Cookie和Session原理总结

最新推荐文章于 2022-07-15 20:52:31 发布
最新推荐文章于 2022-07-15 20:52:31 发布
阅读量252 收藏 1
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45328505/article/details/107909706
版权
一、Cookie

Http是一种无状态协议, 既上一次的请求和这一次的请求没有关联。在不同请求间无法进行数据传递,我们可以使用cookie进行客户端会话跟踪。

1、使用场景:

用于在页面登录中记住我/Remember me/多少天内免登陆、购物车添加物品等。

2、工作原理:

(1) 用户提交第一次请求时,由服务器生成cookie,并封装到响应头中,
将响应头【Set-Cookie:Key=Value】发给客户端

//创建cookie
Cookie cookie=new Cookie(key,value);
//向响应中添加cookie
response.addCookie(cookie);

(2) 客户端接收到响应后,将Set-Cookie中的数据全部保存在磁盘上。

(3) 当客户端再次发送请求后,在请求中会携带客户端的Cookie数据,发送到服务端,由服务器进行会话跟踪。

3、相关API

(1) 设置cookie有效日期。

//以秒为单位。设置cookie有效期1小时,参数值>0,将cookie存放到客户端磁盘上。
cookie.setMaxAge(60*60); 
//参数值=0,表示cookie一生成,马上失效。
cookie.setMaxAge(0);
//参数值<0,与不设置效果相同,会将cookie放入浏览器缓存中。
cookie.setMaxAge(-1);

(2) 设置路径

//request.getContextPath()获取项目部署名,/aaa为服务路径
cookie.setPath(request.getContextPath()+"/aaa");
二、Session

什么是会话呢?
当用户打开浏览器,从发出第一次请求开始,一直到最终关闭浏览器,就表示一次会话的完成。

1、使用场景:

访问敏感url时,使用session可以校验用户信息。

2、工作原理:

Session结构:Map < SessionID,Session>

(1) 用户第一次提交请求时,服务端Servlet执行request.getSession()方法,
会自动生成一个Map.Entry()对象,key为32位字符串的SessionID;Value为Session对象。

//create为true,有session就使用当前session,没有的话新建一个session。
//create为false,有session就使用当前session,没有的话返回null。
request.getSession(boolean create);

//有session就使用当前session,没有的话新建一个session。
//用法和request.getSession(true);相同
request.getSession();

Session列表

在这里插入图片描述

(2) 服务器把32为长度的随机字符串包装为cookie,发给客户端浏览器。其中cookie的name为SessionID,value为32为长度的字符串。

(3)浏览器接收到cookie后,保存到客户端浏览器中。

(4)客户端再次发起请求时,浏览器会把SessionID放到请求头信息中,发给服务器,服务器收到cookie后,通过key,找到value,既32为长度的字符串。在服务端Session列表中进行查找,通过字符串,找到的session。

三、Cookie和Session区别

在这里插入图片描述

每天靠近一点点
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session学习小结
Harbor
12-17 368
零、从会话技术讲起 我理解的一次会话就是打开浏览器行一系列操作(打开各种链接,访问各种页面)后,再关闭浏览器。这就叫一次会话。会话在百度百科的定义是是指一个终端用户与交互系统进行通讯的过程。也就是说,会话技术是客户端浏览器与服务器进行不断交互的过程,在这个过程中,只要有一方不关闭,就可以说是在一次会话中。会话中包含多次请求和响应。 会话技术的方式有两种:客户端会话技术cookie与服务端会话技术s...
Cookies与Session总结
迪迪调调的博客
07-07 460
常用的会话跟踪技术是CookieSession,区别是Cookie存储在客户端,而Session存储在服务器端来确定用户身份。 1、 CookieCookie为一小段文本信息,当客户端浏览器访问服务器时,服务器向客户端写入一个Cookie。客户端把Cookie保存起来。下一次再访问服务器时,客户端浏览器把请求的网址连同该Cookie一同提交给服务器,服务器验证该Cookie,就能辨别该用户。作
CookieSession原理应用以及区别
ouo1231的博客
04-26 2047
CookieSession
CookieSession区别及原理
从基础到源码解析的学习记录
06-19 1498
会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。Cookie 是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问该站点的会话状态信息。用户在提交第一次请求后,由服务器生成 Cookie,并将其封装到响应头中,以响应的形式发送给客户端。客户端接收到这个响应后,将 Cookie 保存到客户端。当客户端再次发送同类请求后。
你还在纠结cookies和session的区别嘛?
HifunのZone
02-29 3047
1、数据存放位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、性能使用程度不同: session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 4、数据...
php实现多站点共用session实现单点登录的方法详解
01-02
单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享用户信息,一处登录,处处可用)的目的。 单点登录分为两...
java 面试题 总结
09-16
并说出SessionBean和EntityBean的区别,StatefulBean和StatelessBean的区别。 EJB包括Session Bean、Entity Bean、Message Driven Bean,基于JNDI、RMI、JAT等技术实现。 SessionBean在J2EE应用程序中被用来完成...
不可或缺的ASP.NET内置对象
01-08
事件四、ViewState对象保存数据取出数据总结ViewState的本质五、Session对象1.Session原理2.属性3.方法4.用途六、Cookie对象1.Cookie的特点2.Cookie的创建3.属性4.方法5.Cookies工作原理图七、Application对象1....
自动化测试面试题总结.docx
05-07
7,sessioncookie的区别 8,tcp和udp的区别 9,sockect通信原理 10,post的三种请求方式 七、数据库 1,sql分类 2,数据库事务特性:ACID 3,mysql索引的类型 4,池化思想 5,redis 6,如何提高数据库运行效率 八、...
9.2: 网站架构演变 、 LNP+Mariadb数据库分离 、 Web服务器集群 、 总结和答.docx
03-05
2. 配置 Session 保持:考虑如何进行 Session 会话保持,方法很多,如根据源 IP 保持,代理服务器重写 Cookie 信息,共享文件系统保存 session,使用数据库共享 session 等等。 本资源摘要信息涵盖了网站架构演变、...
asp.net-c#写的一个cookiesession登陆小实验
05-16
asp.net写的一个cookiesession登陆小实验,项目简单明了,都加上了备注。
理解CookieSession机制,看懂这一篇就能理解原理
深度理解是快乐的源泉
04-23 5183
之前对CookieSession都是一知半解,直到看了这篇文章,对他们的原理才有了清晰的认识,或者说原来他们的实现这么简单。 总结一下就是:由于HTTP连接的无状态特性,为了解决这个问题,发明了Cookie这个能保存状态的东西,Cookie在浏览器和服务器之间反复传递来维护连接状态,为了保证的Cookie在浏览器端的安全,对浏览器是有强制要求的。 Session也是为了解决HTTP连接无状...
关于cookiesession定义及作用
10-29 1436
Cookie是通过客户端保持状态的解决方案。从定义上来说,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。让我们说得更具体一些:当用户使用浏览器访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息并且提交至服务器;接着,服务器在向客户端回传相应的超文本的同时也会发回这些个人信息,当
Cookie/Session机制详解
热门推荐
瞧字不识
11-09 45万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
cookiesession原理和区别
PentaQwQ的博客
04-07 382
共同点 都是用来跟踪浏览器用户身份的会话方式 区别 cookie存在本地,session存在服务器 cookie不是很安全,可以通过分析存放在本地的cookie进行cookie欺骗,如果有安全方面的考虑需要用session session会一定时间内保存在服务器上。访问量多的时候会占用服务器性能,如果考虑到服务器性能压力比较大的话可以用cookie cookie有大小限制,大概3-4k,不太对浏览器不同 cookie的过期时间可以在生成的时候设置进去,session是否过期取决于服务器的设置。 sess
CookieSession的底层实现原理
Mr_wxc的博客
10-19 9033
一、Cookie Cookie的特性:会话数据保存在浏览器客户端 Cookie的底层实现原理: 1)服务器创建cookie对象,把会话数据存储到cookie对象中。 new Cookie("name","value"); 2)服务器发送cookie信息到浏览器 response.addCookie(cookie); 3)浏览器从响应头中得到服务器发送的C...
SessionCookie的工作原理
weixin_66054110的博客
07-15 622
Session是一种服务器端的机制,Session对象用来存储特定用户会话所需的学习。Cookie是由服务器端生成后发送给客户端(通常是浏览),Cookie总是保存在客户端。Session由服务器端生成,保存在服务器的内存,缓存,硬盘或数据库中。Session代表服务器也浏览器的一次会话过程。Session的基本原理。2.设置存储CookieCookie的基本原理。1.创建Cookie。3.发送Cookie。4.读取Cookie。...
会话技术 CookieSession(长达两万字总结
m0_61609890的博客
03-19 1268
HTTP(超文本传输协议)是一个基于请求与响应模式的无状态协议。 无状态主要指 2 点: 协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态; 每次请求都是独立的,不会受到前面请求的影响,也不会影响后面的请求。 当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器,即 HTTP 协议的请求无法保存用户状态。 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户
Cookie原理应用场景
MrZhang的博客
12-29 2889
Cookie概念、流程、应用场景及具体扩展开发
Django的sessioncookie原理
最新发布
06-12
Django的sessioncookie是用于在web应用程序中跟踪用户状态和信息的两种重要机制。 Session机制 Django的session机制是基于cookie实现的。当用户第一次访问网站时,Django服务器会生成一个唯一的session ID,将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值