Session和Cookie

于 2023-03-02 16:22:56 发布
阅读量138 收藏
点赞数 1
文章标签: java 前端 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53149155/article/details/129301831
版权

Session

  1. session是servlet的一个域对象,表示一个会话,当结束当前会话(关闭浏览器)则session就失效了。

  1. 当服务端request.getSession()时如果没有Session则会生成一个session和session的唯一id(JsessionID),将这个id保存到Cookie中写到用户浏览器的。

  1. 当用户再次访问服务端时,会携带这cookie中的这个JSESSIONID然后服务端会根据这个id去查找内存中的session。匹配成功就可以使用session服务。

  1. session的唯一id可以使用 request.getSession().getId()获取。

  1. 服务器会将长时间没有活动的session从服务器中清除,Tomcat中session的默认过期时间是30分钟。

  1. Tomcat 7以上的版本中默认禁止客户端脚本读取session Id,需要在context.xml中设置useHttpOnly=”false”,开启权限。

session保存数据

HttpSession session = request.getSession();
session.setAttribute(key,value);//设置值
session.getAttribute(key);//获取值
session.removeAttribute(key);//删除session中的某个值
session.setMaxInactiveInterval(secone) //设置session的过期时间,单位秒
session.invaldate();//销毁session

session的生命周期

  1. session的创建,当服务端第一次调用getSession时创建session

  1. session的销毁,session默认30分钟不用就会自动销毁,也可以手动销毁invaldate()方法销毁session。

Cookie

  1. cookie由服务器创建,并且通过httpServletResponse发送到客户端。

  1. cookie存储键值对,相同的path(路径)、domain(域名)、key只能添加一次,重复添加会替换

  1. cookie会以文件的形式持久化的保存到客户端本地。每次请求都会携带上cookie。

cookie的工作原理

Cookie是基于set-cookie响应头和Cookie请求头工作的

Cookie保存数据

Cookie cookie = new Cookie
httpServletResponse.addCookie(cookie);//添加cookie
Cookie[] cookie = httpServletResponse.getCookies();//得到所有的cookie

cookie的方法

详情

Cookie(key,value)

构造器

setValue()/getValue()

保存数据和设置数据

setMaxAge()/getMaxAge()

设置和得到失效时间,没有设置则cookie是一个会话级别的,在设置一个相同key的cookie过期时间设置为0则可以删除cookie

setPath()/getPath()

设置访问那个路径时携带cookie默认是创建cookie的servlet的所在的路径

setDomain()/getDomain()

设置访问那个域名时携带cookie

setName()

设置cookie的名字

不知名路人~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
request.getRequestedSessionId()与session.getId()的异同
qq_52810376的博客
04-20 1454
同理我们可以通过删除JSESSIONID验证,每次删除JSESSIONIDcookie再进行访问时,在session.getid()之前调用request.getRequestedSessionId()获取到的值一定为null。如果未删除相应cookie,重启服务器,第一次调用request.getRequestedSessionId()时,所获取到的值,为上一次(即重启服务之前的最后一次)session.getid()的值。这里可以分成两种情况。如果我们是第一次创建session
HttpServletRequest-request.getRequestedSessionId()和request.getSession().getId()的区分
飞翔的肥仔
04-19 1万+
今天在做一个权限登录的时候,发现有一个很类似,但是还是很区别的。今天好好的学习一下。 首先看一下这个介绍session的文章,复习一下。 JavaWeb学习总结(十二)——Session request.getSession().getId() 服务端创建,一个浏览器独占一个session对象(默认情况下), HttpServletRequest中有: HttpSession getSess...
【岁月留声(Java)】getRequestedSessionId() vs getSession().getId()
Kida 的技术小屋(CSDN 版)
03-22 1361
由于这个是定性的内容所以直接上结论。 HttpServletRequest.getRequestedSessionId()获取的是来自于客户端的指定会话id,可能该idcookie里面。 HttpServletRequest.getSession().getId()方法获取的是服务器会话id,在执行getId方法时如果getSession不存在的话就创建一个。 ...
sessionId在每次request请求时变化的问题处理
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态时,就需要用某种机制来识别具体的用户。而这个机制就是SessionSession是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程中,因需要验证登录时使用的验证码,会在服务端生成一个SessionId与当时请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
getsession().getId() 与 getRequestSessionId()的区别
iteye_7439的博客
01-06 8216
HttpServletRequest.getSession().getId()是服务器端的概念   HttpServletRequest.getRequestedSessionId()是客户端就是浏览器的概念。     HTTP连接是无状态的,那么如何维护一个Session呢?其实就是通过这个HttpServletRequest.getRequestedSessionId(),如果大家...
java中关于request.getSession()的几种获取方式
热门推荐
北北的博客
02-01 5万+
最近用到session来存储获取用户登录信息,使用过程中经常会出现获取不到session的情况。 所以对request.getSession()的几种情况查了相关资料,以作知识储备。 在javaweb项目中,用到request.getSession()一般是存储信息到session中或者从session中获取信息。 一般有三种参数设置方式: 1.request.getSession()
SessionCookie 的区别.md
01-28
本文将从多个角度对SessionCookie进行详细对比,并解释它们各自的特点及应用场景。 #### 一、基本概念 1. **Session**: - **定义**:Session是一种服务器端技术,用于在用户与服务器之间维护会话状态。 - **...
php sessioncookie使用说明
12-18
总结,CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
SessionCookie区别.docx
12-23
综上所述,CookieSession各有优势和不足。选择哪种机制取决于具体应用场景的需求。例如,在安全性要求较高的场景下,建议使用Session;而在对性能要求较高且数据量较小的情况下,则可以选择使用Cookie。实际开发...
sessioncookie的区别及生成session
qwer1154928613的博客
09-30 315
sessioncookie的区别一.服务端如何识别登录的用户二.浏览器禁用了cookie,session还可以使用吗?cookie禁用了,怎么办三。应用场景 一.服务端如何识别登录的用户 二.浏览器禁用了cookie,session还可以使用吗?cookie禁用了,怎么办 三。应用场景 一。首先呢,要了解sessioncookie的区别先要了解以下几个概念: 1.无状态的Http协议 超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 H
深入理解cookiesession
weixin_30401605的博客
01-09 351
cookiesessionjava web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结。 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新浪网,通过火狐浏览器的调试窗口可以看到cookie存在于请求头也就是httprequest中,并且是以键...
java配合js在前台获取jsessionid
hwm的专栏
10-19 3万+
浏览器与服务器之间的每一个回话都有一个session,session id 是位置标志,在java环境中,这个sessionid 就叫做jsessionid。 可以直接中session中获取,比如String jsessionid = request.getSession.getId(); 开启一段新的回话时,服务器会把jsessionid传到浏览器,浏览器存在cookie中,
request获取JSESSIONID
weixin_42039715的博客
07-12 1939
一般都放在登录的请求头里某些服务器使用固定一个JSESSIONID就可以重复登录,但某些就不行,应该是服务器可以设置的。对于固定JSESSIONID可以登录的,上面的代码就可以应付了,但动态改变的就需要先获取本次会话的JSESSIONID,然后再提交登录...
谷歌浏览器跨域后request.getsession.getAttribute()获取不到,其他浏览器可以获取到值
mengxiang0320的博客
08-24 1002
java
成功解决:request.getSession().getAttribute(“user“);获取值为空的问题
做笔记\记录遇到的程序bug
11-08 7604
request.getSession().getAttribute("user");获取值为空的问题
禁止 Cookie 使用 Session,采用 URL 重写,具体解决方案
assiduous_me的博客
08-04 1258
先叙述一下 session 的实现原理吧! session 服务器为每个客户端访问开辟的一块内存区域,可以存放一些客户端的一些操作信息 正常情况下在用户通过客户端访问服务器这个过程中 session 一直存活,直到客户端关闭,服务器中的 session 被销毁 非正常情况下,服务器调用 session.invalidate() 方法进行手动销毁 session 依赖于 cookie !!!...
request.getSession()
weixin_44229645的博客
05-29 1484
小结 session是依赖于cookie存在的 如果客户端请求时有JSESSIONID (这是一个cookie),并且 服务端有对应的session对象: request.getSession():是获取这个session对象 如果客户端请求时没有JSESSIONID,或者 服务端没有对应的session对象: request.getSession():是创建一个新的session对象 ...
前台请求不带cookie的问题解决方案大汇总
u013282737的博客
09-19 5万+
今天碰到一个很棘手的问题,前端请求后端不带cookie, 请求时header里面就是没有cookie,可能还少了点其他东西 很头疼,尝试了很多办法,还是不行,比如下面几种: 1:我是用的axios请求的,很多人只加下面这一行代码就搞定了,但是,我没有 // 允许携带cookie axios.defaults.withCredentials=true 2:然后,有人加withCred...
sessioncookie
最新发布
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值