cookie and session(妈妈再也不用担心你不会了)

最新推荐文章于 2022-05-24 10:41:32 发布
最新推荐文章于 2022-05-24 10:41:32 发布
阅读量200 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45256805/article/details/120173270
版权

cookie and session

cookie

1.cookie是什么?

首先cookie翻译过来是小饼干的意思,这说明了cookie的一个特点就是大小有限制,大约在4kb左右。

cookie是储存在用户本地终端上的数据,类型是小型文本文件。大小存在限制。

2.为什么要使用cookie?

辨别用户身份。

还可以跟踪会话。

怎么辨别身份呢?一般是配合session进行使用,第一次请求完成后服务器端就会生成一个session对象,并把生成的session的id经过加密的方式存储在cookie中,然后交由客户端进行存储cookie,客户端在进行第二次请求时,会验证cookie中是否存在第一次请求生成的session的id,如果存在说明是同一次会话。

3.怎么使用cookie?

cookie一般是用来记录session的id,以便于和服务器交互时携带凭证。

(1)添加一个cookie
Cookie cookie = new Cookie("userName","passWord");
setMaxAge(24*60*60);//设置过期时间为一天  
response.addCookie(cookie);
(2)删除一个cookie

删除某个Cookie时,只需要新建一个只有maxAge和value不一样的同名Cookie,然后添加到response中覆盖原来的Cookie

Cookie cookie = new Cookie("username","peter");// 新建Cookie
cookie.setMaxAge(0);                           // 设置生命周期为0,表示将要删除
response.addCookie(cookie);                    // 执行添加后就从response里删除了

session

1.seesion是什么?

session在计算机范围中称为会话控制。

Session对象存储特定用户会话所需的属性及配置信息。

session是存储在服务器端的。

session的工作原理,客户端发起第一次请求时,服务器端会自动生成一个session,并将其sessionId的唯一标识存储在客户端的cookie之中。客户端再次发送请求时,服务器端会验证sessionId,如果sessionid能够匹配的上的话说明是同一个会话。

2.为什么要使用session?

Session 对象最常见的一个用法就是存储用户的首选项。

为了满足实时远程监测系统的需求,服务器需要实时监测客户端的连接状态。

3.怎么使用session?

在java中使用session

public void hello(HttpServletRequest request, HttpServletResponse response){
        HttpSession session = request.getSession();
        //返回指定分配给此会话的标识符的字符串
        String id = session.getId();
        //设置指定的属性
        session.setAttribute("key","value");
        //获取某个属性为key的值
        session.getAttribute("key");
        //设置失效时间  参数单位是秒
        session.setMaxInactiveInterval(24*60*60);
        //移除某个属性
        session.removeAttribute("key");
        //即删除session
        session.invalidate();
        //获取属性的名称
        Enumeration<String> attributeNames = session.getAttributeNames();

    }

4.session对象与cookie的区别?

1.存储位置不同,cookie是存储在客户端的一个小型文本文件。session是存储在服务器端的一个对象。

2.cookie有大小的限制,一般不超过4kb,而session则没有这个限制。

3.cookie如果不做特殊设置生命周期和浏览器一样,随着浏览器关闭而消失。而session则不同,他不会随浏览器的关闭的释放,而是在过了失效时间之后被释放。

【python】flask基于cookiesession来实现会话控制
景天科技苑
03-21 4360
所谓的会话(session),就是客户端浏览器和服务端网站之间一次完整的交互过程. 会话的开始是在用户通过浏览器第一次访问服务端网站开始. 会话的结束时在用户通过关闭浏览器以后,与服务端断开. 所谓的会话控制,就是在客户端浏览器和服务端网站之间,进行多次http请求响应之间,记录、跟踪和识别用户的信息而已。
CookieSession、JWT的详解
miaozy
04-10 1521
基本概念 认证(Authentication) 验证当前用户的身份 授权(Authorization) 用户授予第三方应用访问该用户资源的权限(session, cookie, token, OAuth) 凭证(Credentials) 实现认证和授权的媒介 由于 http 是无状态的协议,每个请求是独立的,服务端无法确认当前请求者的身份,因此为了实现服务器和浏览器的会话跟踪,就需要使用 c...
cookie and session
diesuan4284的博客
08-19 156
早期互联网只是用于简单的浏览文档信息、查看黄页、门户网站等等,并没有交互这个说法。但是随着互联网慢慢发展,宽带、服务器等硬件设施已经得到很大的提升,互联网允许人们可以做更多的事情,所以交互式Web慢慢兴起,而HTTP无状态的特点却严重阻碍其发展!   HTTP无状态:服务器无法知道两个请求是否来自同一个浏览器,即服务器不知道用户上一次做了什么,每次请求都是完全相互独立。   交...
SessionCookie(转载)
diaoxiang6838的博客
06-20 111
一、cookie机制和session机制的区别 ************************************************************************************* 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的...
Cookie and Session的介绍
weixin_30731305的博客
05-07 127
1.cookiesession cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此产生cookiecookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。 cookie虽然在一定程度上解决了“保持状态”的需...
网络原理之HTTP协议,及理解CookieSession的区别
qq_41603622的博客
06-30 1968
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
SessionCookie机制
m0_46246567的博客
11-18 1506
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
cookiesession和localStorage
wuxian_wj的博客
01-10 2218
cookie Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,他会在浏览器下次向同一 服务器再次发起请求时被携带并发送到服务器上。主要用于告知服务端两个请求是否来自统> 一浏览器,如保持用户登陆状态。 什么是cookie http协议是无状态的,也就是说浏览器对服务器的每次请求是单独的,服务端无法判断用户身份是否已经被认可。Cookie时机是一小段的文本信息(key-value格式)。客户端向服务端发起请求,如果服务器需要记录该用户状态,就是用response向客户端浏览器发送一个
CookieANdSession
why
10-29 506
Cookie        什么是CookieCookie是网景公司发明。Cookie是由服务器端创建,发送给浏览器,浏览器可以将cookie的key/value保存到浏览器端,下一次在请求同一个网站的资源时,就可以将cookie发送给服务器。 在javaee的api中有一个类  javax.servlet.http.Cookie,它就可以创建一个cookie,它的构造方法Coo
会话技术之cookie and session
勿忘初心的博客
09-25 157
会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。会话技术就是记录这次会话中客户端的状态与数据的。 会话技术分为CookieSessionCookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端 可以清除cookie Session:将数据存储到服务器端,安全性相对好,增加服务器的压力 Cookie技术 Cooki...
CookieSession
guhuoone的博客
05-24 102
Cookie and Session 会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个Web资源,关闭浏览器,这个过程称之为会话。 有状态会话:一个服务端证明客户端来过? 服务端给客户端一个信件,客户端下次访问服务端时带上信件就可以了;cookie 服务器登记你来过了,下次你来的时候我来匹配你。session 保存会话的两种技术 cookie 客户端技术(相应,请求) session 服务器技术,利用这个技术,可以保存用户的会话信息。我们把信息和数据放在Session中。 常见
Cookie and Session
Double的博客
09-30 167
一 概念 1、什么是会话        指一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程     (1)客户端请求Web服务器时,针对每次HTTP请求,Web服务器都会创建一HttpServletRequest对象,该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求,因此,在发送结账请求时,之前购买请求中的数据将会丢失。     (2)使用ServletC...
Cookie and Session(上)
dorothy___的博客
05-02 423
来自:Lain8.com 链接:http://www.lai8.com/content/407204.html一直以来,cookiesession都是程序员学习体系中必不可少的知识点,偶然看见一篇文章,总结的比较好,在这里分享一下。cookie机制cookies是服务器在本地机器上存储的小段文本,并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Manageme
Session And Cookie
lee_Rogers的博客
09-12 275
最近复习到sessioncookie,好记性不如烂笔头,记下来也是极好的。 先从宏观上说一下sessioncookie的区别。session是存在服务器上,cookie是存在客户端(浏览器端),各自都有有效期。 为什么需要他们? 由于HTTP协议是无状态的,所以无法区分用户,最显著的例子:A用户在购物网站将物品加入购物车,然后退出了。接着B用户也在做同样的事,然后服务器就懵逼了,我到底
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值