cookie和session的区别和联系

最新推荐文章于 2021-08-24 08:58:33 发布
最新推荐文章于 2021-08-24 08:58:33 发布
阅读量164 收藏
点赞数
分类专栏: Servlet 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_37976731/article/details/80406260
版权

cookie和session

session原理:

  1. session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大

  2. 浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器。

  3. 浏览器在第二次访问服务器的时候携带Cookie信息JSESSIONID=ID的值,如果该JSESSIONID的session已经销毁,那么会重新创建一个新的session再返回一个新的JSESSIONID通过Cookie返回到浏览器

  4. 针对一个web项目,一个浏览器是共享一个session,如果有两个web项目部署在同一个服务器上,针对两个项目的session是不同的。如:你在tomcat上同时部署了两个web项目,分别是web1、web2。当你在一个浏览器上同时访问web1时创建的session是A1,访问web2时创建的session是A2。后面你再多次访问web1使用的session还是A1,多次访问web2时使用session就是A2。

  5. session是基于cookie技术实现,重启浏览器后再次访问原有的连接依然会创建一个新的session。因为Cookie在关闭浏览器后就会消失,但是原来服务器的Session还在,只有等到了销毁的时间会自动销毁

  6. 如果浏览器端禁用了Cookie,那么每次访问都会创建一个新的Session,但是我们可以通过服务器端程序重写URL即可,如果页面多连接多,会增加不必要的工作量,

HttpSession

由于 HTTP 协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是 Session。典型的场景比如购物车,当你点击下单按钮时,由于 HTTP 协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的 Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个 Session 是保存在服务端的,有一个唯一标识。在服务端保存 Session 的方法很多,内存、数据库、文件都有。集群的时候也要考虑 Session 的转移,在大型的网站,一般会有专门的Session服务器集群,用来保存用户会话,这个时候 Session 信息都是放在内存的,使用一些缓存服务比如 Memcached 之类的来放 Session。

HttpSession 创建于服务器端,保存于服务器,维护于服务器端,而且每创建一个新的Session,服务器端都会分配一个唯一的ID,并且把这个ID保存到客户端的Cookie中,保存形式是以JSESSIONID作为key来保存的。

  • 通过HttpServletRequest.getSession() 进行获得HttpSession对象,通过setAttribute()给会话赋值,可以通过invalidate()将其失效。

  • 每一个HttpSession有一个唯一的标识SessionID,只要同一次打开的浏览器通过request获取到session都是同一个。

  • WEB容器默认的是用Cookie机制保存SessionID到客户端,并将此Cookie设置为关闭浏览器失效,Cookie名称为:JSESSIONID

  • 每次请求通过读取Cookie中的SessionID获取相对应的Session会话

  • HttpSession的数据保存在服务器端,所以不要保存数据量耗资源很大的数据资源,必要时可以将属性移除或者设置为失效

  • HttpSession可以通过setMaxInactiveInterval()设置失效时间(秒)或者在web.xml中配置

  • HttpSession默认使用Cookie进行保存SessionID(key为JSESSIONID,value为SessionID),当客户端禁用了Cookie之后,可以通过URL重写的方式进行实现。

    可以通过response.encodeURL(url) 进行实现

    API对encodeURL的操作为,当浏览器支持Cookie时,url不做任何处理;当浏览器不支持或者禁用掉Cookie的时候,将会重写URL将SessionID拼接到访问地址后,如:http://localhost/8080/….;jsessionid=8A6C4BA32F1DA054B06765EF97B09500

Cookie和Session都是会话技术,但Cookie是运行在客户端。

Cookie有大小限制以及浏览器在存cookie的个数也有限制

Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击。

Cookies也是属于Session对象的一种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者一个cookie的文本文件中;而“Session”则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。但是我们一般认为cookie是不可靠的,session是可靠地,但是目前很多著名的站点也都以来cookie。有时候为了解决禁用cookie后的页面处理,通常采用url重写技术,调用session中大量有用的方法从session中获取数据后置入页面。

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络知识===cookiesession、JSESSIONID的区别
weixin_34055910的博客
08-22 68
cookiesession ? 让我们用几个例子来描述一下cookiesession机制之间的区别联系。笔者曾经常去的一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠,然而一次性消费5杯咖啡的机会微乎其微,这时就需要某种方式来纪录某位顾客的消费数量。想象一下其实也无外乎下面的几种方案: 1、该店的店员很厉害,能记住每位顾客的消费数量,只要顾客一走进咖啡店,店员就知道该怎么对待了。这种做法...
CookieSession联系区别
Wik-
08-23 132
一.联系 Web应用程序是使用HTTP协议传输数据的,HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 CookieSession都是用来跟踪浏览器用户身份的会话方式。 1.Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服
CookieSession深入研究
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
技术之路-sessioncookie区别
往復不息的博客
12-12 1万+
sessioncookie区别 cookie存在于客户端(浏览器),session存在于服务端。session的主要信息存在于服务器,在客户端只存放一个sessionid(基于cookie的),每次请求,客户端都会自动把sessionid发送到服务端去(因为是通过cookie保存的sessionid,每次发送请求,客户端会自动发送cookie到服务端),服务端根据sessionid去sessi...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
浅谈cookiesession区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
CookieSession区别.txt
03-20
介绍CookieSession区别,适合做技术开发人员
SessionCookie区别.docx
12-23
### SessionCookie区别详解 #### 一、存储位置的不同 - **Cookie**:Cookie是一种小型文本文件,由服务器端生成并发送给客户端浏览器,浏览器将其保存在本地(通常是用户的计算机或移动设备上)。每当浏览器向...
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
由JSESSIONID谈cookieSESSION区别联系
Freewind的技术专栏
11-07 1039
在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: if (cookies.lenght == 0 || cookies == null) doStuffForNewbie(); //没有访问过  } else { doStuffForReturnVisitor(); //已经
cookiesession区别联系
仰望星空的代码
05-03 1万+
一、cookiesession区别 cookie保存在客户端,未设置存储时间的cookie为会话cookie保存在浏览器的进程开辟的内存中,当浏览器关闭后会话cookie也会被删除;设置了存储时间的cookie保存在用户设备的磁盘中直到过期。 session保存在服务器端,存储在IIS的进程开辟的内存中。 二、cookiesession联系 当服务器端生成一个session时就会向
cookie/session/token的区别联系
PHP_HuiHuiLiu的博客
07-31 3517
首先为什么会存在这三种东西,因为http为无状态协议,就是说浏览器这一步请求并不知道上一步请求所包含的状态数据。如何把用户的数据请求关联起来就成了关键。 cookie的出现:服务器发送给浏览器的,被浏览器保存,当有http请求时,就发送这个cookie给服务器。 缺陷:客户端就能修改数据,不能存放重要数据,当cookie中的数据字段过多就会影响传输效率。 session的出现:session
sessioncookie 区别(面试)
热门推荐
why
10-29 3万+
session原理: 1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 2、浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,    创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器 3、浏览器在第二次访问服务器的时候携带Cookie信息JSESSIO
JSESSIONID什么时候生成并传递到前端的?
克豪的博客
08-09 2394
JSESSIONID什么时候生成并传递到前端的? 如果客户端请求的cookie中不包含JSESSIONID,服务端调用request.getSession()时就会生成并传递给客户端,此次响应头会包含设置cookie的信息 如果客户端请求的cookie中包含JSESSIONID,服务端调用request.getSession()时就会根据JSESSIONID进行查找对象,如果能查到就返回,否则就跟没传递JSESSIONID一样; 如果是彻底动静分离的时候session怎么标识?   
cookiesession和JSESSIONID
qq_44718303的博客
08-24 1819
cookiesession区别cookie存放在客户端,session存放在服务器端 cookie不安全因为可以通过分析存放在本地的cookie session一定时间内保存在服务器上,当访问变多,占用服务器的资源性能,为了减轻资源性能最好使用cookie 单个cookie保存数据是有限的一半不超过4k,很多浏览器都限制一个站点最多保存20个cookie,而session保存在服务器端没有数量的限制,也可以保存更复杂的类型 cookie的生命周期是积累的,而session的生命周期是间隔的 由于H
Tomcat使用JNDI配置数据源
远方水木
05-26 1万+
Tomcat使用JNDI配置数据源 要在Tomcat中使用JNDI来配置数据源,我们可以去参考Tomcat官网的关于某一版本的Document中的JNDI Resource的介绍,如:JNDI Resources HOW-TO 使用JNDI配置数据源 到服务器上对 DataSource 进行配置。 服务器: Tomcat 8.5版本 数据库:MySQL 第一步将Mysql驱动中得j...
cookie的作用域和路径
远方水木
05-13 6704
cookie的作用域和路径 问题 以前没想过cookie还有作用域和限制路径这个事情,但是今天在写代码中遇到了这个问题。 项目名为ServletTest,有一个登录页面(login.html),位于项目的根路径下面,登录信息提交给一个Servlet(SetData.java),配置的urlpattern为(/do/login,相对于根路径),在此Servlet中将登录信息保存为两个coo...
使用请求转发加载不出目的页面CSS文件的解决方法
远方水木
07-07 5250
使用请求转发加载不出目的页面CSS文件的解决方法 当我们请求转发的目的页面是HTML文档或者JSP服务页面时,可能会出现一种情况,那就是页面的CSS文件或JS文件没有加载进去,那么这是上面问题呢?实际上这是路径的问题。 例如,假定我们的项目名称为:Store,当我们进入一个Servlet时(此Servlet的url-pattern为:do/servlet),重定向的目的JSP为:index.j...
cookiesession区别联系
最新发布
04-11
cookiesession都是用来在Web应用程序中维护状态的机制,但它们不同。cookie是一种客户端机制,它存储在用户的浏览器中。Web应用程序可以创建cookie并将其发送到客户端,以存储用户偏好设置、购物车、登录状态等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值