快速理解会话跟踪技术Cookie和Session

最新推荐文章于 2024-09-15 19:46:31 发布
最新推荐文章于 2024-09-15 19:46:31 发布
阅读量616 收藏 3
点赞数 1
分类专栏: JavaWeb 文章标签: java servlet 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saya21/article/details/130869998
版权

文章目录

会话跟踪技术

  • 会话:客服端和服务端的多次请求与响应称为会话。

  • 会话跟踪:服务器需要识别多次请求是否来自同一浏览器,在同一次会话多次请求中共享数据。

    HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会视为新的请求,因此需要会话跟踪技术实现数据共享。会话跟踪技术可以分为Cookie和Session。

客户端会话跟踪技术Cookie

在这里插入图片描述

  • 数据保存在客户端,每次请求都会携带Cookie数据。如上图所示,浏览器向服务端发送第一次请求时,服务端创建一个Cookie存储username及其对应值zs,在响应中添加Cookie传送到浏览器,浏览器存储该Cookie;浏览器向服务端发送第二次请求时,携带所保存的Cookie,服务器通过getCookies()方法得到浏览器中的所有Cookie。
  • 具体实现:
		// 第一次请求发送Cookie 
		Cookie cookie = new Cookie(key, value);  // 创建Cookie
		respones.addCookie(cookie); // 添加Cookie

		// 第二次请求获取Cookie,所有cookie都以数组形式返回
		Cookie[] cookies = request.getCookies();
		// 选择一个cookie,以0为例获取
		String name = cookies[0].getName();
		String value = cookies[0].getValue();
  • Cookie原理:基于HTTP协议
    • 响应头 set-cookie 携带设置好的Cooike返回客户端,客户端保存携带的Cookie
    • 请求头 cookie 携带客户端存储的Cookie发送请求
  • 存活时间:
    • 默认情况下,Cookie存储在浏览器内存中,浏览器关闭,Cookie就被销毁
    • setMaxAge(int seconds) 设置存活时间
      • 正数:Cookie写入电脑硬盘,到时间自动删除
      • 负数:默认值,浏览器关闭,Cookie被销毁
      • 0:删除对应Cookie

服务端会话跟踪技术Session

一次会话多次请求间,怎么保证服务器获取的是同一个Session?

  • 数据保存在服务端。如上图所示,浏览器向服务器发送第一次请求时,服务器通过session的setAttribute()方法保存键值对;第二次发送请求时,由于是同一会话,服务器取得的和第一次相同的session,通过getAttribute()方法得到对应键值对。两次请求服务端是怎么确定是同一会话?因为第一次请求时,服务端将session的id保存为Cookie传送到浏览器,浏览器保存这次会话的session id,第二次请求时,携带第一次请求的session id,服务端通过session id得到与第一次相同的session,保证了两次请求获取的是同一个session。
  • 基本使用:
		// 获取Session
		HttpSession session = request.getSession();
		// 设置session
		session.setAttribute(key, value);
		// 得到session
		session.getAttribute(key);
		// 删除session
		session.removeAttribute(key);

  • Session原理:

    • 基于Cookie
    • 如何保证一次会话多次请求是同一个Session?
      Session id(JSESSIONID)被存储为Cookie保存在客户端,下一次请求根据携带的Cookie中的JSESSIONID查找对应Session。

  • 使用细节:

    • Session钝化、活化
      • 钝化:服务器正常关闭后,Tomcat会自动将数据写入硬盘的文件中
      • 活化:再次启动服务器后,从文件中加载数据到Session中
        (咱理解成三体人脱水、浸泡吧)
    • Session销毁
      • 默认30分钟销毁
      • session. Invalidate(); 自己销毁
saya1009
关注
专栏目录
Web会话跟踪CookieSession
啊Q老师
10-01 3534
Web会话跟踪CookieSession
会话跟踪技术SessionCookie详解
Archie_Could的博客
08-22 7295
知识的广度来自知识的深度,学习如果不成体系那是多可怕的一件事儿,希望我们在未来的学习道路上坚守初心,不要给自己留下遗憾,以自己喜欢的方式生活,做自己喜欢做的事,宠爱自己,做一个独一无二的自己! 对于文章中出现的任何错误请大家批评指出,会及时做出修改! 有任何想要讨论和学习的问题可联系我:cittaksana@qq.com 会话跟踪技术SessionCookie详解一、会话跟踪1、场景描述2、概念简介二、Cookie用法详解1、Cookie简介2、Cookie用法3、Cookie相关API三、Se.
会话跟踪技术cookiesession
m0_64404567的博客
08-17 647
1.什么是会话跟踪技术 2.会话路径技术使用Cookiesession完成 3.Cookie 3.1 Cookie概述 3.2Cookie规范: 3.3Cookie的使用: 3.4.Cookie的生命 3.5 cookie的路径 3.6Cookie默认无法存放中文 4.HttpSession 4.1HttpSesssion概述 4.2 获取HttpSession对象 4.3HttpSesssion域方法 4.4session的实现原理 4.5 session其他常用API..
Servlet会话技术 + 会话跟踪方案:CookieSession
qq_39921135的博客
02-28 1244
获取到会话对象 session 之后,要给浏览器响应数据,最终在给浏览器响应数据的时候,就会携带这么一个 cookie 的名字,就是 JSESSIONID ,下一次再请求的时候,是不是又会将 Cookie 携带到服务端?两次请求,获取到的Session会话对象的hashcode是一样的,就说明是同一个会话对象。cookie 是客户端会话跟踪技术,它是存储在客户端浏览器的,我们使用 cookie跟踪会话,我们就可以在浏览器第一次发起请求来请求服务器的时候,我们在服务器端来设置一个cookie
会话跟踪技术cookiesession
12-17
会话跟踪技术cookiesession
Java_EE的会话技术CookieSession
01-20
服务器端会话技术Session 二、Cookie 1、概念 客户端会话技术,将数据保存到客户端 2、快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addCookie...
会话技术(CookieSession)
weixin_62190119的博客
03-02 3050
会话技术(CookieSession)
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { NestCookieSessionOptions , ...
Java企业面试题3
最新发布
m0_74972727的博客
09-15 556
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1105
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
xiaocaij_icai的博客
09-15 148
");
笔记:Centos Jdk Nginx 安装包安装命令
贰十六的博客
09-12 626
进入到usr中的src,把刚才下载的安装包拉进去。# ./configure 报错。# 将下面填写到配置最下方。# JDK 解压版 配置。# 进入环境变量配置。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 909
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
spring security中几大组件的作用和执行顺序
阿信今天的代码没bug的博客
09-11 340
spirng security中的几大组件的差异和执行顺序
模拟面试后端开发复盘
Java小白的博客 致力分享每一天学到的知识
09-11 1177
一般来说系统的开发和设计思路的话,就是一般现在的项目基本上都是前后端分离架构来实现的,所以在项目的设计时,要分层次结构来划定。前后端分离架构中,前端一般是有专业的前端工程师来写的,因此我们步需要过分的关注前端,可以在github上找到相关的前端项目即可。
使用API有效率地管理Dynadot域名,查看域名服务器(NS)信息
Dynadot_tech的博客
09-12 1061
Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。Dynadot.com提供的API是专为效率而构建的高级域名管理和获取工具包。使用Dynadot API,可以查看某一域名DNS设置的域名服务器(Name server)信息。
服装|基于Java+vue的服装定制系统(源码+数据库+文档)
weixin_66413741的博客
09-10 729
服装定制将是广大用户们不可忽视的一块。但是管理好服装定制又面临很多麻烦需要解决,我们可以发现服装定制方面的系统并不是相当普及,在服装定制方面的可以有许多改进。即服装定制系统慢慢的被人们关注。服装定制管理方面的任务繁琐,以至于每年都在服装定制管理这方面投入较多的精力却效果甚微,
JAVA开源项目 在线视频教育平台 计算机毕业设计
as230627的博客
09-14 977
基于Vue.js和SpringBoot的在线视频教育平台是一个功能丰富的系统,它包括管理后台和用户网页端,为管理员、普通用户和教师角色提供了不同的功能。在管理后台,管理员可以进行用户管理,包括用户信息的增删改查。
Servlet处理Web会话跟踪CookieSession机制
"蔡世友讲解的Servlet中处理web开发中的会话问题,主要涉及HTTP协议的无状态特性,会话的概念以及会话管理在Web应用中的重要性,同时介绍了两种常见的会话跟踪机制:CookieServlet API中的Session机制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值