Session和Cookie主要的区别

已于 2022-05-02 14:29:31 修改
阅读量1.5k 收藏 9
点赞数 10
文章标签: java web安全
于 2022-04-12 22:06:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55894557/article/details/124135293
版权

CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。Cookie一般用来保存用户信息,Session主要作用是通过服务端记录用户的状态

一、工作原理

1、Cookie 

(1)浏览器端第一次发送请求到服务器端
(2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端
(3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie
(4)服务器端通过Cookie中携带的数据区分不同的用户

2、Session

(1)Session是基于Cookie实现的。浏览器端第一次发送请求到服务器端,服务器端创建一个Session,为了保证在一个会话的多次请求之间Session是同一个,同时会创建一个特殊的Cookie,其name为JSESSIONID的固定值,value为session对象的ID,然后再将该Cookie发送至浏览器端。
(2)浏览器端发送第二次及以上的请求到服务器端,浏览器端访问服务器端时就会携带该name为JSESSIONID的Cookie对象
(3)服务器端根据name为JSESSIONID的Cookie的value,去查询Session对象,从而区分不同用户。

注:对于第三步(3)

  • 如果name为JSESSIONID的Cookie不存在,即发生了关闭或更换浏览器的情况,返回(1)中重新去创建Session与特殊的Cookie
  • name为JSESSIONID的Cookie存在,根据value中的SessionId去寻找session对象
  • value为SessionId不存在,返回(1)中重新去创建Session与特殊的Cookie
  • value为SessionId存在,返回session对象

二、相同点与不同点

1、相同点:

Cookie和Session都是来完成一次内多次请求间的数据共享

2、不同点

  • 存储方式:Cookie是将数据存储在客户端,Session将数据存储在服务端
  • 安全:Cookie不安全,Session安全
  • 存储时间:Cookie可以长期储存,而Session默认储存30分钟
  • 数据大小:Cookie最大不超过3KB,而Session没有大小限制
  • 对于服务器性能:Cookie不占用服务器资源,Session需占用服务器资源

解释:关于Cookie的缺点,第一,因为Cookie这个数据是存在浏览器上、存在客户端上的,因为客户端是谁我们不知道,且客户端系统的安全程度也远远不如服务器,存在客户端的数据不是很安全,特别是比较隐私的,如密码等。第二,Cookie在很多请求中会把数据发送给服务器,每次访问服务器都发同样的数据,就会增加数据量,会对性能产生一定的影响。为了解决这些问题,引用了Session

三、Cookie和Session的使用

1、Cookie的使用

(1)设置Cookie返回给客户端

//cookie示例
    @RequestMapping(path = "cookie/set", method = RequestMethod.GET)
    @ResponseBody
    public String setCookie(HttpServletResponse response) {
        //创建cookie
        Cookie cookie = new Cookie("code", CommunityUtil.generateUUID());
        //设置cookie生效范围
        cookie.setPath("community/alpha");
        //设置cookie的生存时间
        cookie.setMaxAge(60*10);
        //发送cookie
        response.addCookie(cookie);

        return "set cookie";
    }

(2)使用Spring框架提供的@CookieValue注解获取Cookie的值

@CookieValue可以将cookie中key的值赋给参数,如下代码,传给了参数code

@RequestMapping(path = "cookie/get", method = RequestMethod.GET)
    @ResponseBody
    public String getCookie(@CookieValue("code") String code) {
        System.out.println(code);
        return "get cookie";
    }

2、Session的使用

(1)设置Session

创建Session不需要手动创建,它跟cookie不一样,SpringMVC会自动的帮我们创建Session并且注入进来,Session和request、response以及model对象的用法一样,只要声明SpringMVC就会将其注入进来,如下代码声明了(HttpSession session)。

//session示例
    @RequestMapping(path = "session/set", method = RequestMethod.GET)
    @ResponseBody
    public String setSession(HttpSession session) {
        session.setAttribute("id",1);
        session.setAttribute("name","Test");
        return "set session";
    }

(2)获取Session

@RequestMapping(path = "session/get", method = RequestMethod.GET)
    @ResponseBody
    public String getSession(HttpSession session) {
        System.out.println(session.getAttribute("id"));
        System.out.println(session.getAttribute("name"));
        return "get session";
    }

Black-S
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
cookiesession区别
热门推荐
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
浏览器 cookiesession 的认识
weixin_52703987的博客
03-25 2500
浏览器 cookiesession 的认识 session 是基于 cookie 实现的。 1.cookie 保存在客户端浏览器中,而 session 保存在服务器上。 2.cookie 机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session 机制就是通过检查服务器上的“客户明细表”来确认客户身份。session 相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。 cookiesession区别: 存在的位置: cookie 存在于客户端,
CookieSession区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 2813
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
sessionCookie区别
过道
05-23 1万+
(1).session保存在服务器端(客户端仅保存一个sessionID),Cookie保存在客户端。 (2)session保存的是对象,Cookie保存的是字符串。cookie的存储限制数据量不大于4KB,而session的容量则是无限量的。 (3)session不能区分路径,同一个用户在访问同一个Web应用程序期间,所有的session在任何路径都可访问。Cookie中如果设置了路径参数,...
CookieSession区别
qq_39872626的博客
05-10 747
1.存储位置不同 cookie的数据信息存放在客户端浏览器上。 session的数据信息存放在服务器上。2.存储容量不同 单个cookie保存的数据<=4KB,⼀个站点最多保存20个Cookie。 对于session来说并没有上限,但出于对服务器端的性能考虑,session内不要存放过多的东西,并且设置session删除机制。3.存储⽅式不同 cookie中只能保管ASCII字符串,并需要通过编码⽅式存储为Unicode字符或者⼆进制数据。 session中能够存储任何类型的数据,包括且不限于stri
SessionCookie区别.md
01-28
typora笔记
SessionCookie区别.docx
12-23
SessionCookie区别
CookieSession区别.txt
03-20
介绍CookieSession区别,适合做技术开发人员
SessionCookie区别
m0_59281987的博客
10-17 1925
SessionCookie区别
关于Session的有效时间
太阳先生の代码庄园
09-27 1574
在做项目的时候,一旦涉及到包含有用户名、密码的登陆页面,那么就肯定离不开对用户登录超时问题的考虑,那么我们在登陆一个页面之后,在非操作转台下到底多久才会登陆超时呢,经过Tony小编刨根扣底,Session的超时时长默认会为20分钟,最大的有效时常目前为止Tony小编认为是1440分钟(24小时),这里如果哪位大神有更深的见解请多加指教,那么在哪里可以设置Session时长呢?打开你的项目,在Web
session原理
mounting的专栏
06-29 397
<br />不得不说当我了解了session的原理之后感觉到了惊讶,因为session竟然是基于cookie的,所以当一向被认为不安全cookie和超安全session等同之后确实很让人接受不了,因为我确实是菜鸟<br />做了这么多年的web,用了这么多年的sessioncookie,竟然就习惯了这两个东西,把他们的功能当成了天然的功能,从来没有考虑过他们的原理,实在是悲哀,直到有一天,我觉醒了。。<br />首先应该了解http协议的请求过程,这个以前倒是知道,当然是基于tcp/ip协议,客户端请
深入理解cookiesession
weixin_30401605的博客
01-09 351
cookiesessionjava web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结。 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新浪网,通过火狐浏览器的调试窗口可以看到cookie存在于请求头也就是httprequest中,并且是以键...
java学习笔记】基于CookieSession会话技术(介绍+工作原理+流程分析+常见API)
zbcwmq的博客
11-22 1775
目录session介绍session工作原理实现流程分析Session常见的API实现代码 session介绍 先前的博客中已经介绍了Cookie会话技术,在本文章中将介绍总结Session技术。 Session技术是以Cookie技术为基础的,这也是这篇文章的标题,只要理解了它们之间的联系和区别,你就对B/S通信能有个大致的了解。 和Cookie相比 session 是一种更安全的存储对象。Cookie的信息存储于客户端,用户可以随时查看和修改,而Session信息存储于服务器,用户不可见。 Co
PHP的session有效期问题
星星的故事
04-21 6087
PHP中的session有效期默认是1440秒(24分钟)【weiweiok 注:php5里默认的是180分】,也就是说,客户端超过24分钟没有刷新,当前session就会失效。很明显,这是不能满足需要的。一个已知管用的方法是,使用session_set_save_handler,接管所有的session管理工作,一般是把session信息存储到数据库,这样可以通过SQL语句来删除所有过期的s
关于session的那些事儿
weixin_42777004的博客
09-15 433
什么是Session? **Session是服务器为每个访问这个服务器的客户端用户创建的一个容器。**这个容器中存储的数据能够在多个request之间实现共享。而且,这个容器只属于当前这个用户,有一个唯一的id。Session技术就是在服务端存取会话的数据 session的特点 每个session有id,存取key-value 数据有存活时间 每个Session的JESSIONID不同,使每个浏览器访问自己的数据不受他人影响 session图解 Session如何存取数据? 获取Session Htt
Session的生命周期
wearetheworld1的博客
03-05 726
Session对象的创建时间: 当前服务器启动之后,用户第一次访问某个Servlet程序的时候,在这个Servlet中调用getSession()方法或者调用的getSession(true),这时服务器内部才会针对当前这个用户的浏览器创建一个Session容器对象。Session的销毁时间: 1、 不正常关闭服务器。如果是正常关闭服务器,这时服务器内部
前端面试关于cookiesession、HTTP
weixin_39066827的博客
11-06 553
1、cookiesession区别 session是基于cookie实现的,cookie保存在客户端浏览器中,而session保存在服务器上。如果说cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session机制就是通过检查服务器上的“客户明细表”来确认客户身份。session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。 区别: ...
Cookie&Session
LIUUGNAY的博客
03-10 95
Cookie&Session会话技术CookieSessionJSP 会话技术 会话:一次会话中包含多种请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式:1. 客户端会话技术:Cookie; 2. 服务器端会话技术:Session Cookie 概念:客户端会话技术,将数据保存到客户端。 快速入门: 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, Str
sessioncookie区别
最新发布
07-12
SessionCookie都是用于在Web应用程序中跟踪用户状态的机制,但它们之间有以下区别: 1. 存储位置:Session数据存储在服务器端,而Cookie数据存储在客户端(即浏览器)。 2. 存储内容:Session可以存储大量数据,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值