面试官问:cookie是什么?session是什么?,以及它们之间的区别

最新推荐文章于 2022-08-23 21:20:27 发布
最新推荐文章于 2022-08-23 21:20:27 发布
阅读量164 收藏
点赞数
分类专栏: 面试题 文章标签: java session cookie 面试 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/remsqks/article/details/108586139
版权

JavaWeb这个时间有点久了,不能学了前面忘后面,是时候总结一下了

Cookie

cookie由服务器生成,发送给浏览器,保存在浏览器上。

cookie生命周期

  • 会话级别: 本次浏览器关闭

    • 保存在 浏览器内存中的cookie(默认)。 特点:浏览器关闭,cookie就会销毁

  • 持久化级别: cookie的存活时间过期

    • 保存在浏览器对应的 硬盘 上。特点:浏览器即使关闭,cookie也会保存下来(cookie的销毁与浏览器是否关闭无关,和cookie的存活时间有关)

  • setMaxAge(int expiry) 设置cookie的存活时间。 秒

    • -1 默认。保存在浏览器的内存中 浏览器关闭cookie销毁

    • 0 让cookie立即销毁 1970年1月1日就过期

    • >0 的正整数

      只要正整数大于0的,就会存活在浏览器对应的硬盘上,不以浏览器的关闭为销毁。而是时间到期,就会自动销毁

Session

保存在服务器的会话技术。

Session原理

举个例子:银行账户是一个 session,银行卡是一个 sessionid,卡本身是一个cookie,卡里面存了一个 sessionid

当你首次访问服务器时,服务器为你创建了一个 session,并且给了你一个sessionid,让你带走。session 就相当于一个银行账号,sessionid 相当于一个唯一标识,它放到了一个 cookie 里面让你带走,你(客户端) session 里面的东西都寄存在服务器端,我不动它,当需要用的时候,sessionid 给服务器,服务器里面的东西,就都可以拿出来。一旦中途关闭了浏览器,里面的 cookie 就没了。这时候服务器会帮你再创建一个 sessionid (相当于办卡),把一个新 sessionid 分配给你让你带走,原先的 session 还在服务器端,但是没有人能够获取到它,因为没有对应的sessionid 就没法找到这个 session。时间一久(默认三十分钟,session 最大不活动时间),服务器看到这个 session 没人用就扔了。

session生命周期

创建:第一次调用 getSession() 创建

销毁:

1、服务器非正常关闭

服务器正常关闭时,session对象会序列化方式保存到硬盘上。下次服务器正常启动时,硬盘数据就会回到内存中。

2、主动调用 session对象.invalidate()

3、超过 30 分钟没有调用 session

Session 和 cookie 区别

cookie是浏览器技术, 是服务器发送过来的, 保存在浏览器

session是服务器技术, 数据保持在服务器,通过cookie与浏览器建立联系, 保证用户在切换页面时保持会话

区别:

  1. cookie只能存储英文字符串, session可以存储任意数据
  2. cookie只能存储少量数据,session可以存储大量数据
  3. cookie默认生命周期是当前会话, 关闭浏览器自动销毁, session默认生命周期是30分钟

扩展题:浏览器关闭并重新开启,之前的 session 是否立即销毁?为何获取不到浏 览器关闭之前的 session 数据?

详解:

session 依赖于 cookie 通过 JSESSIONID 传递 session 的 id

getSession()时,通过 JSEESSIONID 的 cookie 寻找已有的 session 对象。

浏览器关闭时,JSESSIONID 是会话级别 cookie,被浏览器删除了。

再次开启浏览器向服务器发送请求时,因为没有 JSESSIONID 的 cookie,getSession()会创建了一个新 session,新 session 没有之前的数据。
庭前云落
关注
专栏目录
面试官cookiesession是怎么交互的?
小识的博客
09-03 3370
介绍 Http协议使用的是无状态连接,这样会造成什么题呢?看如下Demo @RestController public class LoginController { @RequestMapping("login") public String login(HttpServletRequest request, @RequestParam("username") String username) { request.setAttribute("username", us.
面试官CookieSession 是如何实现联动的?
最新发布
xuxu96
01-19 835
在实际开发中,要求服务器是需要有状态的,比如:当用户完成登陆之后,后续再访这个网站的时候,服务器就能知道这个用户的身份信息了(前提是浏览器没有清除缓存)。其中Cookie是以键值对结构的字符串来进行储存的,这里的键值对都是程序员自定义的。这里我们可以看到,在第二次的请求中就自动带了Cookie,而且你会发现此时第二次的请求与第一次的响应中的Cookie值是一样的,然后服务器就会根据Cookie里面的sessionId去查找匹配,然后返回对应的页面给浏览器。客户端给服务器的第一次交互,是一个登录请求。
CookieSession是什么?他们有什么区别
allen的博客
03-29 568
什么是Cookie Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。 HTTP协议本身是无状态的,这与HTTP协议本来的目的是相符的,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的。 但随着W...
前端面试cookie
hangzhang
06-30 2218
今天面试的时候到了cookie,回答的不是太好,刚好趁此机会总结一下。 cookie的作用:     1.可以在客户端上保存用户数据,起到简单的缓存和用户身份识别等作用。     2.保存用户的登陆状态,用户进行登陆,成功登陆后,服务器生成特定的cookie返回给客户端,客户端下次访该域名下的任何页面,将该cookie的信息发送给服务器,服务器经过检验,来判断用户是否登陆。     3
什么是cookie?什么是sessionsessioncookie有什么区别
lucylily11的博客
10-25 497
什么是cookie?什么是sessionsessioncookie有什么区别? 在技术面试中,经常被到“说说CookieSession区别”,大家都知道,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,你能说出几点?今天个推君就和大家谈谈“CookieSession”的那些事儿。 Cookie是什么? 从它的词语本身含义来看: Cookie: n. 饼干;小甜点 N-COUNT A cookie is a piece of computer
什么是cookie,什么是sessioncookiesession区别
远方的博客
05-30 8796
123
java 面试——session
小十木的博客
06-01 236
session replication
面试官:你谈一谈什么是接口测试?怎样做接口测试?这样回答让他竖起大拇指!
公众号已改名为-程序员阿沐
08-16 3255
接口测试在软件测试中的重要性不言而喻
一次搞明白 SessionCookie、Token,面试题全搞定.pdf
04-18
从描述中可以知道,文档的目标是帮助应聘者在面试过程中对SessionCookie、Token有一个全面的了解,确保他们能够自信地回答面试官题,避免面试中遇到相关题时感到困惑或不自信。 在标签"面试 php session ...
吊打面试官系列之:什么是 认证、鉴权、授权、权限控制,这一篇必须安排的明明白白。
商务合作 | 面试培训 | 职场规划 ==>主页扫码
08-23 6016
网友:看过这篇,我终于知道认证、鉴权、授权与权限控制的关系了。
面试官CookieSession区别,我是这么答的
枫行天下的博客
04-06 561
1、Session原理: Session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 浏览器第一次访服务器时:会创建一个session对象并返回一个JSESSIONID=ID 的值 ,并且创建一个Cookie对象key为JSSIONID,value为ID的值,将这个 Cookie 写回浏览器 浏览器第二次访服务器时:携带 Cookie 信息 JSESSIONID=ID...
PHP面试题精讲—Session会话完全解析!亲测有效!建议收藏!
Code Metaverse
07-17 1267
日拱一卒无有尽,功不唐捐终入海 ???? 目录1.SESSION 是什么?2. PHP中如何启用session?安装脚本中启用数据的存取生命周期3.SESSION和COOIKE的关系?4. 禁用SESSION的话COOKIE可用吗?5. 如何限制SESSION的过期时间严格30分钟?6. 怎么多台服务器共享SESSION?总结 1.SESSION 是什么? 我们说的SESSION指的是SESSION对象,用于存储用户信息。 当web和服务器通信时,就会产生一个session对象,当会话过期之后,sess
面试题:什么是cookiesession以及有何区别
qq_45283095的博客
12-13 202
session用法_面试中经常到的:sessioncookie有什么区别
weixin_39661129的博客
11-28 152
一、什么是cookieCookie是服务器发给客户端的一小段文本,保存在浏览器所在客户端的内存和磁盘上。服务器可以从客户端读出这些cookie。通过cookie,服务器能拿到对应的session,也就是说,Cookie是一种可以让服务器对客户端信息进行保存和获取的机制,从而大大扩展了基于Web的应用功能。二、什么是sessionSession:在计算机中,尤其是在网络应用中,称为“会话控制”。...
面试——cookiesession
whathellll的博客
06-30 444
面试题1.session是有存储时间的,如果session过期了,那么再进行其他请求的时候,服务器肯定会终止连接,那么我们生活中是怎么避免这种题的?答案:浏览器定时向服务器发送验证过的cookie,每隔5分钟发送一次,可以保证session不会过期。...
CookieSession、Token、JWT
weixin_44121529的博客
03-30 1434
五、Cookies、Session、Token 早起互联网世界只有文字的获取,HTTP本身是无状态协议 HTTP协议: 1、发送一个登录请求,返回登录成功 2、发送一个查询信息请求,返回“请重新登录” HTTP协议的请求之间,没有联系,无记忆,相互独立,但是实际生产中,我们需要请求之间相互联系,有身份校验、流程关联等 Cookies Cookie的产生 1、cookie是由服务器产生,当浏览器第一次访服务器,且服务器有httpSession方法,服务器此时并不知道他的身份,所以就会创建一个独特的身份标识
1、CookieSession面试题)
羊肉串学爪哇的博客
05-30 1302
1. cookie放在客户端,session放在服务端,cookie相对于session不是很安全,其他人可以分析存放在本地的cookie进行cookie解析,可以通过一个加密算法进行加密后存放。由于安全性的原因所以应当选择session。 2 .session 可以在一定时间内保存在服务器上,也就是session的生命周期,但是如果有大量用户访服务器,为了减轻服务器的压力,应当选用cookie。 3.单个cookie保存的数据里那个不能超过4k许多秀兰其设置了站点,最多保存20个cookie,而se
Token ,CookieSession 三者区别
lizhengyu891231的博客
11-09 1079
转载自:cnblogs.com/JamesWang1993/p/8593494.html 叙述 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookiesession区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie
什么是session?什么是cookiesessioncookie有什么区别
热门推荐
IT修真院:初学者转行到互联网的聚集地
05-20 3万+
这里是修真院前端小课堂,本篇分析的主题是 【什么是session?什么是cookiesessioncookie有什么区别?】 每篇分享文从 【背景介绍】【知识剖析】【常见题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【什么是session?什么是cookiesessioncookie有什么区别?】 什么...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值