session和cookie的区别及生成session

最新推荐文章于 2024-07-15 01:28:40 发布
最新推荐文章于 2024-07-15 01:28:40 发布
阅读量317 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qweasdassd/article/details/108885484
版权

session和cookie的区别

一.服务端如何识别登录的用户

二.浏览器禁用了cookie,session还可以使用吗?cookie禁用了,怎么办

三。应用场景

一。首先呢,要了解session和cookie的区别先要了解以下几个概念:
1.无状态的Http协议
超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。
HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。
2.会话(Session)跟踪:
 会话,指用户登录网站后的一系列动作,比如浏览商品添加到购物车并购买。会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
3.如何识别那个用户登录
由于Http是无状态的协议,服务端是无法知道是那个用户登录的。此时就需要用session来处理。我们可以将request.getSession().getId()作为key,然后将用户的信息作为value(我们用的SpringSecutity注册的session)存储在服务端。
cookie的默认时间为浏览器的会话,即关闭浏览器cookie失效(会话cookie,存储在浏览器)。
Session保存在服务器上,cookie存储在客户端。每个用户访问服务器都会建立不同的session(SessionRegistry.register注册的session((request.getSession().getId(), 用户的信息))。客户端再次访问的时候,只需要从该session中查找该客户的状态就可以了。
二。禁用cookie
如果客户端禁用了cookie,通常有两种方法实现session而不依赖cookie。
1> url重写,就是把sessionid附加在url后面
2> 表单隐藏。把sessionid通过input进行隐藏,提交到后端。

三.应用场景
登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookie。
session一个场景是购物车,添加了商品之后客户端处可以知道添加了哪些商品,而服务器端如何判别呢,所以也需要存储一些信息就用到了session

总结:
1.cookie存储在浏览器,session存储在服务端。
2.cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3.单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
4.可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
5.session的默认时间为30分钟
6.session.setMaxInactiveInterval(30 * 60);//设置单位为秒,设置为-1永不过期

一步步迈入网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SessionCookie区别
面向学姐编程
11-02 406
以前看过几篇别人讲SessionCookie区别的文章,但是大都给人一种语焉不详的感觉。本文从Tomcat自带的例子入手,讲一下SessionCookie区别,本文Session指J2EE的HttpSession接口,可参看源码;Cookie有两种含义,一种是指rfc6252定义的一种HTTP头,另外一种是指J2EECookie接口。 HttpSession接口 这个接口是J2E...
cookiesession区别
qq_43141894的博客
04-15 1041
基本概念 cookie Cookie是访问某些网站以后在本地存储的一些网站相关的信息,下次再访问的时候减少一些步骤。 session session是存在服务器的一种用来存放用户数据的类HashTable结构。 区别 (前四点比较重要) 1.存储位置不同 cookie的数据信息存放在本地。 session的数据信息存放在服务器上。 2.存储容量大小不同 cookie存储的容量较小,一般<=4KB。 session存储容量大小没有限制(但是为了服务器性能考虑,一般不能存放太...
cookie、localStorage和seeionStorage的区别
抚首
11-10 1167
三个存储类型的特点: cookie cookie是将数据存储在浏览器端,浏览器的自带的一个存储技术。 存储时间久,但存储空间较小,大约4KB左右 localStorage 只存在于用户本地,存储大小一般来说没有限制。 seeionStorage 只存在于浏览器打开的当前 tab 页面,关闭就会失效 三个存储类型的基本语法: cookie //setCookie 定义存储一个cookie的方法 //cname cookie的存储名字 cvalue cookie的存储值 exday
关于响应体cookie数据,而浏览器看不到cookie数据问题
qq_55700129的博客
11-10 2909
关于响应体cookie数据,而浏览器看不到cookie数据问题
chrome F12 隐藏cookie字段问题
最新发布
Anthony路人甲的博客
07-15 690
chrome F12 隐藏cookie字段问题。
request.getRequestedSessionId()与session.getId()的异同
qq_52810376的博客
04-20 1547
同理我们可以通过删除JSESSIONID验证,每次删除JSESSIONIDcookie再进行访问时,在session.getid()之前调用request.getRequestedSessionId()获取到的值一定为null。如果未删除相应cookie,重启服务器,第一次调用request.getRequestedSessionId()时,所获取到的值,为上一次(即重启服务之前的最后一次)session.getid()的值。这里可以分成两种情况。如果我们是第一次创建session
localStorage,seesionStorage,cookie区别
明里灰的博客
11-28 501
cookie出现的时间较早,浏览器基本上都支持localStorage和sessionStorage,版本较低的浏览器不支持。webStorage包括localStorage和seesionStorage。 1.1localStorage和sessionStorage 存放数据的大小是5MB 仅在客户端(浏览器)保存,不参与和服务器的通信 存储字符串类型
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
SessionCookie区别.docx
12-23
### SessionCookie区别详解 #### 一、存储位置的不同 - **Cookie**:Cookie是一种小型文本文件,由服务器端生成并发送给客户端浏览器,浏览器将其保存在本地(通常是用户的计算机或移动设备上)。每当浏览器向...
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
老生常谈SessionCookie之间区别与联系(必看篇)
10-18
标题和描述提到的SessionCookie是Web开发非常重要的两个概念,它们主要用于跟踪用户在Web应用程序的状态。要深入理解这两者之间的区别与联系,首先需要理解以下几个概念。 HTTP协议是一种无状态的协议,...
sessioncookie区别和联系?
07-05
### SessionCookie区别和联系 #### 一、概念解析 - **Cookie**:Cookie是一种小型的数据文件,由服务器端生成并发送给用户浏览器,浏览器在本地(如用户的硬盘)保存该文件,然后每一次请求同一网站时都会把该...
CookieSession、Token、JWT
weixin_44121529的博客
03-30 1393
五、Cookies、Session、Token 早起互联网世界只有文字的获取,HTTP本身是无状态协议 HTTP协议: 1、发送一个登录请求,返回登录成功 2、发送一个查询信息请求,返回“请重新登录” HTTP协议的请求之间,没有联系,无记忆,相互独立,但是实际生产,我们需要请求之间相互联系,有身份校验、流程关联等 Cookies Cookie的产生 1、cookie是由服务器产生,当浏览器第一次访问服务器,且服务器有httpSession方法,服务器此时并不知道他的身份,所以就会创建一个独特的身份标识
ie浏览器检测不到cookie的问题
weixin_33910385的博客
10-27 704
之前做项目由于客户的要求设置缓存必须由后台来设置必须使用cookiesession是没问题的),后期设置时出现了登录页面与首页来还跳转的局面。原因就是首页没检测到登录后的缓存,而后台验证到确实已经是登录了。搞了几天这个问题结果不是出在代码上,而是浏览器的设置上必须设置: internet选项->常规->设置->Internet临时文件->设置每次访问网页时。 转载于:h...
在浏览器设置里能看到cookie, 页面调试Application里看不到
chuanchengdabing的博客
09-28 3332
问题介绍 在浏览器设置里能看到cookie, 可是页面调试的Application里却看不到? 解决:要设置HTTP only为false
为什么浏览器打开调试模式查看cookie,看不到JSESSIONID
m0_37668842的博客
10-31 4090
Java 开发 web 项目,JSP 页面会自动创建 session,除非在页面指定 session="false" 而 servlet 如果你不去调用 getSession() 或者 getSession(true) 方法,就不会自动创建 session,但是很多 web 框架它内部有可能会调用了这个方法。 没有session,则就没有JSESSIONID ...
浏览器读取不到cookie的解决方法
zone_0_1的博客
05-10 1万+
1、详情介绍 当正常情况下servlet设置了cookie值,设定了实效时间,并且reponse.addCookie();但是在jsp页面浏览器用document.cookie;取不到cookieCookie cookie = new Cookie(“username”,username); cookie.setMaxAge(6060); response.addCookie(cookie)...
为什么获取不到Cookie?明明浏览器
qq_43623455的博客
12-24 1万+
我今天测试了半天我看浏览器cookie,就是获取不到,可以试试清除浏览器缓存,我代码都没有写错,清除了一次浏览器缓存就行了。
依赖检测失败:libcrypto.so.10()(64bit) 被 mysql-community-libs-8.0.11-1.el7.x86_64
热门推荐
qwer1154928613的博客
10-13 2万+
centos8安装mysql,rpm -ivh mysql-community-libs-8.0.11-1.el7.x86_64.rpm 的时候报错。。。 依赖检测失败: libcrypto.so.10()(64bit) 被 mysql-community-libs-8.0.11-1.el7.x86_64 需要 libcrypto.so.10(libcrypto.so.10)(64bit) 被 mysql-community-libs-8.0.11-1.el7.x86_64 需要 libssl.so.1.
深入理解SessionCookie区别与应用
一、cookie机制和session机制的区别 --------------------------------------- ### 1. 存储位置 **Cookie** 是在客户端(用户的浏览器)存储的,它将信息以键值对的形式存储在小型文本文件。浏览器每次发起HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值