Cookie 和 Session的工作机制

最新推荐文章于 2024-05-02 13:10:11 发布
最新推荐文章于 2024-05-02 13:10:11 发布
阅读量352 收藏
点赞数
文章标签: 服务器 前端 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tl2267190799/article/details/129901181
版权

一、概念

1.Cookie是个啥?
浏览器提供的持久化存储数据的机制
2.Cookie从哪里来?
Cookie是从服务器返回给浏览器的,服务器代码中由程序员决定要把啥样的信息保存到客户端这边;
3.Cookie到哪里去?
Cookie会在后续浏览器访问服务器的时候带到请求的header中发送给服务器;
服务器通过cookie来识别客户端
4.Cookie保存在哪里?
存储在浏览器(客户端)所在主机的硬盘中;
浏览器根据域名来分别存储;
5.cookie最典型的应用
标识用户身份信息;
网站有登录功能。

6.Session

会话机制 (Session)的本质就是一个 "哈希表", 存储了一些键值对结构. key 就是令牌的 ID(token/sessionId), value 就是 用户信息(用户信息可以根据需求灵活设计)。

sessionId 是由服务器生成的一个 "唯一性字符串", 从 session 机制的角度来看, 这个唯一性字符串 称为 "sessionId". 但是站在整个登录流程中看待, 也可以把这个唯一性字符串称为 "token". sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法)。

使用:

  • 当用户登陆的时候, 服务器在 Session 中新增一个新记录, 并把 sessionId / token 返回给客户端. (例 如通过 HTTP 响应中的 Set-Cookie 字段返回).
  • 客户端后续再给服务器发送请求的时候, 需要在请求中带上 sessionId/ token. (例如通过 HTTP 请求 中的 Cookie 字段带上).
  • 服务器收到请求之后, 根据请求中的 sessionId / token 在 Session 信息中获取到对应的用户信息, 再进行后续操作.

二、Cookie 和 Session 的关联和区别

1.Cookie里面可以存各种键值对(还可以存别的),Session则专门用来保护用户的身份信息。
Cookie 是客户端的机制. Session 是服务器端的机制.

2.Cookie 和 Session 经常会在一起配合使用. 但是不是必须配合.
完全可以用 Cookie 来保存一些数据在客户端. 这些数据不一定是用户身份信息, 也不一定是 token / sessionId。
Session 中的 token / sessionId 也不需要非得通过 Cookie / Set-Cookie 传递。
3.Session也可以不搭配Cookie使用(手机app登录服务器,服务器也需要Session,此时就没有Cookie的概念)Cookie和浏览器强相关;
4.Cookie是属于HTTP协议的一个部分,Session则可以和HTTP无关(TCP,websocket也可以用)

纯电版的豆腐车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SessionCookie机制
m0_46246567的博客
11-18 1440
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
CookieSession机制
IT_xiaoye的博客
07-28 292
会话跟踪 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。因为Http是无连接的,服务器并不能通过连接状态来确定用户信息,所以引入了CookieSession机制来确定用户,Cookie在客户端保存用户信息,Session服务器保存用户信息。 什么是CookieSessionCookie机制Cookie是客户端的解决方案,通过在客户端保存用户信息,方便下次访问某站点...
Cookie原理
Andy0214的专栏
07-09 7939
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
Cookie机制
weixin_56273318的博客
06-27 822
之前偶尔会看一些前端面试题,发现cookie机制还是比较常考的内容,但自己做小项目时也没有注意,刚好这学期学习计算机网络, 查找了一些资料 梳理cookie机制的知识点 如下:Web应用程序是使用HTTP协议传输数据的。 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。要跟踪该会话,必须引入一种机制Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。Cookie通过在客户端记录信息确定用户身份
浅谈Cookie工作机制及用途
最新发布
Bili_fuzhi的博客
05-02 941
浅浅结合自己的想法谈了一下cookie工作机制和用途,主要内容来自于扔物线的课程和资料
深入了解Cookie技术及其工作原理
weixin_44814196的博客
07-22 825
介绍了引入Cookie技术的原因,以及对Cookie的定义和详细的工作机制解析
分布式Session的几种实现方式
miaoao611的博客
07-14 976
一。分布式Session的几种实现方式 1.基于数据库的Session共享 2.基于NFS共享文件系统 3.基于memcached 的session,如何保证 memcached 本身的高可用性? 4. 基于resin/tomcat web容器本身的session复制机制 5. 基于TT/Redis 或 jbosscache 进行 session 共享。 6. 基于cookie 进行se
带你了解sessioncookie作用原理区别和用法
08-29
SessionCookie都是用于存储用户数据的机制,但它们有所不同。Session是存放在服务器端的,而Cookie是存放在浏览器端的。Session是通过服务器端的HashTable结构来存储数据的,而Cookie是通过浏览器端的文本文件来...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
cookiesession示例
07-27
总结,CookieSession都是Web开发中不可或缺的部分,理解它们的工作机制并合理使用,有助于构建更高效、安全的Web应用。在实际项目中,往往结合使用两者,例如,将Session ID通过Cookie发送,实现会话跟踪。学习和...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Cookie工作机制
业精于勤,荒于嬉
04-10 267
保持用户登录状态,背后的底层逻辑是:服务器在接收到用户请求的时候,有办法判断这个请求来自于之前的某一个用户。从服务器端的角度,很难精确得知类似浏览器关闭的动作。能找到:将找到的HttpSession对象作为request.getSession()方法的返回值返回。Cookie在硬盘上存在的时间根据服务器端限定的时间来管控,不受浏览器关闭的影响。协议本身无法判断一个请求来自于哪一个浏览器,所以也就没法识别用户的身份状态。对象相应的也要创建很多。浏览器关闭,内存中的Cookie数据就会被释放。最大闲置时间生效的
cookie工作原理、cookie的重要性
YCCX_LHH21的博客
07-26 1195
什么是cookiecookie的重要性、cookie的作用,cookie工作原理
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
热门推荐
m0_62695120的博客
03-29 2万+
Cookie是什么 cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。 Cookie有什么用 我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。 这是怎么做到的呢?其实就是游览器保存了我们...
cookie机制session机制
low666的博客
04-03 1239
cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web服务器保存在用户浏览器(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问Cookie 信息,可以看作是浏览器缓存. cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器。浏览器检查所有存储的cook...
java session工作原理_Session机制的基本原理
weixin_29605297的博客
03-06 1960
Session是Web开发的一个重要内容,Web服务器通常都会使用session来记录和识别用户。1. Session的基本机制session机制是这样运行的:客户端浏览器访问Web服务器,那么,由于是第一次访问,用户的请求头信息将不包含sessionid: 此时,从图中可以看出,服务器返回的Response Headers中,set-cookie要求浏览器设置一些cookie信息,其中包含了se...
浅析Session机制
lihua916的博客
03-06 222
当我们创建了这个session对象后与之同时还生成了一个东西,这个东西叫做JSESSIONID就是一个session对象的id(本质上是cookie),服务器就会将这个JSESSIONID传回给浏览器,一般存储在浏览器的运行内存中和硬盘软件中,在下一次请求中,就会带着这个JSESSIONID一起到服务器,进行session对象的匹配,关闭浏览器结束对话时就会这个cookie销毁,session销毁(实际上并没有马上销毁,只不过是session对象有一个生命周期,生命周期结束自动销毁罢了)
CookieSession机制.doc
08-26
本文讨论了在Web应用程序中常用的会话(Session)跟踪技术,即CookieSession机制。会话跟踪是用来跟踪用户整个会话的重要技术,可以通过记录用户身份来确保用户的请求操作属于同一个会话。本文首先介绍了Cookie和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值