Cookie与Session的辨析

已于 2023-08-03 16:24:58 修改
阅读量64 收藏
点赞数
文章标签: java 后端
于 2023-07-23 15:06:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60557667/article/details/131876451
版权

Cookie与Session的详析

1. 会话

概念:会话是浏览器和服务器之间的多次请求和响应。即从浏览器访问服务器开始,到访问服务器结束,浏览器关闭为止的这段时间内容产生的多次请求和响应,合起来叫做浏览器和服务器之间的一次会话

有状态会话

小例子:你怎么证明你是北大的学生?

你 北大

  1. 发票 北大给你发票
  2. 学校登记 北大标记你来过了

同理,一个网站,如何证明你来过

客户端 服务端

1. 服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了;	cookie
2. 服务器登记你来过了,下次你再来的时候,我来匹配你;   session

2. 保存会话的两种技术

cookie——客户端会话技术
session——服务器会话技术

常见:网站登录之后,下次不用再登陆,而是直接就有了!

3. Cookie技术

  1. 从请求中拿到cookie信息

  2. 服务器响应给客户端cookie

    // 设置请求和响应的字符集格式,避免中文乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");

        //告诉浏览器,服务器发送的消息体的数据的编码
        resp.setHeader("content-type","text/html;charset=utf-8");
        //中文输出乱码问题,上一行的代码就是解决这个问题的
        PrintWriter out = resp.getWriter();

        // Cookie,服务器从客户端获取
        Cookie[] cookies = req.getCookies(); //这里返回的是数组,说明cookie可能存在多个

        //判断cookie是否存在
        if(cookies!=null){
            //如果存在
            out.write("您上次访问的时间是:");
            //第一种遍历方式
//            for (Cookie cookie : cookies) {
//                // 获取Cookie的名字
//                if(cookie.getName().equals("lastLoginTime")){
//                    //获取cookie中的值
//                    cookie.getValue();
//                }
//            }
            //第二次遍历方式(更灵活,因为可以任取下标)
            for (int i = 0; i <cookies.length; i++) {
                Cookie cookie = cookies[i];
                // 获取cookie的名字
                if(cookie.getName().equals("lastLoginTime")){
                    //获取cookie中的值
                    long lastLoginTime = Long.parseLong(cookie.getValue());
                    Date date = new Date(lastLoginTime);
                    out.write(date.toLocaleString());
                }
            }
        }else{
            out.write("这是您第一次访问本站");
        }

        // 服务端给客户端响应一个cookie
        Cookie cookie = new Cookie("lastLoginTime",System.currentTimeMillis()+"");
        // 设置cookie有效期为一天
        cookie.setMaxAge(60*60*24);
        resp.addCookie(cookie);

    **cookie:一般保存在本地的用户目录下的AppData **

    一个网站cookie是否存在上限?聊聊细节问题

    * 一个web站点可以给浏览器发送多个cookie
* Cookie大小有限制4kb
* 300个cookie浏览器上限

    (1) 注意:
    Cookie具有不可跨域名性
    ookie保存中文乱码问题:中文属于Unicode字符,英文数据Ascii字符,中文占4个字符或者3个字符,英文占2个字符,Cookie使用Unicode字符时需要对Unicode字符进行编码
    Cookie cookie = new Cookie("xxx",URLEncoder.encode(name,"UTF-8"))

    删除Cookie的两种方式

    • 不设置有效期,关闭浏览器后,cookie自动删除
    • 设置有效期时间为0

    注意:在传输编程中,字符传输需要解码编码

    当req.setCharacterEncoding(“utf-8”);

    ​ resp.setCharacterEncoding(“utf-8”); 不起作用时,

    比较好的解决方式

    // 解码
URLDecoder.decode();
// 编码
URLEncoder.encode();

    image-20230723144737282

4. Session(重点)

什么是Session:

  • 服务器会给每一个用户(浏览器)创建一个Session对象;

  • 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就在存在;

  • 用户登录之后,整个网站它都可以访问!–> 保存用户的信息

    比如:保存购物车的信息…

    image-20230723144706485

Session和cookie的区别:

* Cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)
* Session把用户的数据写到用户独占Session中,服务端保存(保存重要的信息,减少服务器资源的浪费)
* Session对象由服务创建

使用场景:

* 保存一个登录用户的信息;
* 购物车信息;
* 在整个网站中经常会使用的数据,我们将它保存在Session中;

使用Session:

@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

    //解决乱码问题
    req.setCharacterEncoding("utf-8");
    resp.setCharacterEncoding("utf-8");
    resp.setContentType("text/html;charset=utf-8");
    //得到Session
    HttpSession session = req.getSession();
    //给Session中存东西
    session.setAttribute("name","秦疆");
    //获取Session的ID
    String id = session.getId();
    //判断Session是不是新的创建
    if (session.isNew()) {
        resp.getWriter().write("session创建成功了,ID: "+id);
    }else{
        resp.getWriter().write("session以及在服务器中存在了,ID: "+id);
    }

    //Session创建的时候做了什么事情
    //Cookie cookie = new Cookie("JSESSIONID",id);
    //resp.addCookie(cookie);
}

@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    doGet(req, resp);
}

@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

    //解决乱码问题
    req.setCharacterEncoding("utf-8");
    resp.setCharacterEncoding("utf-8");
    resp.setContentType("text/html;charset=utf-8");

    //得到Session
    HttpSession session = req.getSession();

    String name = (String) session.getAttribute("name");
    System.out.println(name);



}

@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    doGet(req,resp);
}


@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    HttpSession session = req.getSession();
    session.removeAttribute("name");
    //手动注销Session
    session.invalidate();
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    doGet(req, resp);
}

会话自动过期:web.xml配置

<!-- 设置Session默认的失效时间 -->
<session-config>
    <!-- 15分钟后Session自动失效,以分钟为单位 -->
    <session-timeout>15</session-timeout>
</session-config>
如@%#果
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
sessioncookie的内容.doc
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
CookieSession辨析
qq_73918355的博客
03-14 1051
Session(会话)是在 Web 开发中用来跟踪用户状态和信息的一种机制。Session 是在服务器端维护的,用于存储特定用户会话期间的数据,通常以键值对的形式存储。每个用户访问网站时都会生成一个唯一的会话标识符(Session ID),用来标识该用户的会话数据。工作原理当用户第一次访问网站时,服务器会为该用户创建一个唯一的 Session ID,并将这个 Session ID 存储在客户端(通常通过 Cookie)。
sessioncookie概念作用辨析
MeiGe在路上。。。
02-17 787
1.概述 Session:在计算机中,尤其是在网络应用中,称为“会话”。它具体是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。Session实际上是一个特定的时间概念。 2.session术语 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session
sessioncookie辨析
07-02 678
sessioncookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述和辨析,希望能与大家共同探讨下。   sessioncookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;ses
辨析cookiesession
君行路的博客
08-27 182
实验室考核,就有这个题目。 1.session 在服务器端,cookie 在客户端(浏览器)。 2.session 默认被存在在服务器的一个文件里(不是内存)。 3.session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 s...
【web基础】Cookie Session Token 区别与联系
weixin_43742184的博客
11-30 344
前言 最近写的项目是和用户权限与认证有关,所以学习了很多有关 CookieSession 以及 Token 的相关知识,在这里做一个梳理。本文包括基础概念、区别与联系。对于实际如何在项目中进行实现,虽然在我之前的博客中有所体现,但之后我也会将其中实现功能的代码与流程整理出来,写一个专门的文章。 Session 基础概念 “会话控制”。Session 对象存储特定用户会话所需的属性及配置信息于...
cookiesession的练习
herowgq的博客
08-24 147
一、流程 上午:回顾之前的代码 根据班级搜索并分页 多表一对多 下午:(CookieSession)会话技术 登录(未经过滤器拦截的) 二、知识点 1.一对多表,学生根据班级id添加班级信息 2.具体步骤: 1)新建一个班级表,并完成相应初始化,修改学生类,添加外键banji_id. 2)将student_list.jsp中的添加按钮超链接地址改为servlt的getStudentInsertPage地址; 3)在StudentServlt中,写一个getStudentInsertPage方法,此方法jd
CookieSession和Token辨析
qq_39708763的博客
09-07 104
转载自https://www.cnblogs.com/yanggb/p/10940975.html CookieSession和Token都是为了解决Web身份校验而产生的 Cookie Cookie是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 Cookie是由服务器生成,发送给浏览器,浏览器把Cookie以Key-Value的形式保存到某个...
GoWeb sessioncookie
qq_40417296的博客
11-04 508
sessioncookie sessioncookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在浏览需要认证的服务页面以及页面统计中却相当关键。我们先来了解一下sessioncookie怎么来的?考虑这样一个问题: 如何抓取一个访问受限的网页?如新浪微博好友的主页,个人微博页面等。 显然,通过浏览器,我们可以手动输入用户名和密码来访问页面,而所谓的“抓取”,其...
详解cookiesession与token的区别
熊與貓v
07-19 153
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统, 哪些人往自己的购物车中放商品, 也就是说我必须把每个人区分开,这就是一个不小的挑战,因为HTTP请
Django cookiesession
12-20
本文将深入探讨Django中的CookieSession,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
cookiesession
11-27
sessionCookie 的 思维导图 与 4个域对象 思维语言描述详尽 是我学习 javaweb编程 的时候
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1209
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 502
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 800
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
最新发布
weixin_43561432的博客
07-24 278
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
CookieSession的原理与安全对比
"本文将深入探讨cookiesession在Web开发中的运用,分析它们的特性、区别以及使用场景。" 在Web应用程序中,cookiesession是两种关键的技术,用于管理用户会话状态,确保用户在访问网站时能保持登录状态并个性化...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值