Session与Cookie

最新推荐文章于 2024-07-03 19:13:37 发布
最新推荐文章于 2024-07-03 19:13:37 发布
阅读量122 收藏 1
点赞数
分类专栏: javaweb 文章标签: session cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rsnmd/article/details/107126385
版权

1.Cookie

1.服务器从客户端的请求中拿到cookie信息,验证身份

2.服务器响应给客户端新的cookie

Cookie :是服务器端给客户端颁发的
Cookie[] cookies = req.getCookies(); // 服务器端从请求中拿到cookie 返回数组类型 说明Cookie存在多个
cookie.getValue()获得cookie的值
Cookie cookie = new Cookie("lasttime",System.currentTimeMillis()+""); 新建一个Cookie
resp.addCookie(cookie);服务器给客户端响应一个Cookie

cookie:一般会保存在本地的用户目录下apppdata

一个网站cookie是否存在上限:

  • 一个Cookie只能保存一个信息
  • 一个web站点可以给浏览器发送多个cookie
  • cookie大小有限制

删除Cookie

  • 不设置有效期,关闭浏览器,自动失效;
  • 设置有效期为0

举一个简单的例子验证一下Cookie

保存用户上一次访问的时间

具体过程如下

1.服务器端发送给客户端一个Cookie

这个Cookie的名字叫做lasttime 值是当前的时间
在这里插入图片描述

2.客户端向服务端发送请求 ,服务端获取客户端的Cookie信息
在这里插入图片描述

3.启动测试

在这里插入图片描述

如图我们可以看到服务器端先从客户端获取到Cookie,然后再响应给客户端一个新的Cookie

在这里插入图片描述

2.会话

会话:用户打开一个浏览器,点击了很多超链接,访问web资源 ,关闭浏览器。这整个过程叫一次会话。

有状态会话: 一个同学来过教室,下次再来教室 不需要自我介绍,我们会知道这个同学以前来过。

你怎么证明你是西开的学生?

1.学费发票 西开给你发票

2.学校登记 西开标记你来过了

一个网站,怎么证明你访问过?

客户端 :学员

服务端:西开

1.服务端给客户端一个 Cookie ,客户端下次访问服务端带上Cookie就可以了。

2.服务器登记你来过了,下次你来的时候服务器会匹配客户端 :Session

保存会话的两种技术

Cookie

  • 客户端技术(响应,请求)

Session

  • 服务器技术。利用这个技术,可以保存用户的会话信息。把信息或者数据放在session中!

常见场景:网站登录后,会记住密码 。第二次访问不需要输密码 自动登陆。

3.Session(重点)

什么是Session:

在这里插入图片描述

  • 服务器会给每一用户(浏览器)创建一个Session对象;
  • 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在;
  • 用户登陆后 整个淘宝都可以访问 !不需要二次登录 :保存用户账号密码,购物车的信息。

Session如何使用

1.首先通过请求使服务器创建一个Session对象

在这里插入图片描述
2.使用 setAttribute() 方法往这个会话里面存东西

值得注意的是:这里面可以存储基本数据也可以存储 对象!

在这里插入图片描述

  1. 在另一个请求里 获得这个Session对象

在这里插入图片描述

4.通过getAttribute(); 方法 输入相对的name,就可以拿到服务器端Session里面储存的值了

启动测试 就可以拿到 我们在Session里面存储的 “若邪”。

先启动/se请求 往Session里面存“若邪”

在这里插入图片描述

在启动/sss请求 拿到了“若邪

在这里插入图片描述

Session的注销

有两种方式

  • 在servlet里面注销

在这里插入图片描述

  • 在web.xml里面设置默认消失时间

在这里插入图片描述

Session和Cookie的区别

  • Cookie是把用户的数据写给用户的浏览器(浏览器保存)

  • Session 吧用户的数据写给用户独占的Session中,服务器端保存(保存重要的信息,减少服务器资源浪费)

  • Session是由服务器端创建的对象

cookie 和session 的区别:

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安dao全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

Session使用场景:

  • 保存一个登陆用户的信息

  • 购物车信息

  • 在整个网站经常使用的数据 把它保存在Session中

会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。**

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

Session使用场景:

  • 保存一个登陆用户的信息

  • 购物车信息

  • 在整个网站经常使用的数据 把它保存在Session中

燃烧i你的梦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SessionCookie机制
m0_46246567的博客
11-18 1439
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
sessioncookie的内容.doc
01-26
sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容session与...
服务端之SessionCookie原理
布道师小羊的博客
07-25 210
1、最基本安全: 1、身份认证,登陆 2、资源授权,授权:可以访问什么,不能访问什么?RABC 3、验证是否登陆:可以用过滤器Fillter验证是否登陆,登陆的标志是什么呢?Token 2、应用场景: 比如说我们第一次登陆了,但是对于服务器来说只是一次post请求而已,第二次再来,还是一个新请求。如果还让登陆,用户体验是非常差的。如何解决呢?那就必须记录登陆状态,就用到sessioncookie了。 3、session是什么? session是服务端一个内存对象,是一个能被多个客户端请求共享的一个区域。
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
sessionCookie的区别
老王玩编程
05-11 1698
1. session存储数据在服务器端,Cookie在客户端 2. session没有数据大小限制,Cookie有 3. session数据安全,Cookie相对于不安全 一、快速入门 1. 获取HttpSession对象: HttpSession session = request.getSession(); 2. 使用HttpSession对象: Object getAttribute(String na...
深入理解 SessionCookie
就是你的博客
12-07 1万+
10.1 理解 Cookie10.1.1 Cookie 属性项表 10-1.Version 0 属性项介绍表 10-2.Version 1 属性项介绍10.1.2 Cookie 如何工作图 10-1.Tomcat 创建 Set-Cookie 响应头的时序图图 10-2.HttpFox 插件展示的 Header 数据图 10-3.HttpFox 插件展示的 Cookie 数据10.1.3 使用 Co
浅谈SessionCookie的区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
白话 SessionCookie:从经营杂货店开始
勇往直前的专栏
03-06 1万+
在Web开发里面有一个历久不衰的议题,那就是SessionCookie的区别。从我刚开始学程序时这一题就常出现在面试考题里,一直到现在都还是能看见这个问题。 这个问题重要吗? 我觉得满重要的。因为Session所代表的是「状态」,如果没有了状态,一大堆功能都会失效。对于工程师来说必须去理解什么是Session,以及如何实作它,而Cookie就是这之中很重要的一环。 因此这会是一系列的文章,...
SessionCookie
小老虎
04-14 9889
摘要: SessionCookie 不管是对 Java Web 的初学者还是熟练使用者来说都是一个令人头疼的问题。在初入职场时恐怕很多程序员在面试的时候都被问到过这个问题。其实这个问题回答起来既简单又复杂,简单是因为它们本身只是 HTTP 协议中的一个配置项,在 Servlet 规范中也只是对应到一个类而已;说它复杂原因在于当我们的系统大到需要用到很多 Cookie 的时候,我们不得不考虑
sessioncookie
03-07
**SessionCookie详解** 在Web开发中,SessionCookie是两种常见的用户会话管理机制,它们主要用于识别和跟踪用户在网站上的活动。由于HTTP协议本身是无状态的,即服务器无法自动识别和记忆不同请求之间的关联,...
Tomcat中的SessionCookie深入讲解
09-29
主要给大家介绍了关于Tomcat中SessionCookie的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Tomcat具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
新手菜鸟必读:sessioncookie的区别
10-26
sessioncookie的区别】 在PHP开发中,sessioncookie是两种常见的用户状态管理技术,它们在网站交互中扮演着重要角色。理解它们的区别是优化用户体验和实现个性化功能的基础。 1. **存储位置**: - **...
Lombok的hashCode方法
LiZhen314的博客
06-27 513
在继承关系中,父类的hashCode针对父类的所有属性进行运算,而子类的hashCode却只是针对子类才有的属性进行运算,立此贴提醒自己。callSuper = false,根据子类自身的字段值 来生成hashcode, 当两个子类对象比较时,只有子类对象的本身的字段值相同,父类字段值可以不同,callSuper = true,根据子类自身的字段值和从父类继承的字段值 来生成hashcode,当两个子。比较时,只有子类对象的本身的字段值和继承父类的字段值都相同,equals方法的返回值是true。
【C#】找不到属性集方法。get只读属性用了反射设置setValue肯定报错
小5聊的博客
06-26 1893
找不到属性集方法。get只读属性用了反射设置setValue肯定报错
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
最新发布
zuodingquan666的博客
07-03 369
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
教程:Spring Boot中如何集成GraphQL
06-27 665
接下来,定义GraphQL的Schema(模式)以描述数据结构和查询方式。@Component在这个例子中,我们创建了一个简单的类,实现了接口,并定义了一个简单的hello查询,返回一个字符串。通过本文的教程,我们学习了如何在Spring Boot应用中集成和使用GraphQL。
【C++】————string基础用法及部分函数底层实现
bhbcdxb123的博客
06-30 1131
本文主要介绍STL容器之一 ---- string,在学习C++的过程中,我们要将C++视为一个语言联邦(摘录于Effective C++ 条款一)。如何理解这句话呢,我们学习C++,可将其分为四个板块;分别为C、Object-Oriented C++(面向对象的C++)、Template C++(模板)、STL。本文就介绍STL中的string;1.一个冷知识:屏蔽力是一个人最顶级的能力,任何消耗你的人和事,多看一眼都是你的不对。2.你不用变得很外向,内向挺好的,但需要你发言的时候,一定要勇敢。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值