session,cookie,登录超时原理浅析

最新推荐文章于 2023-12-13 15:54:44 发布
最新推荐文章于 2023-12-13 15:54:44 发布
阅读量5.8k 收藏 2
点赞数 2
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web_xyk/article/details/79940332
版权

1.cookie保存在客户端,session保存在服务器端,通过这两个东西提供的信息,服务器端进行相关操作来判断登录是否超时


2.cookie目的可以跟踪会话,也可以保存一些用户想要保存的东西(登录时,是否勾选保存账号密码)。session用来跟踪会话

打开浏览器第一次请求的时候,服务器会自动为其创建一个session,并赋予其一个sessionID,
发送给客户端的浏览器。以后客户端接着请求本应用中其他资源的时候,

会自动在请求头上添加:Cookie:JSESSIONID=客户端第一次拿到的session ID。


这样服务器端在接到请求时候,就会收到session ID,并根据ID在内存中找到之前创建的session对象,

提供给请求使用。这也是session使用的基本原理


SessionID:来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,

系统会创造一个名为JSESSIONID的输出cookie,我们叫做session cookie,以区别persistent cookies,
也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的,并不是写到硬盘上的,
这也就是我们刚才看到的JSESSIONID,我们通常情是看不到JSESSIONID的,但是当我们把浏览器的cookie禁止后,

web服务器会采用URL重写的方式传递Sessionid,我们就可以在地址栏看到 sessionid=KWJHUG6JJM65HS2K6之类的字符串。

Session超时:超时指的是连续一定时间服务器没有收到该Session所对应客户端的请求,并且这个时间超过了服务器设置的Session超时的最大时间,再次登录会重新在cookies里新增一个JSESSIONID。


参考1.https://www.zhihu.com/question/19786827

    2. https://www.cnblogs.com/xdp-gacl/p/3855702.html

web_xyk
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie】设置cookie过期时间 超时时间,Cookie 设置 expires
weixin_30439031的博客
09-11 1554
Cookie是什么: 简单地说,cookie 就是浏览器储存在用户电脑上的一小段文本文件。cookie 是纯文本格式,不包含任何可执行的代码。一个 Web 页面或服务器告知浏览器按照一定规范来储存这些信息,并在随后的请求中将这些信息发送至服务器,Web 服务器就可以使用这些信息来识别不同的用户。大多数需要登录的网站在用户验证成功之后都会设置一个 cookie,只要这个 cookie 存...
用户登录后,session超时
qq_35086941的博客
12-18 1697
1.前台 //判断用户是否登录 function checkUser(){ $.ajax({ url:"/getUser", type:"post", success: function(result){ if(result==null||result==""){ alert("登录超时~~"); location = "/login"; }else{ ...
浅析sessioncookie原理机制
u013926384的博客
05-02 554
Session cookie 的文章太多, 内容太多全部写出来能厚厚的写一本书出来. 但是作为php开发者没必要全部 一本书都看, 只需要掌握常用的几点就可以了. 我这里提供简单的说明 加上视频教程, 看完一劳永逸. 视频新手一看都懂.
浅析sessioncookie登录超时原理
weixin_59519449的博客
03-23 1261
1.cookie 保存在客户端, session保存到服务器端,通过两个提供的信息,服务器端进行相关操作来判断登录是否会超时; 2.cookie (目的可以跟踪会话), 也是保存一些用户想要保存的东西(例如 登录时,是否勾选保存账户密码)。session 是用来跟踪会话; 打开浏览器第一次请求的时候,服务器会自动为其创建一个session ,并赋予一个sessionID, 发送客户端的浏览器。之后客户端接着请求应用中其他资源的时候,会自动在请求头上添加:Cookie:JSESSIONID sess
设置超时,处理cookie,多线程
u014572939的专栏
07-05 518
import socket import urllib from urllib import request import http.cookiejar import threading socket.setdefaulttimeout(10) cj = http.cookiejar.CookieJar() opener = urllib.request.build_opener(urllib.r
session超时cookie过期
weixin_34411563的博客
01-24 1080
一、Cookie的过期和Session超时有什么区别? 会话的超时由服务器来维护,它不同于Cookie的失效日期。首先,会话一般基于驻留内存的cookie不是持续性的cookie,因而也就没有截至日期。即使截取到JSESSIONID cookie,并为它设定一个失效日期发送出去。浏览器会话和服务器会话也会截然不同。 二、session cookiesession对象的生命周期是一样的吗? 当用...
详解SpringBoot中Session超时原理说明
08-29
SpringBoot 中 Session 超时原理说明 在 SpringBoot 中,Session 超时是指在一定时间内没有任何操作,Session 就会超时失效,导致用户需要重新登录才可以继续访问页面。这是因为 Session超时时间是有限制的,...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
4. **设置SESSION/COOKIE**:登录成功后,将用户信息(如用户名、角色、登录时间、IP地址等)存入SESSION。对于非管理员,使用 `setcookie()` 设置相应的COOKIE。 5. **重定向**:最后,使用 `header()` 函数重定向...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
session 超时
03-27
NULL 博文链接:https://master3003.iteye.com/blog/1178419
Django SessionCookie分别实现记住用户登录状态操作
09-16
在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
解决谷歌浏览器跨域以及cookie保存失效重复登录
一个高贵的路人
07-28 2304
一 解决跨域 1.将谷歌浏览器快捷图标复制到文件夹内,鼠标右键→属性→目标--disable-web-security --user-data-dir=C:\MyChromeDevUserData(前面带空格与之前的内容分开) 二 浏览器版本低于v90解决重复登录 1.将以下内容设置为禁用 三 浏览器版本v90及以上解决重复登录 1.将谷歌浏览器快捷图标复制到文件夹内,鼠标右键→属性→目标 --disable-features=SameSiteByDefaultCookies,CookiesWith...
Session超时设置
Hedwig的博客
07-06 4212
Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。设置Session超时时间方式:1、方式一 在web.xml中设置session-config如下: <session-config> ...
session超时详解
最新发布
聚娃科技开发者博客
12-13 843
在Web开发中,Session是一种用来跟踪用户状态的机制。当用户访问一个Web应用时,服务器为每个用户创建一个唯一的会话(Session)。Session超时即为该会话因用户不活跃而被系统销毁的现象。
session超时问题
锲而不舍
02-27 7938
在做系统的时候,如果我长时间没有去理会他的话,就会遇到一个问题,就是session超时的问题。造成这个问题原因就是:用户登录时间过长,没有进行操作。进而造成了session超时之后自行销毁。所以如果我们做了相关方面的处理还好,但是如果没做的话就会报出“未将对象引用到实例”的错误。 上述说道了session,也许您会认为为什么会是session的问题呢?接下来对session进行一下了解与认识。
Web开发中的session
热门推荐
12-12 1万+
Web开发中的session   在web开发中,session是个非常重要的概念。在许多动态网站的开发者看来,session就是一个变量,而且其表现像个黑洞,他只需要将东西在合适的时机放进这个洞里,等需要的时候再把东西取出来。这是开发者对session最直观的感受,但是黑洞里的景象或者说session内部到底是怎么工作的呢?当笔者向身边的一些同事或朋友问及相关的更进一步的细节时,很多人往往要
java session超时判断_详解SpringBoot中Session超时原理说明
weixin_32001071的博客
02-12 1329
一:前言:最近支付后台登录一段时间后如果没有任何操作,总是需要重新登录才可以继续访问页面,出现这个问题的原因就是session超时,debug代码后发现session超时时间是1800s。也就是说当1800秒内没有任何操作,session就会出现超时现象。那这个超时时间是如何设置的呢?然后该如何重新设置此超时时间呢?系统又如何判断session超时的呢?接下来就一一进行解答。二:系统sessio...
cookie session工作原理
07-28
CookieSession都是用来在Web应用中跟踪用户身份和状态的机制,但它们的工作原理有所不同。 1. Cookie工作原理: 当用户访问一个网站时,服务器会在响应中包含一个名为"Set-Cookie"的HTTP头部,其中包含了一些信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值