Cookie和Session

最新推荐文章于 2022-04-10 22:33:31 发布
最新推荐文章于 2022-04-10 22:33:31 发布
阅读量616 收藏 2
点赞数 3
分类专栏: web开发 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52206533/article/details/116059690
版权
本文探讨了Cookie和Session在实现登录验证及敏感资源访问控制中的优缺点,介绍了它们的工作原理、应用场景,并着重分析了两者在安全性与性能上的差异,以及如何选择合适的解决方案,如Filter和提供校验接口等。
摘要由CSDN通过智能技术生成

文章目录

前言

目前登录页面+后端登录功能,存在的问题?

  • 访问敏感资源(前端的敏感资源,后端的敏感资源),未登录不允许访问,前端页面可以跳转到登录页面,后端接口(servlet):返回401状态码(Unauthorized未授权的访问),返回json数据。
  • 技术实现:Session和Cookie,目前比较好的解决方案是(Filter);次一点的解决方案:
    (1)提供一个校验用户是否登录的接口,每次前端都请求。
    (2)每个Servlet都去验证一下是否登录。

1.cookie

1.1 cookie概念

  • 定义:cookies是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息。
  • 作用:用于客户端本地保存数据(一般是用户信息)。
  • 用于场景:免登录(remember me)

1.2 cookie工作原理

  • 客户端向服务区发起登录请求;
  • 服务器脚本向浏览器发送一组Cookies。例如:姓名、年龄或识别号码;
  • 浏览器将这些信息存储在本地计算机上,以备将来使用;
  • 当下一次浏览器向Web服务器发送任何请求时,浏览器会把这些Cookies信息发送到服务器,服务器将使用这些信息来识别用户。
    在这里插入图片描述

2.Session

2.1 概念

  • 定义:session 是存储在服务器上的文本文件,并保留了用户的各种跟踪信息。会话,登录后,注销前且未注销,都属于一次会话。
  • 作用:会话保持,如完成用户的登录与状态保持,因为在服务器端,所以相对安全一些。
    登录时,服务端保存一个用户的会话(Session),访问敏感资源的时候,校验是否有Session。
    在这里插入图片描述

2.2实现原理

在这里插入图片描述

2.3 Servlet对象

HttpSession对象

  • Servlet还提供了HttpSession接口,该接口提供了一种跨多个页面请求或访问网站时识别用户以及存储有关用户信息的方式。
  • Servlet容器使用这个接口来创建一个HTTP客户端和HTTP服务器之间的session会话。会话持续一个指定的时间段,跨多个连接或页面请求。
  • 每次敏感资源访问时,都会获取HttpSession
  • 如果获取到,并且session.getAttribute(键)有数据,就是登录(系统通过请求的会员卡查询身份证)否则拒绝访问。
  • 我们可以通过调用HttpServletRequest的公共方法getSession()来获取HttpSession对象,如下所示:
HttpSession session=request.getSession();

//重载
HttpSession session=request.getSession(boolean create);

HttpSession对象的方法

public Object getAttribute(String name)//该方法返回在该session会话中指定的对象,如果没有指定名称的对象,则返回null
public void removeAttribute(String name)//该方法将从该session会话中移除指定名称的对象(注销功能)
public void setAttribute(String name,Object value);
session.setAttribute(键,用户信息);
//使用该方法可以绑定卡和身份证
//该方法使用指定的名称绑定一个对象到该session对象

3.cookie vs session

两者有什么区别呢?

  • Cookie以文本文件格式存储在浏览器中,而session存储在服务端
  • 因为每次发起 Http 请求,都要携带有效Cookie信息,所以Cookie一般都有大小限制,以防止增加网络压力,,一般不超过4k。
  • 可以轻松访问cookie值但是我们无法轻松访问会话值,因此session方案更安全。
jade*
关注
专栏目录
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
post接口一直401是参数的问题吗_接口测试面试题总结
weixin_39716800的博客
01-24 1438
1,目前市面上流行的接口大多有哪几种协议的接口?答:http,https,dubbo,rpc等即可。2,接口的请求方式有哪几种?答:get,post,put,delete,head,Trace,opions等,大多以get和post请求为主3、get和post区别是什么?答:POST和GET都是向服务器提交数据,并且都会从服务器获取数据。区别:(1)传送方式:get通过地址栏传输,pos...
浅谈接口测试
weixin_34406796的博客
12-12 191
接口一般分为两种:1.程序内部的接口 2.系统对外的接口 系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的。 程序内部的接口:方法与方法之间,模块与模块之间的交互,程序内部抛出的接口,比如bbs系统,有登录模块、发帖模块等等,那你要发帖就必须先登录...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取Cookie值然后发送
前端cookiesession
前端技术的学习整理
05-15 8960
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
cookiesession详解
m0_46657493的博客
03-29 2510
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 7万+
一篇文章彻底了解CookieSession的区别!
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Servlet开发
qq_52206533的博客
04-18 1204
文章目录1.Servlet的作用2.1 idea中搭建,部署,运行一个web项目3.开发步骤3.1 xml配置:web.xml中配置Servlet3.2注解方式4.Tomcat 与Servlet的关系5.Servlet相关的API5.1 HttpServletRequest5.2 HttpServletResponse 1.Servlet的作用 为什么要学习Servlet呢? 服务资源: (1)tomcat部署的项目目录中,根目录下,除了WEB-INF文件夹外的,当作前端资源(静态资源) (2)Servl
html(Web开发)
qq_52206533的博客
04-05 1072
文章目录1.何为html?2.实例解析2.1嵌套元素2.2块级元素和内联元素2.2.1块级元素2.2.2内联元素2.3空元素 1.何为html? HTML(Hyper Text Markup Language),html不是一门编程语言,而是一种告知浏览器如何组织页面的标志语言。html可复杂,可简单,一切取决与开发者。它由一系列的元素(elements)组成,这些元素可以用来包围不同部分的内容,使其以某种方式呈现或者工作。一对标签(tags)可以为一段文字或者一张图片,或添加超链接等等操作。 2.实例解析
网络原理之Http2
qq_52206533的博客
04-14 772
文章目录1.HTTP的方法 1.HTTP的方法 方法 说明 支持的HTTP协议版本 GET 获取资源 1.0、1.1 POST 传输实体文件 1.0、1.1 PUT 传输文件 1.0、1.1 HEAD 获取报文首部 1.0、1.1 DELETE 删除文件 1.0、1.1 OPTIONS 询问支持的方法 1.1 TRACE 追踪路径 1.1 CONNECT 要求用隧道协议连接代理 1.1 LINK 建立和资源之间的联系 1.0 UNION 断开连接关系 1.
网络初始--基础理论
qq_52206533的博客
05-27 653
文章目录1. 网络发展2. 认识协议3. 网络协议初始3.1 网络分层3.2 OSI七层模型3.2 TCP/IP五层四层模型4. 网络中的地址管理4.1认识IP地址4.2 认识MAC地址5.网络传输流程5.1网络传输流程图5.2 数据包的封装和分用 1. 网络发展 独立不联网的主机: 互相不能共享数据 网络互联: 基于一种网络设备(Hub集线器连接)把主机连接起来,主机之间就可以传输数据 局域网LAN: 计算机数量更多了,通过交换机和路由器连接在一起。(基于一种网络设备把主机连接起来) 组网的
cookiesession
最新发布
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值