Cookie和Session知识点

已于 2022-09-28 17:27:16 修改
阅读量447 收藏
点赞数
文章标签: servlet 服务器 java
于 2022-08-28 20:51:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52822200/article/details/126561746
版权

会话跟踪技术:

        会话:用户打开浏览器,访问web服务器的资源,会话建立,知道有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应

        会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。

        HTTP协议时无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术实现会话内数据共享

        

        实现方式:        

                1、客户端会话跟踪技术:Cookie        

                        Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问

                        Cookie基本使用:

                                发送cookie:

                                        1、创建Cookie对象,设置数据        Cookie cookie = new Cookie("key","value");

                                        2、发送Cookie到客户端:使用response对象        response.addCookie(cookie); 

                                获取cookie:

                                        1、获取客户端携带的所有Cookie,使用request对象        Cookie[] cookies = request.getCookies();

                                        2、遍历数组,获取每一个Cookie对象: for

                                        3、使用Cookie对象方法获取数据

                                                cookie.getName()        cookie.getValue()   

                        Cookie使用细节:

                                Cookie存活时间:

                                        默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁

                                        setMaxAge(int  seconds):设置Cookie存活时间

                                                1、正数:将Cookie写入浏览器所在的电脑硬盘,持久化存储,到时间自动删除

                                                2、负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁

                                                3、零:删除对应的Cookie

                                Cookie存储中文:

                                        Cookie不能存储中文

                                        如果要存储,则需要进行转码:URL编码

                2、服务端会话跟踪技术:Session

                        Session: 服务端会话跟踪技术:将数据保存到服务端

                                       JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能

                                       使用:

                                                1、获取Session对象    HttpSession session = request.getSession()

                                                2、Session对象功能:

                                                    void setAttribute(String name, Object o): 存储数据到session域中

                                                    Object getAttribute(String name): 根据key,获取值

                                                    void removeAttribute(String name): 根据key,删除该键值对

                

                        Session原理:

                                Session是基于Cookie实现的

                        Session使用细节:

                                服务器重启后,Session中的数据是否还在?

                                        钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中。

                                        活化:再次启动服务器后,从文件中加载数据到Session中

                                        (服务器关闭后,session数据依旧存在)

                                Session销毁:

                                        默认情况下,无操作,30分钟自动销毁

                                                <session-config>

                                                        <session-timeout>30</session-timeout>

                                                </session-config>

                                        调用Session对象的invalidate()方法

小结:

        Cookie和Session都是来完成一次会话内多次请求间数据共享的

        区别:

                存储位置:Cookie是将数据存储在客户端,Session是将数据存储在服务端

                安全性:Cookie不安全,Session安全

                数据大小:Cookie最大3KB,Session无大小限制

                存储时间:Cookie可以长期存储,Session默认30分钟

                服务器性能:Cookie不占服务器资源,Session占用服务器资源

                                        

                                

马苦笑的好朋友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSession理解
pupoqian3720的博客
07-30 161
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 用超市储物箱的例子最为合适 人们去超市购物,去存包,第一个去的时候(客户第一次发送请求给服务器),超市会给你一个号码牌(此时服务器产生一个唯一的sessionID...
CookieSession 详解
鸟叔
08-05 505
一、Cookie详解
超详细Cookie&&Session的原理与用法
wwwwwww31311的博客
02-10 1739
session简介 当访问服务器否个网页的时候,会在服务器端的内存里开辟一块空间为每个用户浏览器创建一个会话对象session,这块内存是跟浏览器关联在一起的,默认一个浏览器独占一个session对象(下面有详解),是用来维护一个客户端(浏览器)和服务器的间会话的技术。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,最常用的是用session保存用户信息用于登录后的显示 session实现原理 前言:HTTP协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,
sessionCookie 详解
GoodManS的CSDN
12-09 694
当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session。 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中。 当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问。 服务器会根据这个SessionID去查看是否有对应的Session对象。 有就拿出来使用;没有就创建一个Session(相当于用户第一次访问)。
CookieSession解析
weixin_66107850的博客
11-13 211
第一次调用是:创建Session会话,之后调用部是:获取前面创建好的Session会话对象。document.cookie 将以字符串的方式返回所有的 cookie,类型格式: cookie1=value;而且这个ID是唯一的。isNew():判断到底是不是刚创建出来的(新的),true表示刚创建;expires设置之前的时间,截止的时间过期了,cookie删除。Cookie 是一些数据, 存储于你电脑上的文本文件中,用于存储用户的访问记录。Session会话中,我们经常用来保存用户登录之后的信息。
CookieSession
m0_71212413的博客
02-03 533
服务端和客户端
PHP 之session cookie
hudeyong926的专栏
06-01 1019
cookiesession有什么用? 常见的用法,比如在有些网站下载东西需要会员先登陆。http协议本身是无状态的,无法得知顾客是否已经登陆,怎么办呢?cookiesession就可以知道。再比如网上购物,用户身份认证,程序状态记录。购物车怎么知道顾客挑选过哪些商品呢?cookiesession也可以记录。总而言之,cookiesession就是能够记录顾客状态的技术,尽管二者属于不同的技术,但只要cookie能做到的,session也能做到!如果sessioncookie一样安全的话,二...
cookie_session知识点
07-21
以下是一些关于Cookie的关键知识点: 1. **存储位置**:Cookie是以文本文件的形式存储在用户的计算机上。这些文件通常保存在浏览器的缓存或特定的Cookie文件夹中。 2. **生命周期**:如果没有设置有效期...
Session相关知识点PDF版本
05-30
尽管CookieSession都有被冒充的风险,但Session通过服务器存储数据,可以避免直接暴露敏感信息,提供了额外的安全层。 6. 需要Session的原因 即使Cookie被盗,由于Session数据在服务器端,攻击者仅能获得Session ...
Java Web学习之CookieSession的深入理解
08-27
以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端保持状态的方案。 * Cookie可以分为会话Cookie...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
12-19
以下是一些关于如何解决这种冲突以及理解CookieSession工作原理的知识点: 1. **CookieSession的基本概念**: - **Cookie** 是一种在客户端存储数据的技术,它将数据以键值对的形式存储在用户的浏览器中。每次...
获得session_key和openId(加解密、签名系列)
热门推荐
sinat_36947685的博客
12-26 2万+
1:session_key和openId是什么?session_key 官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他
cookie的设置,获取,删除;session设置与获取
weixin_55438199的博客
08-04 617
flask中cookie与sessoin
服务器如何确保一次会话内多次获取的是同一个session
tangiwang的博客
02-20 1703
第一次获取session时会在内存中创建一个session对象,它的内存地址id通过创建一个名叫"JESSIONID"的cookie发送给浏览器。 浏览器第二次访问服务器时,根据名叫"JESSIONID"的cookie保存的内存id地址去找到当前会话的session. ...
CookieSession 的使用:实现一次会话多次请求间的数据共享
m0_61444152的博客
04-12 582
使用Request对象获取Cookie数组:Cookie[] cookies = request.getCookies();原因:HTTP协议是无状态的,靠HTTP协议是无法实现会话跟踪,要想实现会话跟踪,就需要用到cookiesession。创建Cookie对象,并设置值:Cookie cookie = new Cookie(“key”,“value”);获取数组中每个Cookie对象的值:cookie.getName()和cookie.getValue()Session是用来保存用户登录后的数据。
cookiesession,介绍和后端的获取
qq_39289155的博客
08-12 1616
该文章是本人转载的,请参考原文:https://blog.csdn.net/qq_41802128/article/details/82151490 今天给大家分享一下,扩展思考中的知识点——什么是cookie?什么是session? 一、背景介绍 HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 二、知识剖析 1.co...
WebRTC通话原理(SDP、STUN、 TURN、 信令服务器
最新发布
weixin_46999174的博客
07-19 1195
本文主要讲述了WebRTC点对点的通信原理,其中包括媒体协商,点对点打洞,服务器转发,信令交换服务器的工作流程
"Java常见考点及客户端、服务器状态和CookieSession的区别
Java常见考点总结: 在网络通信中,客户端的状态依次是CLOSED、SYN-SENT、ESTABLISHED,而服务器的状态依次是 在TCP的连接过程中,客户端首先会...要注意掌握这些知识点,对于以后的面试或者工作中都会有很大的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值