[网络原理] 详解Cookie与Session

最新推荐文章于 2024-05-09 15:03:41 发布
最新推荐文章于 2024-05-09 15:03:41 发布
阅读量404 收藏 1
点赞数
分类专栏: 网络原理 文章标签: 服务器 数据库 java 网络协议 javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scsery/article/details/130322651
版权

做好准备,迎接所有的成功吧

文章目录

1. Cookie的概念

Cookie是用户首次登陆网站成功之后,对应页面的服务器会返回给用户一个身份标识,被保存在用户主机的硬盘中.
在之后发给服务器的请求中,这个Cookie会写在请求的Header中,这样,服务器就可以知道是哪位用户,以及用户请求的是哪个服务.
如下图,是客户端向bilibili服务器发起的一次请求,Header中最后一行为用户的Cookie.
在这里插入图片描述

2. Session的概念

用户首次登录网站或者手机app,对应商家的服务器会保存用户的身份信息,并且会给这个用户分配一个SessionId进行身份标识(这个ID可以是数字或者字符串),这个ID是唯一的.服务器会把身份信息与Session作为一对键值对以Hash的形式存储.
用户下次登陆时,服务器会根据用户的SessionId,来找到用户身份信息,判断是否用户信息是否正确.

3. Cookie与Session的关联与区别

3.1 关联

在登陆网站时,需要二者配合使用,如下图,是登录bilibili网站的过程.登陆时,需要先给用户分配一个SessionId,在之后的请求中,会在Cookie里写入身份信息.
在这里插入图片描述

3.2 区别

  1. Session是服务器的存储机制,服务器将SessionId和对应的身份信息保存在数据库里.而Cookie是客户端的存储机制,存储在用户主机硬盘中.
  2. Cookie可以单独使用,Cookie与浏览器强相关,当某些网站不需要登录,就不需要Session.
  3. Session可以单独使用,当使用手机上需要登陆的app,就不需要搭配Cookie使用.
  4. Cookie属于Http协议中的一部分,而Session与Http无关.
  5. Session专门用来存储用户的身份信息,而Cookie可以存储其他信息.

4. Cookie与Session中的核心方法

下面这个方法是在查询用户的登陆状态,看session是否为空,若为空,则为用户创建一个HttpSession对象,构造唯一的SessionId,插入哈希表,存进数据库.

HttpSession session = req.getSession(true);

下面这个方法,是用户登录,查询session为空时,不会自动创建Session会话,而是自动跳转到登陆页面.

		HttpSession session = req.getSession(false);
        if (session == null) {
            // 未登录状态
            System.out.println("用户未登录!");
            resp.sendRedirect("login.html");
            return;
        }

session.getAttribute(),是添加用户身份信息的方法,.如下图所示,键值对中,Session唯一,但对应的value不唯一,可以存姓名,年龄等多个信息.

String username = (String) session.getAttribute("username");

在这里插入图片描述
下面这个方法,可以查看Cookie中的所有键值对.

Cookie[]  = session.getCookies();

本文完

菠萝猫yena
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP的cookiesession原理及用法详解
10-16
主要介绍了PHP的cookiesession原理及用法,结合实例形式详细分析了cookiesession原理及php操作cookiesession的相关注意事项,需要的朋友可以参考下
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6536
在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
Flask中CookieSession用法详解
IT之一小佬的博客
08-09 878
Flask中CookieSession用法详解
cookiesession原理详解
zep
04-18 370
一、 Cookie cookie:浏览器在电脑硬盘中开辟的一块空间,主要供服务器端存储数据。 cookie中的数据是以域名的形式进行区分的。 cookie中的数据是有过期时间的,超过时间数据会被浏览器自动删除。 cookie中的数据会随着请求被自动发送到服务器端。 浏览器第一次访问服务器发送请求时, 服务器会给浏览器响应和cookie(存储在浏览器中) 浏览器第二次想服务器发送请求时,会自动携带上第一次服务器响应给浏览的cookie 二、Session session:实际上就是一个对象,存
CookieSession和token原理详解
wang_nian的博客
07-27 1486
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 1.1 Cookie机制   在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一..
cookiesession详解与区别
气死的笨喵
01-16 678
会话跟踪在web应用程序中是非常重要的技术,用来跟踪用户的整个会话,保存用户的相关信息。常用的会话跟踪技术是cookiesession。其中还有查询字符串、url重写(浏览器关闭cookie时)、表单隐藏域等。 Cookie 1.Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放
CookieSession详解
m0_63217468的博客
10-20 1560
CookieSession详解和面试题CookieSession的区别
token和sessioncookie详解以及应用原理
m0_61355190的博客
07-26 6012
理解cookiesession和token的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookie和token保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。httpshttpshttpshttps。...
详解cookiesession
我的博客
02-19 672
零碎知识点 obj的hasOwnProperty(arg)方法:查找对象中是否含有arg属性。这个方法会查找一个对象是否有某个属性,但是不会去查找它的原型链。 css3中的 calc()函数用于动态计算值 ① 运算符前后都需要保留一个空格,例如:width:calc(100% - 10px) ② 任何长度值都可以使用calc函数进行计算 ③ calc()函数支持+、-、*、/运算 ④ ...
【实战详解CookieSession详解
NineWaited的博客
08-09 1320
超详细解析cookiesession
PHP5中CookieSession使用详解
10-27
在非常多时候,我们需要跟踪浏览者在整个网站的活动,对他们身份进行自动或半自动的识别(也就是平时常说的网站登陆之类的功能),这时候,我们常采用CookieSession来跟踪和判断
详解SpringSession架构与设计
01-27
开始进行Web开发时,您可能在使用Session时会碰到Cookie和LocalStorage,被它们所干扰。因为他们都可以存储数据,有过期时间,不需要在使用时重新请求。您还会遇到这样的情况,Web 容器(例如Tomcat、Jetty)包含...
PHP会话控制:SessionCookie详解
10-25
主要介绍了PHP会话控制:SessionCookie详解,本文详细讲解了PHP中SessionCookie的相关知识,涵盖面较广,需要的朋友可以参考下
microsoft的azure语音,开发环境运行正常,发布到centos7线上服务器之后,无法运行
向来缘浅,奈何情深
05-08 840
microsoft的azure语音,开发环境运行正常,发布到centos7线上服务器之后,无法运行。记录下坎坷的解决过程!
Linux的基础IO:软硬连接 && 动态库 && 静态库
m0_73975164的博客
05-08 919
开发者将自己的操作手册和方法实现全部放入一个目录中,并由室友”模拟“下载该目录:如果室友想不gcc其它.o文件直接gcc自己写的文件,可以直接将这些文件放入系统的文件中,这样直接gcc main.c就可以生成可执行程序了,存入之后就可以将安装包mylib删除了:此时室友main.c所包含的头文件可以从""变为了:#include :表示引用标准库头文件,编译器会从系统配置的库环境中去寻找。
紧跟生成式AI暴雨发布新时代推理服务器
BAOYUCompany的博客
05-08 952
时代对算力需求不断进化升级加速的背景下,暴雨将进一步基于客户需求,满足企业在模型训练以及推理应用过程对更高计算性能、更高内存带宽、更高扩展性的算力需求,助力用户部署和加速其。等管理协议,能够智能监测内部物理变量,如温度、湿度、电源电压、风扇速度,通信参数,并且可以远程监测服务器运行状态,保证服务器的高效稳定运行。应用场景,最大可能支持扩展插槽,从而大幅提升智能算力性能,以最优的性能和成本为企业的模型训练推理落地应用提供更好的通用算力。冗余,保证系统的稳定运行,多种冗余模式,能够适应各种机房环境。
如何快速优雅的免费申请和搭建属于自己的服务器
weixin_65144487的博客
05-08 478
选择所在区域,这个根据自己的爱好选择,勾选现在设置,为啥选这个,图片里有详细介绍,个人推荐这个,毕竟免费试用三个月。今天来讲一下如何快速优雅的搭建属于自己的服务器,我们以阿里云的云服务器为例,新用户一般是有三个月使用期限。手动重置密码,返回刚刚的实例,点击三点,点击重置密码,输入你创建的密码就可以了。选择公网连接,密码认证,然后输入密码,这个密码需要自己手动重置,点击确定。成功登陆后,就是这样的界面,那么恭喜你成功搭建了属于自己的云服务器。链接直达:https://cn.aliyun.com。
自建WSUS更新服务器完成内网的安全补丁更新
最新发布
weixin_43075093的博客
05-09 932
既节约了外网带宽资源,又提高了补丁更新效率 1、企业内部网络不允许访问外网,搭建WSUS服务器,可以在内网环境进行更新补丁。 2、校园内部的电脑实训室一般不用外网资源,偶尔开启外网使用时,电脑实训室集体自动更新占用外网资源量大,所以搭建WSUS服务器,在内部更新节约外网资源。 3、在LAN局域网内部更新速度比外网更新速度更快,效率高 4、系统补丁的及时更新,关系到操作系统的安全性,就算有还原或保护系统,漏洞依然存在,所以有必要及时更新补丁 5、有还原或保护的情况下,更应该要及时进行补丁的更新,否则每次开机
cookiesession和token详解
06-28
CookieSession和Token是三种常见的Web应用程序认证和授权机制。 Cookie是客户端存储认证和授权信息的一种机制,用于在浏览器和服务器之间进行状态管理。当用户首次登录时,服务器会在响应中设置一个包含认证和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值