例)
qq_63218110的博客
04-01 1449
本篇博客主要介绍CookieSession区别和联系,通过抓包和实现模拟登录的方式来加深印象,同时还对http协议做了回顾。
Python requests模块session代码实例
01-20
http协议本身是无状态的,为了让请求之间保持状态,有了sessioncookie机制。requests也提供了相应的方法去操纵它们。 requests中的session对象能够让我们跨http请求保持某些参数,即让同一个session对象发送的请求...
asp.net页面传值测试实例代码(前后台)
01-02
WebForm_1.aspx内容如下: 代码如下: <%@ Page Language=”C#” AutoEventWireup=”true” CodeBehind=”WebForm_1.aspx.cs” Inherits=”页面传值.WebForm_1″ %> <!DOCTYPE html PUBLIC “-//W3C//... <
sessioncookie的跨域共享
03-29
该文件可以通过代码实例,让你清楚的理解sessioncookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一时间只能登录一次功能。同时你可以通过ie、firefox去测试你对sessioncookie的理解...
压力测试实例.docx
07-23
在这个实例中,我们将使用JMeter工具进行压力测试,它是一款广泛应用于软件测试领域的开源工具,尤其适合进行性能和负载测试。 1. **设置压力测试场景** - 首先,我们需要创建一个线程组,线程组代表并发用户。在...
testSession:测试 Mongo Session Store
06-03
Mongo Session Store是基于MongoDB数据库实现的会话存储解决方案,主要应用于Node.js环境中,用于管理和持久化Web应用程序的用户会话。在JavaScript编程语言中,MongoDB Session Store提供了一个中间件,使得开发者...
软件测试自动登录、浏览记录方向原理——基于CookieSession区别和应用场景
TesterAllen的博客
04-15 638
Cookie 饼干. 其实是一份小数据, 是服务器给客户端,并且存储在客户端上的一份小数据 应用场景 自动登录、浏览记录、购物车。 为什么要有这个Cookie http的请求是无状态。 客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,更好的交互 [自动登录],其实从公司层面讲,就是为了更好的收...
cookiesession 区别以及结合实际例子
pawpsicle的博客
05-11 299
cookie session 区别 1.由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.   典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。   这个Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。可用Re
CookieSession的差异及使用
weixin_33694172的博客
08-19 61
2019独角兽企业重金招聘Python工程师标准>>> ...
cookiesession、token的关系及测试
wyy_a的博客
09-19 686
cookie存储在浏览器缓存中,字段内容是请求可以通过set_cookie设置,只要登录后,不论下发这个域名的哪个请求都会携带这个相同的cookie数据下发到请求session存储在服务器端,有一个关联id,将session信息与cookie进行关联有可能会暴露在F12请求中,有一个set_cookie:session=****会话登录后,会有一些登录信息需要保存到session里,证明用户是已经登录的,比如用户id,登录时间、权限等。
COOKIESESSION及案例
天天学安全专属博客
09-20 958
cookiesession区别,以及cookiesession的案例,包括cookiesession图解教程
测试必须懂系列】Cookies和Session
weixin_44830681的博客
01-10 424
相关背景01前言很多软件测试的初学者,对于cookies和session,都是处于懵懵懂懂的状态,要理解这两个东西,我们得先从http协议开始讲起。02http的无状态特性无状态如何理解:...
SessionCookie
测试小白的晋级之路的博客
04-03 775
由于 HTTP 协议是一个无状态协议,Web 应用程序无法区分请求是否来源于同一个浏览器,为了跟踪用户状态(如用户身份、登录状态等),需要 SessionCookie 机制。
CookieSession详解以及结合生成登录效果
申俏雅的博客
10-06 994
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
python自动化的进行登录测试,提供实例
09-27
### 回答1: 当然可以。以下是一个使用Python进行登录测试的简单示例代码: ```python import requests # 定义登录接口的URL和表单参数 url = 'http://example.com/login' data = {'username': 'myusername', 'password': 'mypassword'} # 使用session对象发送POST请求进行登录 with requests.Session() as session: response = session.post(url, data=data) # 检查登录是否成功 if 'Welcome' in response.text: print('登录成功!') else: print('登录失败!') ``` 以上代码使用requests库实现自动登录。我们首先定义了登录接口的URL和表单参数,然后创建了一个Session对象。使用Session对象发送POST请求进行登录,这将在服务器上创建一个会话并将cookie存储在本地。最后,我们检查登录是否成功,如果成功,就打印出“登录成功!”。否则,我们会得到“登录失败!”的消息。 ### 回答2: Python是一种功能强大的编程语言,可以使用其进行自动化登录测试。下面我将给出一个简单的实例: ```python import time from selenium import webdriver from selenium.webdriver.common.keys import Keys def login(username, password): driver = webdriver.Chrome() # 假设使用Chrome浏览器 driver.get("https://example.com/login") # 假设登录页面的网址是example.com/login # 填写用户名和密码 username_field = driver.find_element_by_id("username") username_field.send_keys(username) password_field = driver.find_element_by_id("password") password_field.send_keys(password) # 模拟按下回车键登录 password_field.send_keys(Keys.RETURN) # 等待页面加载完成 time.sleep(5) # 判断登录是否成功 if driver.current_url == "https://example.com/home": # 假设登录成功后会跳转到example.com/home print("登录成功!") else: print("登录失败!") # 关闭浏览器 driver.quit() # 调用登录函数进行测试 login("your_username", "your_password") ``` 在上述代码中,我们使用Python的Selenium库来操控WebDriver进行自动化登录测试。首先,我们创建了一个WebDriver实例,指定使用Chrome浏览器,并访问了登录页面的URL。然后,我们找到用户名和密码的输入框,并使用`send_keys`方法填写相应的信息。接下来,我们模拟按下回车键进行登录,并使用`time.sleep`方法暂停一段时间,以等待页面加载完成。最后,我们通过判断当前URL是否是登录成功后的页面来确定登录是否成功。最后,我们关闭了浏览器。 通过这个简单的实例,我们可以使用Python来进行自动化登录测试,提高测试效率和准确性。请注意,实际使用时,可能需要根据具体的需求进行一些自定义。 ### 回答3: Python可以通过各种库和框架来实现自动化的登录测试,其中最常用的是Selenium库与Webdriver。下面我将通过一个简单的实例来演示如何使用Python自动化进行登录测试。 首先,你需要安装Selenium库和对应浏览器的Webdriver驱动程序。以Chrome浏览器为例,你可以使用以下代码进行安装: ``` pip install selenium pip install webdriver_manager ``` 接下来,导入相应的库并启动浏览器: ```python from selenium import webdriver from webdriver_manager.chrome import ChromeDriverManager driver = webdriver.Chrome(ChromeDriverManager().install()) ``` 然后,在浏览器中打开登录页面: ```python driver.get("https://example.com/login") ``` 接下来,找到用户名和密码的输入框,并输入相应的值: ```python username = driver.find_element_by_id("username") # 根据实际情况修改定位方式 username.send_keys("your_username") password = driver.find_element_by_id("password") # 根据实际情况修改定位方式 password.send_keys("your_password") ``` 最后,点击登录按钮: ```python login_button = driver.find_element_by_id("login_button") # 根据实际情况修改定位方式 login_button.click() ``` 完成以上步骤后,你就可以通过以下代码来验证登录是否成功: ```python # 假设登录成功后会跳转到https://example.com/home页面 if driver.current_url == "https://example.com/home": print("登录成功!") else: print("登录失败!") ``` 当然,以上只是一个简单的示例,实际的登录测试可能涉及更多的步骤和复杂的逻辑。但通过使用Selenium库和Python的编程能力,你可以灵活地实现各种自动化的登录测试,并处理不同的场景和异常情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值