Cookie和Session的浅显理解

最新推荐文章于 2022-08-09 03:42:37 发布
最新推荐文章于 2022-08-09 03:42:37 发布
阅读量144 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41712785/article/details/107184587
版权

背景:

       正常情况下,浏览器客户端A与服务器B建立了联系以后,A向B提出多次请求,在没有使用cookie和session技术之前,这些请求在B中看来都是独立,没有关联的。具体点:例如打开淘宝网站,点击了一个商品(鞋子)添加到购物车里为a请求;点击了另一个商品(帽子)到购物车里为b请求;在没有使用这两个技术以前,那看不到这两个商品同时在购物车里的,因为服务器对每次请求都独立处理。

 

Cookie:

特点:

cookie 是由服务器产生,通过响应(respond.addCookie(cookies对象))给浏览器,且数据是储存在浏览器上的。因此,

1.cookie携带的数据量小,事实上每个cookie对象只存储字符窜类型的一对key-value。

2.cookie存储在浏览器上,安全性较低,通常如果安全性要求不高的才直接使用cookies

创建cookie时最基本需要设置几个特性:

  1)设置它的作用路径(  cookie.setPath("###/####")  ):也就是在服务端中哪些controller可以获取这个cookie,如果没有设置,也就是所有的controller都可以获取这个cookie

  2)设置它的生命周期( cookie.setMaxAge(  ) ):如果没有设置cookie的生命周期,关闭浏览器,cookie数据就清除掉了

@RequestMapping(path = "/cookie/set",method = RequestMethod.GET)
@ResponseBody
public String setCookie(HttpServletResponse response){
    //创建cookie
    Cookie cookie = new Cookie ( "code", CommunityUtil.generateUUID () );
    //设置cookie生效范围
    cookie.setPath ( "/community/alpha" );
    //设置cookie生命周期
    cookie.setMaxAge ( 60*10 );
    //发送cookie
    response.addCookie ( cookie );
    return "set cookies";
}

服务端获取cookie:

当浏览器再次访问服务器时,cookies会跟随请求发回来,服务器可以通过以下方式获取cookie:

获取的方式一:可以将所有kookies获取回来进行遍历;

获取方式二:使用注解@CookieValue (“cookie的key”) 获取指定的cookie

@RequestMapping(path = "/cookie/get", method = RequestMethod.GET)
@ResponseBody
public String getCookies(@CookieValue("code") String code){
    System.out.println ( code );
    return"getCookies";
}

 

Session:

特点:

session也是服务器端产生的,依赖在cookie基础上,但是数据是存储在服务器。session可以储存多条数据,而且数据类型不限定。

为什么依赖在cookies上:

因为session只储存在服务器中,当浏览器A访问服务器时,服务器生成Session1,服务器响应给浏览器时给他带上与Sesson1唯一对应的Cookie1,当浏览器再次访问服务器时,通过Cookie1可以找到原来的Session1。

创建Session:

定义Session对象:HttpSession  session;

往session对象里添加内容:session.setAttribute (  xxx ,  xxx )

上面没有设置 setMaxAge最大时间,即数据是存储在内存上的,一旦关闭浏览器,这个session对象就会被清除掉。

 

 

 

格兰D
关注
〖Python接口自动化测试实战篇⑤〗- 接口自动化测试必备基础 - http协议
易编橙 · 终身成长社群,相遇已是上上签!
05-27 4万+
在上一章节我们聊到了 "如果想要做好接口测试,有一些基础知识是必备的",尤其是 "http协议" 的相关知识。所以在这一章节会针对 "http协议的基础"、"http协议的请求方法" 、"http状态码" 来做一个知识普及。...
关于 appium 如何关闭 app (已解决)
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
07-06 4万+
本来不想单独把这个问题抛出来单独放在一篇博文上的,知识点单一、字数贫瘠,很容易在发表之后给予质量分低下的评价。但最终还是决定将其单独放出来,因为关于 appium 如何退出 app 的操作。我也是在查找了资料咨询了几位自动化、爬虫大佬才得到了正确答案。............
网页CookieSession的初步认识(Java)
u012737182的博客
09-19 258
Cookie指的是服务器端保留在客户端上的一组数据(浏览器),例如Cookie最为经典的功能记住密码。由于Cookie保存在客户端电脑上所以其安全是非常的差的。所以使用的时候可以提醒用户是否保存密码或者一些其他提示。使用javax.servler.jsp.Cookie程序来进行控制Cookie。 ①设置要保存的Cookie名字及内容 public Cookie(String name,Str
sessioncookie理解
qq_43615820的博客
09-11 118
cookiesession 的区别:bai 1、cookie数据存放在du客户的浏览器zhi上,session数据放在服务器上。 2、cookie不是很安全,dao别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookiecookie
关于Sessioncookie个人见解
ninetyhe的博客
08-10 798
背景:由于HTTP是无状态的协议,这样我们无法判断同一个用户多次请求时记录用户的信息从而需要频繁的身份校验,包括开启多个浏览器浏览同一个网站依旧需要不停的都身份验证。这样就产生了session机制,可以理解Session基于保持状态的Web服务器的方法,那么cookie就是基于保持状态的客户端方法。由于一般的Session唯一标示SessionID又依赖于cookie的存储(这里只是相对,因为s
CookieSession 基础知识
qq_42980073的博客
12-20 542
一、二者的定义: 具体来说 cookie 机制采用的是在客户端保持状态的方案,而 session 机制采用的是在服 务器端保持状态的方案。Session是建立在cookie上使用的。 *cookie 机制是一种客户端的机制,cookie 的内容主要包括:名字,值,过期时间,路径和域。若不设置过期时间,则表示这个 cookie 的生命期为浏览器会话期间,关闭浏 览器窗口,cookie 就消失。 s...
【实战详解】CookieSession详解
NineWaited的博客
08-09 1602
超详细解析cookiesession
可扩展Web架构与分布式系统
科技D人生
12-21 1606
开放源代码已经成为一些大型网站的基本原则。而在这些网站成长的过程中,一些优秀的实践经验和规则也出现在他们的结构中。本文旨在介绍一些在大型网站结构设计的过程中需要注意的关键问题以及实现目标的基础工作。 本文侧重于介绍网络系统,尽管一些准则在其他分布式系统中也是适用的。 1.1. web分布式系统的设计原则 搭建和运营一个可伸缩的web站点或者应用程序意味着什么?在原始层面上这仅仅是
Django基础(33): 中间件(middleware)的工作原理和应用场景举例
大江狗
03-29 4004
在初级Django开发项目中,你大概率用不到中间件(Middleware)。但随着项目需求越来越复杂,你就需要开始编写自己的中间件了。当你了解到Djan...
TCP、UDP、TCP/IP、HTTP、HTTPS含义及区别
Ssecond的博客
10-02 1134
TCP、UDP、TCP/IP、HTTP、HTTPS含义及区别 ,post与get的区别
CookieSession的原理和应用以及区别
ouo1231的博客
04-26 2084
CookieSession
cookiesession的基本认识(浏览器与服务器之间的状态保持)
咸鱼!!!
06-01 2069
cookiesessioncookie什么是 cookie,为什么要有这个Cookiecookie的特点:cookie的创建Response.set_cookie()cookie的读取cookie的删除session什么是session数据库存储session1.安装应用数据库中的sessionsession配置Redis数据库1.安装第三方扩展配置引擎(redis作为session的保存数据库...
深入理解Sessioncookie原理
想作会飞的鱼的博客
08-11 8172
一、概述SessionCookie 的作用都是为了保持访问用户与后端服务器的交互状态。它们有各自的优点,也有各自的缺陷,然而具有讽刺意味的是它们的优点和它们的使用场景又是矛盾的。例如,使用 Cookie 来传递信息时,随着 Cookie 个数的增多和访问量的增加,它占用的网络带宽也很大,试想假如 Cookie 占用 200 个字节,如果一天的 PV 有几亿,它要占用多少带宽?所以有大访问量的时
sessioncookie的一些理解
ynxiaofan的专栏
01-02 1656
一、cookie机制和session机制的区别*************************************************************************************Cookie是客户端的存储空间,由浏览器来维持。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于才服务
sessioncookie之间的关系
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
sessioncookie理解
ITWANGBOIT的博客
10-27 3165
两者都存在有效期的说法 我们第一次访问系统后端时,后端会生成一个session来为本次请求服务,并把session的id返回浏览器端,存在名字为JSESSIONID的cookie中; 后端生成的session存在有效期的说法,好像默认是30分钟,可以通过设置指定有效时间;浏览器中的cookie也存在有效期的说法,默认是关闭浏览器后cookie过期,也可以通过设置来指定有效时间; 两者的对应关系 后端的session和前端cookie中的sessionid是对应的,两者任意一方失效,就会导致对应不上,
CookieSession是什么?它们的区别是什么?
qichangjian的博客
02-28 3万+
什么是CookieCookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。 当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。 信息保存的时间可以根据需要设置...
浏览器 cookiesession 的认识
weixin_52703987的博客
03-25 2538
浏览器 cookiesession 的认识 session 是基于 cookie 实现的。 1.cookie 保存在客户端浏览器中,而 session 保存在服务器上。 2.cookie 机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session 机制就是通过检查服务器上的“客户明细表”来确认客户身份。session 相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。 cookiesession 的区别: 存在的位置: cookie 存在于客户端,
Java中CookieSession的实现机理和使用策略
"Java中CookieSession的那些事儿" CookieSession是Web开发中最常用的两种技术,它们都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计。下面是关于Java中CookieSession...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值