Session和Cookie

于 2020-10-20 11:19:24 发布
阅读量73 收藏
点赞数
分类专栏: 基础 文章标签: session cookie 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47469395/article/details/109177257
版权

什么是会话跟踪技术

会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪
技术是Cookie与Session。
Cookie通过在客户端记录信息确定用户身份

Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。Cookie的作用:跟踪会话,记录一次会话中(即Session,一次会话可能会有多次请求,当然也可以有多个Cookie来跟踪不同的信息)的信息,这样服务器就会知道用户的状态,比如有没有登录成功,付款时购物车中的东西等,就相当于贴在客户端脑门上的纸条,浏览器看不到,但服务器看得到

Session通过在服务器端记录信息确定用户身份。

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询 客户档案表就可以了。

Cookie和Session区别

(1) Cookie数据保存在客户端,Session数据保存在服务器端。
(2) Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用Cookie,那么Session也会失效。
(3)Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者一个Cookie的文本文件中;而Session则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。但是我们一般认为Cookie是不可靠的,Cookies是保存在本机上的,但是其信息的完全可见性且易于本地编辑性,往往可以引起很多的安全问题Session是可靠地。但是目前很多著名的站点也都用Cookie。

过滤器和监听器

过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理,通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理
怎么使用
创建一个类实现Filter接口,重写接口中的方法

public class CharSetFilter implements Filter{
public void destroy() { //销毁的方法}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
	//过滤方法 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet		处理
	chain.doFilter(req, resp);
}
	public void init(FilterConfig config) throws ServletException {
	/*初始化方法 接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/
	}

在web.xml文件中配置

<filter>
	<filter-name>过滤器名称</filter-name>
	<filter-class>过滤器所在的路径</filter-class>
</filter>
<filter-mapping>
	<filter-name>过滤器名称</filter-name>
	<url-pattern>需要过滤的资源</url-pattern>
</filter-mapping>

场景:
3.1.如何防止用户未登录就执行后续操作
String name=(String)session.getAttribute(“key”);
if(name==null){
//跳转到登录页面
}
3.2.设置编码方式–统一设置编码
3.3.加密解密(密码的加密和解密)
3.4.非法文字筛选
3.5.下载资源的限制
过滤器的特点:在servlet之前和之后都会被执行

监听器就是监听某个域对象的的状态变化的组件 监听器的相关概念: 事件源:被监听的对象(三个域对象request、session、servletContext) 监听器:监听事件源对象事件源对象的状态的变化都会触发监听器 注册监听
器:将监听器与事件源进行绑定 响应行为:监听器监听到事件源的状态变化时所涉及的功能代码(程序员编写代码)

LXHcode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续访问中使用。Cookie可以根据...
SessionCookie(话跟踪技术)
jerry_wzj_的博客
07-19 185
SessionCookie(话跟踪技术) Cookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份 Cookie的应用: 1.保持用户登录状态 将用户的信息保存到Cookie中,并发送给浏览器,并且将有效间设置为一个较长的间,这样浏览器在以后访问 网站,都带着该Cookie服务器以此来辨识用户,用户就不再需要输入用户名和密码等信息。 2.记录用户名 一旦用户登录成功以后,下次再登录,直接将Cookie中的用户名读取并显示出来,这样用户就不需要再次输入 用
cookiesession话跟踪技术
zhongzhh8的博客
01-04 581
话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个话。如果没有话跟踪技术的话,每次请求都需要进行用户登录,才能确定用户身份,这样是很不合理的,所以需要用到话跟踪技术。常用的话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 参考https://www.cnblogs.com/l199...
Cookie话跟踪技术
liuyingv8的博客
12-22 4472
1. Cookie话跟踪技术介绍       话跟踪是Web程序中常用的技术,用来跟踪用户的整个话。常用的话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,可以在客户端保存临数据. Cookie 技术诞生以来,它就成了广大网络用户和 Web 开发人员争论的一个焦点。有一些网络用户,甚至包括一些资深的 Web 专家也对它的产生和推广感到不满,这并
WEB话跟踪技术
andy_gfz的博客
09-22 540
Web服务器采用http协议,而http协议是无状态协议,Http的服务器不能保持与客户端的关联。 一.话跟踪的定义 从用户进入一个网站浏览到退出这个网站或者关闭浏览器称为一次话。话跟踪是指在这个过程中浏览器与服务器的多次保持数据共享的状态的技术。 二.话跟踪产生的原因 我们都知道Internet通信协议可以分为有状态协议和无状态协议,而我们在WWW上进行的访问HTTP协议是一个无状态协议
Cookie实现话跟踪!
ITSTAR
01-04 5185
服务器默认创建一个Cookie回传给用户:(Cookie cookie = new Cookie("JSESSIONID",session.getId());response.addCookie(cookie);)此cookie的默认生命周期为关闭浏览器cookie即销毁,所以当浏览器关闭后,使用cookie实现的回话跟踪应用(如购物)将失效。 解决浏览器关闭,装载sessionid的cook
SessionCookie 的区别.md
01-28
本文将从多个角度对SessionCookie进行详细对比,并解释它们各自的特点及应用场景。 #### 一、基本概念 1. **Session**: - **定义**:Session是一种服务器端技术,用于在用户与服务器之间维护话状态。 - **...
php sessioncookie使用说明
12-18
总结,CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
SessionCookie区别.docx
12-23
综上所述,CookieSession各有优势和不足。选择哪种机制取决于具体应用场景的需求。例如,在安全性要求较高的场景下,建议使用Session;而在对性能要求较高且数据量较小的情况下,则可以选择使用Cookie。实际开发...
sessioncookie1
08-08
SessionCookie】是Web开发中的两种重要技术,用于在客户端服务器之间管理用户状态。它们主要用于解决HTTP协议无状态的特性,即每次请求都是独立的,无法记住用户信息。 **1. Session** Session是在服务器端...
sessioncookie 区别
03-24
### cookie和持久cookie的区别 cookie与持久cookie的主要区别在于它们的有效期: - **cookie**:没有设置过期间,其生命周期仅限于当前的浏览器话。一旦浏览器关闭,这类cookie将被自动清除。 - **...
关于sessioncookie的简单理解
09-02
总结,CookieSession各有优劣,选择哪种方式取决于应用场景和需求。对于小型应用或对安全性要求不高的场景,Cookie可能更合适;而对于大型应用或需要保障用户数据安全的情况,Session是更好的选择。理解它们的工作...
Django SessionCookie分别实现记住用户登录状态操作
09-16
在Web开发中,保持用户登录状态是一个常见的需求。在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。...在Django中,结合使用CookieSession可以提供更好的用户体验和安全性。
SessionCookie的区分与解释
10-30
### 对SessionCookie的区分与解释 #### 一、引言 在Web开发领域,SessionCookie 是两个非常重要的概念,它们主要用于跟踪用户的活动状态,实现个性化服务和提高用户体验。虽然两者都涉及到用户数据的存储,但...
JavaWeb使用SessionCookie实现登录认证
08-31
JavaWeb 使用 SessionCookie 实现登录认证 SessionCookie 是 Web 开发中两种常用的技术,分别用于实现用户话和客户端数据存储。本文将详细介绍如何使用 SessionCookie 实现登录认证。 什么是 ...
session记录用户的登录操作
weixin_44261821的博客
08-08 2323
1、首页(login.jsp) <%-- Created by IntelliJ IDEA. User: Administrator Date: 2019/8/8 Time: 18:55 To change this template use File | Settings | File Templates. --%> <%@ page contentTy...
话跟踪技术(一):SessionCookie技术
hu_huawei的博客
08-08 755
写在前面的话,cookiesession的定义:         当你在浏览网站的候,WEB 服务器先送一小小资料放在你的计算机上,Cookie 帮你在网站上所打的文字或是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器先看看有没有它上次留下的 Cookie 资料,有的话,就依据 Cookie里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多
session cookie简介
04-30 70
话机制:Web程序中常用的技术,用来跟踪用户的整个话。常用的话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的候都带上这些特殊的信息。让...
Cookie,Session解决用户的话跟踪问题
weixin_40161708的博客
02-18 472
一:Servlet细节 01.Servlet的映射细节 1):一个Servlet程序(WEB组件),可以配置多个&lt;utl-patternt&gt;,表示一个Servlet有多个资源名称 2):一个Servlet程序,可以配置多个&lt;servlet-mapping&gt;. 3):&lt;rul-patternt&gt;必须保证唯一性,而且必须使用/打头. 4):Servlet的......
sessioncookie
最新发布
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端服务器之间存储和传递数据。 Session服务器端存储用户数据的一种机制。当用户第一次访问服务器服务器创建一个唯一的话标识(session ID)并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值