Cookie和Seesion 详解

最新推荐文章于 2024-03-30 15:43:51 发布
最新推荐文章于 2024-03-30 15:43:51 发布
阅读量395 收藏
点赞数
分类专栏: # Java Web 文章标签: 服务器 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010477142/article/details/122416710
版权

Cookie和Seesion

image-20211225200037664

参考

cookie和session的详解与区别 - 测试开发喵 - 博客园 (cnblogs.com)

Java之Cookie与Session - CoLoo - 博客园 (cnblogs.com)

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份Session通过在服务器端记录信息确定用户身份

为什么要使用会话跟踪呢?因为HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。为了让服务器能够区分不同的用户,从而针对不同的用户需求做出应答,Cookie/Session所扮演的角色就弥补了HTTP协议的不足。

Cookie

Cookie是跟踪用户会话方式,由服务器生成并保存在客户端浏览器上,实际上是一小段的文本信息。

Cookie 机制

image-20211223214741036

常用方法

//新建一个cookie
Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + ""); 
response.addCookie(cookie);	//响应给客户端cookie
Cookie[] cookies = req.getCookies(); //获得cookie数组
cookie.setMaxAge(24*60*60);	//设置cookie有效期
cookie.getName()	//获得cookie名字
cookie.getValue()	//获得cookie的值

//删除Cookie
cookie.setMax(0);
response.addCookie(cookie);

Session

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器的内存上。

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。

Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。

HttpSession session = request.getSession();       // 获取Session对象
session.setAttribute("loginTime", new Date());     // 设置Session中的属性
System.out.println("登录时间为:" +(Date)session.getAttribute("loginTime"));      // 获取Session属性

常用方法

方法作用
req.getSession()获得一个session
session.setAttribute(“name”, “Zh1z3ven”)设置属性,value部分可以是一个对象
session.getAttribute(“name”)获取属性
session.removeAttribute(“name”);删除属性
session.invalidate();注销session
session.getId()获取sessionid
session.isNew()判断是否为新创建的session

统一编码

解决请求/响应时的编码问题

req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html");

注销方式

移除方法

HttpSession session = req.getSession();
session.removeAttribute("name");
session.invalidate();

Web.xml设置过期时间

<!--设置session配置-->
<session-config>
	<!--设置session过期时间,以分钟为单位-->
	<session-timeout>2</session-timeout>
</session-config>

两者区别

(1)数据存储位置不同,cookie数据存储的客户端、session存储在服务器

(2)数据存储类型不同:cookie为String,session为Object

(3)数据有效性时长不同:cookie可长期保存在客户端,session会话结束结束销毁

(4)数据存储用途不同:cookie存储公共数据,session存储私密数据。

ABright.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cookieseesion的区别
前路艰险,路途漫长
04-25 1019
目录 cookie介绍: session介绍: cookie和session之间的共同之处在于: cookie和session之间的区别: cookie介绍: cookie是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个web站点会话间持久的保持数据 session介绍: session其实指的就是访问者从到...
Session
GhostSugar
05-27 7075
session是什么: session是一次浏览器和服务器的会话对象,session也是缓存,是内容,是块数据。 因为我们访问网页使用的HTTP协议是无状态的,没有任何关系,快速的。所以我们如果想要关联客户的信息就需要一种办法能够把客户的信息联系在一起,这个方法就是cookie。但是cookie是把信息储存在用户本地,它在一个域名下是全局的。不安全又很容易的被修改。所以session就出...
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
最新发布
2201_75604341的博客
03-30 708
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
Session原理
热门推荐
小白学编程
06-18 26万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Java,HTTP协议,session原理 撰写时间:2019-06-17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
session
dlm08192的博客
04-01 316
1.d定义:session是一次浏览器和服务器的会话对象,session也是缓存,是内容,是块数据。因为我们访问网页使用的HTTP协议是无状态的,没有任何关系,快速的。所以我们如果想要关联客户的信息就需要一种办法能够把客户的信息联系在一起,这个方法就是cookie。但是cookie是把信息储存在用户本地,它在一个域名下是全局的。不安全又很容易的被修改。所以session就出现了,它储存在...
Python爬虫番外篇之Cookie和Session详解
09-20
主要介绍了Python爬虫番外篇之Cookie和Session详解,具有一定借鉴价值,需要的朋友可以参考下
django框架cookie和session用法实例详解
09-18
主要介绍了django框架cookie和session用法,结合实例形式详细分析了Django框架cookie和session的功能、原理、使用方法及相关操作注意事项,需要的朋友可以参考下
详解PHP中cookie和session的区别及cookie和session用法小结
10-22
主要介绍了PHP中cookie和session的区别及cookie和session用法小结的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
Cookie-Session机制详解.docx
02-14
Cookie-Session机制详解
Session详解
有一天&的博客
02-28 930
1、seesion的基本原理 存储于浏览器端Cookie中的session-id,就是一个普通的cookie变量(在session机制中尤其特殊的含义) 每个会话,所生成存储于服务器端的session数据区,默认的,以文件的形式,存储于服务器端操作系统的临时目录中 使用session的优势: (1).会话数据原文存储于浏览器端,原始数据安全性较低。如果cookie数据量较大,由于每次请求都
seesion的详细介绍
学子的博客
04-10 501
1、什么是session 服务器会为每一个用户(浏览器)创建一个seesion,这个session会一直持续到浏览器关闭 2、在web.xml中设置session自动失效的时间 <session-config> <!--15分钟后session自动失效,以分钟为单位--> <session-timeout>1</sessio...
V $ SESSION
GoodIdea
11-26 583
V$SESSION 显示每个当前会话的会话信息。 柱 数据类型 描述 SADDR RAW(4 | 8) 会话地址 SID NUMBER 会话标识符 SERIAL# NUMBER 会话序列号。用于唯一标识...
WEB中的会话技术:Cookie及Session
小小本科生成长之路
08-01 447
会话技术 会话的概念: 日常生活来讲.会话就是两个人聊天. 聊天的前提,聊天双方需要有记忆力. 在聊的过程中,都是 基于之前聊的状态,继续往下聊. 我们javaweb中,浏览器和服务器也可以看作是双方在聊天(请求,响应). 浏览器服务器双方也需要 有"记忆力",保存之前的聊天状态.服务器和浏览器才可以完成会话. 会话的范围: 两个从打招呼到两人互相道别.是一次会话. 打开网站,完成
Session的详解与使用
alashan007的博客
06-08 1万+
一、前言 之前的文章已经介绍了Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,为了解决这个问题,Session就出现了。 二、概念 Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 相比于保存在客户端的Cookie,Session将用户交互信息保存在了服务器端,使得同一个客户端每次和服务端交互时,不需要每次都传回所有的...
session详解
xianyadong的博客
07-30 3675
session: 一般译作会话,从不同层面看待session,它有着类似但不全然相同的含义。如:从web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用开发者看来,用户登录时我需要创建数据结构以存储用户的登录信息,这个结构也叫作session。因此在谈论session的时候要注意上下文环境。 session一般是在web应用的背景之...
cookie和session详解
03-20
当用户访问一个网站时,服务器会为该用户创建一个会话,用于存储用户的信息和状态。Cookie和Session都是用于实现会话的技术。 Cookie是一种存储在用户计算机上的小文件,用于存储用户的信息和状态。当用户访问网站时,服务器会将Cookie发送给用户的浏览器,浏览器会将Cookie存储在本地。当用户再次访问该网站时,浏览器会将Cookie发送给服务器服务器可以根据Cookie中的信息来识别用户并恢复用户的状态。 Session是一种在服务器端存储用户信息和状态的技术。当用户访问网站时,服务器会为该用户创建一个Session,并将Session ID发送给用户的浏览器。浏览器在后续的请求中会将Session ID发送给服务器服务器可以根据Session ID来识别用户并恢复用户的状态。 Cookie和Session都有各自的优缺点。Cookie可以在客户端存储大量的信息,但是存在安全风险,因为Cookie可以被篡改或盗用。Session可以在服务器端存储用户信息,安全性更高,但是需要占用服务器资源,对服务器的性能有一定影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ABright.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值