JavaWEB学习7-4_Cookie和Session会话跟踪

最新推荐文章于 2024-07-03 17:03:09 发布
最新推荐文章于 2024-07-03 17:03:09 发布
阅读量241 收藏
点赞数 1
分类专栏: JavaEE_Study 文章标签: session cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sky_coolssy/article/details/110956598
版权

Cookie和Session与会话跟踪技术

一、自己的理解

会话跟踪,客户端与服务器的交互称为会话,一次会话可能发生多次请求,从第一个请求开始,以知道最后一个请求结束,整个会话结束。

会话跟踪就是,在会话中产生的数据要实现共享,称为会话跟踪

作用域,"数据"可以共享在不同请求之内,还是在页面内,还是在整个会话中,还是在服务器中的所有应用,有所区别就是作用域的意义

常用的会话跟踪技术就是cookiesession

Http是短连接,一次请求走完就关闭连接(无状态),这样一来服务器并不知道下一次请求的是不是同一个用户,应不应该给他某些响应,就是说,服务器不能根据请求连接来跟踪会话,那么就需要别的技术

二、Cookie

Cookie意为“甜饼”,由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie

2.1 Cookie原理

Cookie由服务器产生,游览器收到以后把请求保存在本地,当浏览器再次访问是,浏览器会自动携带上Cookie,这样一来,服务器就可以判断是谁来访问自己

Cookie需要浏览器支持,所以会出现一些网站会向用户发出是否同意保存Cookie,也可以提高用户的体验感

2.2 缺点

Cookie是保存在本地,这样来看,安全性就值得大大的考虑了,Cookie伪装,破解都有可能发生,虽然解决了(携带状态访问),但也带来了隐患

2.3 总结

服务器给每一个客户端Cookie分配一个"id",用户访问时就可以知道来访问的人是谁,出现原因是为了解决http无状态的问题

三、Session

Session这个东西查了很久并没有查到有关的时间,什么时候被提出,被什么公司提出,什么时候加入标准的。。。,以后再查

3.1 原理

web中使用比较多的还是Session,与Cookie不同,Session存储在服务器中,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 所以Session的存储也是键值对的形式,也是用来解决Http无状态连接的问题,客户端请求,然后服务器存储一个Session用来判断每一次请求的是不是同一个客户端

3.2 HttpSession

HttpSession是Java平台对session机制的实现规范,HttpSession是一个接口

3.3 其他问题总结

  1. Session 什么时候被创建

    注意:Session在用户进行访问,并且服务器调用 HttpServletRequest.getSession(true) 时才被创建

  2. Session 什么时候被删除

    三种情况

    1. 服务器调用 HttpSession.invalidate()
    2. Session 超时了
    3. 服务器进程停止

  3. Session不会随浏览器关闭而消除,只有上卖弄三种方式才能消除

  4. 同一个浏览器两个页面访问的Session是相同的,不同浏览器访问的Session不相同

四、面试

  1. cookie和session的区别

    1. cookie由服务器生成,存储在本地,Session 存储在服务器
    2. cookie相对来说不安全,因为存储在本地,会发生伪造,拦截等
    3. session存储在服务器,当访问增加后,会影响服务器的性能,而cookie存储在本地对服务器的压力更小一些
    4. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie

  2. session产生的session_id放在cookie里面,如果用户把cookie禁止掉,是不是session也不能用

    Session可以通过其他方法获取session_id,通过url重写实现,在url中保存session信息

  3. 为什么session更安全

以上是一些资料总结和自己的理解,如果有误,敬请指正

Sky_Coolssy
关注
专栏目录
JavaWEB会话与状态管理(1)---CookieSession
11onhook的博客
07-15 1849
前提 提出问题 HTTP协议是一种无状态协议,WEB服务器本身不能识别出哪些请求是同一个浏览器发出的,浏览器的每一次请求都是完全孤立的 即使HTTP1.1支持持续连接,但当用户有一段时间没有提交请求,连接也会关闭 怎么才能实现网上商店中的购物车呢:某个用户从网站的登录页面登入后,再进入购物页面购物时,负责处理购物请求的服务器程序必须知道处理上一次请求的程序所得到的用户信息。 作为web服...
java web会话跟踪技术(深入理解HTTP SessionCookie)
时光荏苒心依旧的博客
06-19 982
实现会话跟踪最常见的技术就是使用Session或者Cookie。而关于Session或者Cookie即简单又复杂。简单是因为它们本身只是 HTTP 协议中的一个配置项,在 Servlet 规范中也只是对应到一个类而已;说它复杂原因在于当我们的系统大到需要用到很多 Cookie 的时候,我们不得不考虑 HTTP 协议对 Cookie 数量和大小的限制,那么如何才能解决这个瓶颈呢? Session
JavaWeb(11)cookie会话session会话
LittleSheep肖恩
05-20 308
Http无状态性 无状态是指,当浏览器发送请求给服务器的时候,服务器响应客户端请求。但是当同一个浏览器再次发送请求 给服务器的时候,服务器并不知道它就是刚才那个浏览器。简单地说,就是服务器不会去记得你,所以就是无状 态协议 解决无状态性的办法是:保存用户状态的两大机制:SessionCookie 什么是Cookie? Cookie:中文名称为“小甜...
Web前端工程师面试题7-4
abumwfvi21611的博客
12-25 114
1,作用域,作用域链和闭包?   作用域:在javascript中有全局变量和局部变量,一般来说在函数内部用var声明的是局部变量,作用域链是指在自身的作用域内找不到变量时就会往上查找,这种情况就叫作用域链。   闭包:定义在函数内部的函数就是闭包   优点:1,保护函数内的变量安全,加强了封装性,2,在内存中维持一个变量,也就是外层函数执行完成后,变量不会销毁,因为内层函数的执...
大数据------JavaWeb------会话跟踪技术(CookieSession)(完整知识点汇总)
最新发布
cgrs5572的博客
07-03 443
会话跟踪技术(CookieSession)完整知识点汇总
JavaWeb --- CookieSession
乌云的博客
03-16 541
1、Session 就一个接口(HttpSession)。2、Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。3、每个客户端都有自己的一个 Session 会话。4、Session 会话中,我们经常用来保存用户登录之后的信息。
(尚硅谷)javaweb学习笔记--------Cookie,Session部分
weixin_52618349的博客
09-18 5718
Cookie饼干 什么是Cookie? 1.Cookie翻译过来是饼干的意思。 2.Cookie是服务器和客户端保存键值对的一种技术。 3.客户端有了Cookie后,每次请求都发送给服务器。 4.每个Cookie的大小不超过4kb 如何创建Cookie 先写一个cookie.html页面: 页面效果: 我们先来解决cookie的创建: 要建立一个servlet来实现它的请求。 BaseServlet: 运行: 现在我们只发现了两个初始的Coo...
JavaWeb--------会话CookieSession
詹煜彪9527
03-10 6099
一. 会话 1.1 会话简介 会话:指客户端(浏览器)和服务端之间的数据传输。客户端与服务器通信过程中,会产生一些数据。会话可简单理解为,用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 ...
JavaWeb03-会话跟踪cookiesession.rar
03-29
JavaWeb03-会话跟踪cookiesession.rar JavaWeb04-内置对象与include指令.rar JavaWeb05-购物车.rar JavaWeb06-Servlet.rar JavaWeb07-javaWeb模式.rar JavaWeb08-DBUtil.rar JavaWeb09-EL与JSTL.rar JavaWeb10-...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
JavaWeb基础-CookieSession的简单使用案例
01-13
JavaWeb开发中,CookieSession是两种常见的用户会话管理技术,用于在客户端和服务器之间传递信息。本文将深入探讨这两个概念,并通过一个简单的登录案例来阐述它们的使用。 首先,Cookie是服务器发送到用户...
1708010138-张增昊_javaweb_javaweb_javasocket_Javaweb实验_
09-29
在这个实验集合中,我们看到“1708010138-张增昊_javaweb_javaweb_javasocket_Javaweb实验_”的标题暗示了这是一个关于JavaWebJava套接字(JavaSocket)的学习实践项目,可能由学生张增昊在学习过程中完成。...
javaWeb---(会话跟踪Session对象&Cookie
qq_66924116的博客
04-02 442
一、Session对象的用法 (1) 概念:Session在网络中被称为会话Session就是会话(客户端的一次请求,服务端的一次响应)。 (2)它的创建和使用: 当客户端浏览器第一次访问服务器时,服务器为这个浏览器创建一个Session对象。 在服务器端使用request.getSession()或request.getSession(true)方法来获得Session对象。 request.getSession() --获得Sessi...
Sql学习6-1_数据库基础
Sky_Coolssy的博客
10-29 757
数据库基础 一、描述几个概念 1.1 关系型数据库和非关系型数据库 1.1.1 关系型数据库 指采用了关系模型来组织数据的数据库,保持事物的一致性,关系型就是指二维表格模型,一个关系型数据库就是由二维表以及它们之间的联系所组成的一个数据组织。SQLite,Oracle,MySql 优点:使用方便(通用的标准化数据库语言SQL),易于维护(完整性),较低的数据冗余 缺点:读写能力相对较差,表结构固定,大量数据的高效率读写问题 1.1.2 非关系型数据库 指采用键值对存储数据,严格上说不算是数据库,只是一种数据
Html学习5-1_jQuery
Sky_Coolssy的博客
10-26 484
jQuery学习 一、简介 事实上jQuery就是一个JavaScript的函数库,同样的实现方式用jQuery明显比JavaScript要简单,jQuery主要有 HTML元素选取,元素操作,CSS操作,HTML事件函数,JavaScript特效和动画,HTML DOM遍历和修改,AJAX,Utilities还有大量的插件。 jQuery是目前最流行的JavaScript框架,主流浏览器都可以兼容 二、jQuery特点 使用jQuery一半都有函数入口 $ 符的意义其实就是函数名 它和 jqueru 具
Sql学习6-3_存储过程,触发器,视图
Sky_Coolssy的博客
11-10 356
存储过程,触发器,视图 一、MySQL存储过程 1.1 概念 存储过程是由过程化SQL语句书写的过程,这个过程经过编译和优化后存储在数据库服务器中,因此称它为存储过程,使用时只需要调用即可。 1.2 优点 运行效率高,因为使⽤存储过程⽐使⽤单独的SQL语句要快。(预先编译) 降低客户机与服务器之间的通信量 可以把⼀些复杂的sql进⾏封装,简化复杂操作,保证了数据的完整性,防⽌错误 1.3 缺点 存储过程的编写⽐SQL语句复杂 ⼀般可能还没有创建存储过程的权限,只能调⽤ 1.4 使用存储过程 1.4.
Html学习5-3_移动端适配
Sky_Coolssy的博客
10-26 352
移动端适配 一、简介 移动端的适配一直都在困扰开发者,众多的移动端设备分辨率都不尽相同,而且也难以规范标准,要做到十分完美的适配比较困难,所以在开发中会采用一些方法来尽可能解决这方面问题。 目前据我了解到的,移动端的适配并不是只用到某一种方法 媒体查询 rem布局 flexible.js 二、媒体查询 作用:感受到屏幕的变化;可以根据屏幕不同的宽,从而获得不同的样式,然后实现不同的样式显示。 CSS3 新语法,是一个查询屏幕的过程,通过查询当前屏幕尺寸属于哪个范围,从而有哪个范围的样式生效; 感受屏幕
JavaWeb会话跟踪:Servlet SessionCookie解析
JavaWeb开发中,Servlet、SessionCookie是用于实现会话跟踪的重要技术。本文将深入探讨它们的概念、差异以及如何使用。 首先,会话Session)是指用户从打开浏览器开始进行一系列交互操作直至关闭浏览器的整个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值