Cookie和Session

最新推荐文章于 2024-07-11 19:03:20 发布
最新推荐文章于 2024-07-11 19:03:20 发布
阅读量521 收藏
点赞数
分类专栏: javaweb 文章标签: 服务器 java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52722789/article/details/122655655
版权

相同点:

两者都用来跟踪客户端身份

不同点:

1、数据存储位置:cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、安全性:cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。

3、服务器性能:session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。

4、数据大小:单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、信息重要程度:可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。

注意:

Cookie:

  1. Cookie有效期时间设为0的话每次关闭会话就清除Cookie
  2. 一个Cookie只能保存一个信息(一个键值对)
    Cookie c=new Cookie(String,String)
  3. 浏览器Cookie有上限(300)
    Cookie把数据写给浏览器,浏览器来保存
  4. 第一次访问,服务器给用户发送一个cookie,下次访问时携带cookie访问,便知道是否首次访问
    在这里插入图片描述
package com.csf.Cookie;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @ClassName Cookie1
 * @Author 陈世枫
 * @Date 2022/1/23 15:57
 * @Version 1.0
 **/
public class Cookie1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        PrintWriter out = resp.getWriter();
        Cookie[] cookies = req.getCookies();;
        if (cookies!=null){
            out.println("欢迎你再次访问本网站,您上次访问时间为:");
            for (int i=0;i<cookies.length;i++){
                if (cookies[i].getName().equals("LastLoginTime")){
                    out.println(cookies[i].getValue());
                }
            }
        }else {
            out.println("您首次登录本网站");
        }
        Cookie c=new Cookie("LastLoginTime",System.currentTimeMillis()+"");
        resp.addCookie(c);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doPost(req, resp);
    }
}

Session:

  1. 服务器会给每一个用户(浏览器)分配一个Session对象,给一个唯一不变(再关闭会花前)的ID(服务器创建
  2. 可通过Maven配置session失效时间,分钟为单位
  3. Session把用户数据写道Session中,服务器保存
  4. 访问服务器是登记SessionID,返回给用户,存储东西时用服务器中的Session,所以不同用户中的ID不同所看到的存储数据也不同
    在这里插入图片描述
	 req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");

        HttpSession session = req.getSession();
        session.setAttribute("name","lqt");	 	由session写入数据
        PrintWriter writer = resp.getWriter();
        if (session.isNew()){
            writer.println("已经创建了ID:"+session.getId());
        }else {
            writer.println("创建了ID:"+session.getId());
        }

		String name = (String) session.getAttribute("name"); 		获得键值对的值
        PrintWriter writer = resp.getWriter();
        writer.println(name);
        
        String name = (String) session.getAttribute("name");
        session.removeAttribute(name);		移除相应的键值对
        session.invalidate();				手动关闭Session
十一.11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie保存在电脑什么地方_「前端面试」CookieSession和localStorage、sessionStorage...
weixin_39918690的博客
11-28 5579
一、CookieSessionCookie:存储在用户本地终端上的数据主要包括:名字、值、过期时间、路径和域。如果不设置时间,默认关闭消除Cookie。会话Cookie保存在内存里,设置时间的保存在硬盘里。session: 客户端请求创建session时,服务器先检测请求里是否包含了session id,如果存在就说明已为客户端创建过,如果没有就创建。而且session id一般都是保存在Coo...
存储方式(cookiesession,localStorage,sessionStorage)
reaaal的博客
05-11 765
cookiesessioncookie:存储于浏览器端的数据。可以设置cookie的到期时间,如果不设置时间,则表示这个cookie的生命周期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命周期为浏览器会话期的cookie也被称为会话cookie。 会话cookie一般不存储在硬盘而是保存在内存里,当然这个行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再打开浏览器这些cookie仍然有效直到超过设定的过期时间。 ...
qq空间登陆 cookie_如何导出保存和导入cookie
weixin_39934257的博客
11-30 1051
适用于:Chrome、Chrome 壳(如360/115/搜狗/QQ/UC/猎豹等浏览器)、Firefox、Edge、Opera一、准备工具:两个浏览器插件任意一个都可以,以下为安装地址Edit this cookie: 官方网站: http://www.editthiscookie.com/Chrome: https://chrome.google.com/webstore/detail/edi...
看完这篇 SessionCookie、Token,和面试官扯皮就没问题了
好好学java
04-16 192
点击上方好好学java,选择星标公众号重磅资讯、干货,第一时间送达 今日推荐:牛人 20000 字的 Spring Cloud 总结,太硬核了~作者:cxuan 链接:htt...
cookiesession详解
qq_45055351的博客
08-14 1515
cookiesession
保存与获取cookiesession中的数据
qq_38585359的博客
08-23 7932
一、cookiesession的区别 1.Cookie 通俗讲,是访问某些网站后在本地存储的一些网站相关信息,下次访问时减少一些步骤。更准确的说法是:Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器,是在客户端保持状态的方案。 2.Session 存在服务器的一种用来存放用户数据的类HashTable结构。 浏览器第一次发送请求时,服务器自动生成了一Has...
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
【Linux】进程间通信(IPC)——匿名管道
2201_76024104的博客
07-08 1172
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 839
本期简单介绍了ECC内存是如何实现校验纠错的。
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 989
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
第一次作业
最新发布
long_mingyue的博客
07-11 468
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 322
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 974
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
cookiesession
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值