深入理解Cookie与Session

最新推荐文章于 2021-09-13 11:54:00 发布
最新推荐文章于 2021-09-13 11:54:00 发布
阅读量180 收藏 1
点赞数 1
分类专栏: Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_zero/article/details/104798809
版权

1. 会话管理入门

1.1 生活中会话

我: 坤坤,你会打篮球吗?
坤坤: 当然会了,我可是咱们软件学院的篮球大使呢!
我:今年招新晚会你和壮壮一块上吧,你俩来个双簧
坤坤:没问题我最喜欢壮壮了!
我:很好,到时候安排小菊坐在前排给你俩打call♂
。。。。。。。。

在这次生活中的会话中产生通话记录(会话数据)

1.2 软件中的会话

一次会话: 打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器

登录场景:
	打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问到用户主页(显示用户名)
														修改密码(输入原密码)
														 修改收货地址
														.......

	问题:在此处登录会话过程中产生的数据(用户会话数据)如何保存下来呢?

购物场景:
	 打开浏览器 -> 浏览商品列表  -> 加入购物车(把商品信息保存下来)  -> 关闭浏览器
	 打开浏览器->  直接进入购物车 -> 查看到上次加入购物车的商品 -> 下订单 -> 支付

	问题: 在购物会话过程中,如何保存商品信息??

会话管理: 管理浏览器客户端 和 服务器端之间会话过程中产生的会话数据。

域对象: 实现资源之间的数据共享。

request域对象
context域对象	
登录场景:
	小张: 输入“张三” (保存数据: context.setAttribute("name","张三")) -> 用户主页(显示“张三”)
	小李: 输入“李四”(保存数据:context.setAttribute("name","李四")) -> 	用户主页(显示“李四”)

			问题: context是所有用户公有的资源!!!会覆盖数据。

	小张: 输入“张三”(保存数据: request.setAttribute("name","张三"))- > 用户主页(显示“张三”)					问题: 一定要使用转发技术来跳转页面!!!

解决办法: 可以使用session域对象来保存会话数据!!!

1.3 会话技术

Cookie技术:会话数据保存在浏览器客户端。
Session技术:会话数据保存在服务器端。

2. Cooke技术

2.1 特点

会话数据保存在浏览器客户端。

2.2 Cookie技术核心

Cookie类:用于存储会话数据

  1. 构造Cookie对象
Cookie(java.lang.String name, java.lang.String value)
  1. 设置cookie
void setPath(java.lang.String uri)   :设置cookie的有效访问路径
void setMaxAge(int expiry) : 设置cookie的有效时间
void setValue(java.lang.String newValue) :设置cookie的值
  1. 发送cookie到浏览器端保存
void response.addCookie(Cookie cookie)  : 发送cookie
  1. 服务器接收cookie
Cookie[] request.getCookies()  : 接收cookie

2.3 Cookie原理

  1. 服务器创建cookie对象,把会话数据存储到cookie对象中。
    new Cookie(“name”,“value”);
  2. 服务器发送cookie信息到浏览器
    response.addCookie(cookie);
    举例: set-cookie: name=eric (隐藏发送了一个set-cookie名称的响应头)
  3. 浏览器得到服务器发送的cookie,然后保存在浏览器端。
  4. 浏览器在下次访问服务器时,会带着cookie信息
    举例: cookie: name=eric (隐藏带着一个叫cookie名称的请求头)
  5. 服务器接收到浏览器带来的cookie信息
    request.getCookies();

2.4 Cookie的细节

  1. void setPath(java.lang.String uri) :设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。

  2. void setMaxAge(int expiry) : 设置cookie的有效时间。
    正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。
    负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!
    零:表示删除同名的cookie数据

  3. Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

3. Session技术

3.1 引入

Cookie的局限:

  1. Cookie只能存字符串类型。不能保存对象
  2. 只能存非中文。
  3. 1个Cookie的容量不超过4KB。

如果要保存非字符串,超过4kb内容,只能使用session技术!!!

Session特点:
会话数据保存在服务器端。(内存中)

3.2 Session技术核心

HttpSession类:用于保存会话数据

  1. 创建或得到session对象
    HttpSession getSession()
    HttpSession getSession(boolean create)
  2. 设置session对象
    void setMaxInactiveInterval(int interval) : 设置session的有效时间
    void invalidate() : 销毁session对象
    java.lang.String getId() : 得到session编号
  3. 保存会话数据到session对象
    void setAttribute(java.lang.String name, java.lang.Object value) : 保存数据
    java.lang.Object getAttribute(java.lang.String name) : 获取数据
    void removeAttribute(java.lang.String name) : 清除数据

3.3 Session原理

  问题: 服务器能够识别不同的浏览者!!!
  前提: 在哪个session域对象保存数据,就必须从哪个域对象取出!!!!
	浏览器1:(给s1分配一个唯一的标记:s001,把s001发送给浏览器)
			1)创建session对象,保存会话数据
					HttpSession session = request.getSession();   --保存会话数据 s1
	浏览器1	的新窗口(带着s001的标记到服务器查询,s001->s1,返回s1)	
			1)得到session对象的会话数据
				    HttpSession session = request.getSession();   --可以取出  s1

新的浏览器1:(没有带s001,不能返回s1)
		1)得到session对象的会话数据
			    HttpSession session = request.getSession();   --不可以取出  s2

浏览器2:(没有带s001,不能返回s1)
		1)得到session对象的会话数据
			    HttpSession session = request.getSession();  --不可以取出  s3


代码解读:HttpSession session = request.getSession();
	
1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID
		new HttpSession();
2)把JSESSIONID作为Cookie的值发送给浏览器保存
		Cookie cookie = new Cookie("JSESSIONID", sessionID);
		response.addCookie(cookie);
3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器
4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。
		if(找到){
			return map.get(sessionID);
		}
		Map<String,HttpSession>]
		<"s001", s1>
		<"s001,"s2>
5)如果找到对应编号的session对象,直接返回该对象
6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程

结论:通过JSESSION的cookie值在服务器找session对象!!!!!

3.4 Sesson细节

  1. java.lang.String getId() : 得到session编号
  2. 两个getSession方法:
// 创建或得到session对象。没有匹配的session编号,自动创建新的session对象。
getSession(true) / getSession() 

//得到session对象。没有匹配的session编号,返回null
getSession(false):

  1. void setMaxInactiveInterval(int interval) : 设置session的有效时间

    session对象销毁时间:
    (1) 默认情况30分服务器自动回收
    (2) 修改session回收时间
    (3) 全局修改session有效时间

<!-- 修改session全局有效时间:分钟 -->
<session-config>
	<session-timeout>1</session-timeout>
</session-config>

(4)手动销毁session对象

void invalidate()  //销毁session对象
  1. 如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题
/**
 * 手动发送一个硬盘保存的cookie给浏览器
 */
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);

4. 总结:

  1. 会话管理: 浏览器和服务器会话过程中的产生的会话数据的管理。

  2. Cookie技术:

new Cookie("name","value")
response.addCookie(coookie)
request.getCookies()
  1. Session技术
request.getSession();
setAttrbute("name","会话数据");
getAttribute("会话数据")
洺润
关注
专栏目录
深入了解session/cookie机制
javaloveiphone的专栏
01-04 954
一、相关概念cookie:实现客户端只有状态。 session:实现服务端持有状态。 jsessionid:一个唯一标识号,用来标识服务器端的Session,也用来标识客户端的Cookie,客户端和服务器端通过这个JSESSIONID来一一对应。二、session是什么时候创建的?Session并不是在客户端第一次访问就会在服务器端生成,而是在服务器端(一般是servlet里)使用request
深入理解 SessionCookie
Leon的博客
03-06 336
Q:如何精确的让Session 的有效期为30分钟呢? pre :cookiesession 的作用 初衷都是为了记住用户在网站上的浏览信息,由于http 是无状态的,为了维持用户在网站的状态 1 来看看 php 是如何设置 session 的有效期的 #超过这个秒数,储存的数据会被当作垃圾,并且被垃圾回收进程清除 #http://php.net/session.gc-maxli...
Cookie-2(通过用户登录来对比sessioncookie的区别)
weixin_46218456的博客
09-13 308
session 存用户信息 session.setAttribute("username",username); 取用户信息 session.getAttribute(name); 生命周期 服务端只要web应用重启就销毁,客户端只需浏览器关闭就销毁。 退出登录 //获取session销毁 HttpSession session = req.getSession(); //销毁session的方法 session.invalidate(); cookie 存用户信息 Cookie cookie = .
深入解析:Java中CookieSession的区别及应用场景
最新发布
08-28
通过本文的深入解析,你应该能够理解CookieSession的区别,并根据具体需求选择合适的状态管理策略。 CookieSession是Java Web应用中两种重要的状态管理机制,它们各有特点和适用场景。合理选择和使用这两种机制...
Java Web学习之CookieSession深入理解
08-27
"Java Web学习之CookieSession深入理解" 以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
彻底理解cookiesession,token的使用及原理
10-16
在了解了cookiesession和token的基本概念后,让我们进一步深入它们的工作原理。 从发展史来看,最初Web应用非常简单,主要是文档的浏览,无需记录用户的浏览历史,因此HTTP协议本身是无状态的。但随着Web应用的...
会话 sessioncookie(2)_cookiecookie 的读取和写入
魏宇轩
05-24 826
会话 sessioncookie cookiecookie 的读取和写入 **● 保存 Cookie 到客户端 ** 这是响应工作的一部分,所以这个方法是 response 对象的。并且 Cookie 是 HTTP 协议中的内容,所以保存 Cookie 是 HttpServletResponse 类的方法。 void addCookie(Cookie c):添加 Cookie 对象到...
SessionCookie2
hao_hl1314的博客
11-26 913
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
Cookie的版本与类型
zyw_anquan的专栏
06-07 4369
目前有两个版本: 版本0 : 由Netscape公司制定的,也被几乎所有的浏览器支持。Java中为了保持兼容性, 目前只支持到版本0, Cookie的内容中不能空格,方括号,圆括号,等于号(=),逗号,双引号,斜杠,问号,@符号,冒号,分号。 版本1 : 根据RFC2109文档制定的。放宽了很多限制。版本0中所限制的字符都可以使用。但为了保持兼容性,程序开发者都会尽量避免使用这些特殊字符。
深入分析理解sessioncookie的作用
Mreden的博客
04-06 2万+
sessioncookie在web开发中我们用到的不少了,那么关于sessioncookie你有深入理解吗?今天我们就一起来看一篇关于深入分析理解sessioncookie的作用的例子。 在Web发展历史中,sessioncookie都是伟大的存在,其初衷都是为了记住用户在网站上的浏览信息,如果没有其他替代品的出现,几乎所有web站点都离不开sessioncookie。 为什
HTTP2.0的那些事
weixin_34128839的博客
02-01 813
在我们所处的互联网世界中,HTTP协议算得上是使用最广泛的网络协议。最近http2.0的诞生使得它再次互联网技术圈关注的焦点。任何事物的消退和新生都有其背后推动的力量。对于HTTP来说,这力量复杂来说是各种技术细节的演进,简单来说是用户体验和感知的进化。用户总是希望网络上的信息能尽可能快的抵达眼球,越快越好,正是这种对“快”对追逐催生了今...
Java Web 技术内幕:深入理解 SessionCookie
03-23 2284
转自:http://www.ibm.com/developerworks/cn/java/books/javaweb_xlb/10/index.html 简介: SessionCookie 不管是对 Java Web 的初学者还是熟练使用者来说都是一个令人头疼的问题。在初入职场时恐怕很多程序员在面试的时候都被问到过这个问题。其实这个问题回答起来既简单又复杂,简单是因为它们本身只是 HT
深入理解Sessioncookie原理
想作会飞的鱼的博客
08-11 8174
一、概述SessionCookie 的作用都是为了保持访问用户与后端服务器的交互状态。它们有各自的优点,也有各自的缺陷,然而具有讽刺意味的是它们的优点和它们的使用场景又是矛盾的。例如,使用 Cookie 来传递信息时,随着 Cookie 个数的增多和访问量的增加,它占用的网络带宽也很大,试想假如 Cookie 占用 200 个字节,如果一天的 PV 有几亿,它要占用多少带宽?所以有大访问量的时
一文带你看懂cookie,面试前端不用愁
weixin_33728268的博客
12-11 733
本文由云+社区发表 在前端面试中,有一个必问的问题:请你谈谈cookie和localStorage有什么区别啊? localStorage是H5中的一种浏览器本地存储方式,而实际上,cookie本身并不是用来做服务器存储的。但在 localStorage 出现之前,cookie被滥用当做了存储工具,什么数据都放在cookie中,即使这些数据只在页面中使用、而不需要随请求传送到服务端(当然coo...
HTTP Cookie 详解二
热门推荐
我的未来从这里开始
03-26 2万+
今天webryan给team做了一个关于HTTP cookie的分享,从各个方面给大家介绍一下大家耳熟能详的Cookie。主要是翻了维基百科的很多内容,因为维基百科的逻辑实在是很清晰:),ppt就不分享了,把原始的草稿贴出来给大家。欢迎批评指正。 HTTP Cookie: Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出
JavaWeb:深入理解CookieSession机制
理解并熟练掌握CookieSession的使用是JavaWeb开发中的基础技能,它们对于构建有状态的应用,提供个性化的用户体验以及处理用户认证等问题至关重要。在实际应用中,还需要考虑安全性、性能优化以及隐私保护等方面的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值