Session 和Cookie的区别 以及其工作原理

最新推荐文章于 2020-09-27 14:23:27 发布
置顶 最新推荐文章于 2020-09-27 14:23:27 发布
阅读量244 收藏
点赞数 1
分类专栏: session与cookie 文章标签: session  cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42389328/article/details/102629585
版权

工作挺久了,但是对Cookie和Session一直都是懵懵懂懂,哈哈哈~~~,这几天在网上看很多关于Cookie和Session 的文章,也学习了一些视频,终于好像有点弄懂了,记录一下。

为什么会出现Cookie 和Session呢???

由于Http是一个无状态连接协议,那么也就是说,http的每一次请求都是独立的,这样的话,是没有办法判断每次的请求者是谁,因此,就有了session和cookie的出现。用session和cookie来追踪会话,cookie通过在客户端记录信息来确认用户身份,session是通过服务器端记录信息来确定用户身份信息。

Cookie机制

cookie技术是客户端解决方案。通过我自己写的一个小栗子来剖析一下cookie 的工作原理:

1.cookie 创建

从例子中我们可以看出是通过 HttpServletResponse 的add 方法将cookie信息响应给客户端:从图中可以看出后台创建的cookie信息在响应头中Set-Cookie 中

在客户端我们可以查看到我们创建的cookie信息是以文本信息存储在本地客户端

下面再看一下如何获取cookie信息:

2.cookie获取

从图中可以看出cookie是一个数组类型。所以说cookie是可以存储多个用户身份信息的。发送请求时可以看到request Hearders 将cookie信息传送到后台。Cookie[] cookies = req.getCookies();后台通过getCookies()方法获取cookie来确定用户身份。这就是整个http请求与响应cookie会话的工作原理。

3.session 的创建

我们还是通过一个小栗子来认识session的工作机制

从图中可以看出session也是响应到response headers Set-Cookie中,session与cookie不同的是session响应给客户端是JSESSIONID而真正的session信息是存储在服务器端的。 而cookie响应的是cookie信息,从这两者中应该可以看出,session会话是比较安全的不用暴露用户信息,而cookie是不安全,容易被伪造cookie信息。

4.seesion 获取

可以看出session 会话是依赖于cookie的,当客户端向服务器端发送请求时是通过response headers Cookie 发送sessionid 到服务器,服务器会根据sessionId 获取该会用的session信息也就是用户身份信息。

到这里Session 与Cookie的工作机制就介绍完了~~~~,欢迎留下小爱心,鼓励一下程序员小姐姐^-^

Lily@g
关注
专栏目录
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
php sessioncookie使用说明
12-18
1.5 Cookie工作原理 - a) 服务器通过HTTP的Set-Cookie头将Cookie信息发送给客户端。 - b) 下次客户端请求服务器时,会在HTTP头中自动包含Cookie信息供服务器读取。 2. PHP Session Session是另一种持久化用户...
[Java] Servlet工作原理之二:SessionCookie
weixin_34146410的博客
10-13 103
(未完成) 一、CookieSession的使用简介 1 Cookie Cookie 用于记录用户在一段时间内的行为,它有两个版本:Version 0 和 Version 1,分别对应两种响应头 Set-Cookie 和 Set-Cookie2,但是 Servlet 规范中不支持 Set-Cookie2 响应头,在实际中 Set-Cookie2 的属性可以设置在 Set-Cookie 中。...
cookiesession工作原理
nicexibeidage的博客
09-27 241
HTTP协议与状态保持  HTTP协议本身是无状态的,这与HTTP协议本来的目的是相符的,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的,好比一个顾客和一个自动售货机或者一个普通的(非会员制)大卖场之间的关系一样。  然而聪明(或者贪心?)的人们很快发现如果能够提供一些按需生成的动态信息会使web变得更加有用,就像给
CookieSession工作原理与作用
QilanAllen的博客
08-11 389
一、Cookie 1、介绍 因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么。为了做到这点,就需要使用到Cookie了。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。 Cookie(复数形态:Cookies),是指某些网站为了辨别用户身份、进行session跟踪而储存
CookieSession及其工作原理
thorf的博客
09-22 508
** Cookie **是一种进行网络会话状态跟踪的技术。会话是由一组请求与响应组成,是围绕一件相关事情所进行的请求与响应,所以这些请求与响应之间一定是需要有数据传递的,而http协议是一种无状态协议,在不同请求间不能完成数据传递,所以需要这种会话状态跟踪技术。 Cookie是由服务器生成,保存在客户端的一种信息载体,这个载体中存放着 ...
CookieSession工作原理以及区别
遗失的风景的博客
04-04 878
一、什么是Cookie?以及Cookie的简单的应用? Cookie是一种客户端状态管理技术: cookie由客户端创建,由浏览器保存 应用场景: 1. 记住用户名和密码 2.商品的浏览记录 二、Cookie工作原理?如何创建Cookie对象?如何响应给浏览器? 浏览器第一次访问服务器; 在服务器端创建Cookie对象并相应给浏览器(会被浏览器保存在浏览器端)Cookie c1=ne...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
彻底理解cookiesession,token的使用及原理
10-16
在了解了cookiesession和token的基本概念后,让我们进一步深入它们的工作原理。 从发展史来看,最初Web应用非常简单,主要是文档的浏览,无需记录用户的浏览历史,因此HTTP协议本身是无状态的。但随着Web应用的...
架构文摘:分布式系统Session一致性问题解析
我心依旧,明月长歌
03-20 919
一、问题的提出 1. 什么是Session? 用户使用网站的服务,需要使用浏览器与Web服务器进行多次交互。HTTP协议本身是无状态的,需要基于HTTP协议支持会话状态(Session State)的机制。具体的实现方式是:在会话开始时,分配一个 唯一的会话标识(SessionID),并通过Cookie将这个标识告诉浏览器,以后每次请求的时候,浏览器都会带上这个会话标识SessionID...
CookieSession的作用和工作原理
my_learning_road的博客
09-13 672
https://blog.csdn.net/guoweimelon/article/details/50886092
cookiesession区别?及session工作原理
weixin_48329549的博客
09-27 249
标题cookiesession的不同点 cookie
cookiesession的机制与原理
xianjie0318的博客
03-11 608
cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将...
cookieSession工作原理,联系和区别
LiHaoDong_JAVA的博客
07-08 274
**Cookie是一种客户端状态管理技术: cookie由客户端创建,由浏览器保存 1.创建Cookie ①当用户第一次浏览某个使用Cookie的网站时,该网站的服务器就为该用户生成一个唯一的识别码(Cookie id),创建一个Cookie对象; ②默认情况下它是一个会话级别的cookie,存储在浏览器的内存中,用户退出浏览器之后被删除。 ③将Cookie放入到HTTP响应报头,将Cookie插入到一个 Set-Cookie HTTP请求报头中。 ④发送该HTTP响应报文。 2.设置存
CookieSession区别 Session工作原理
李澎昆的博客
11-13 240
CookieSession区别 1、cookie 数据存放在客户的浏览器上,session 数据放在服务器上。  2、cookie 不是很安全,别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗 考虑到安全应当使用 session  3、session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用 COOKIE  ...
CookieSession的机制 作用和工作原理区别
Xiayubing_的博客
07-31 375
Cookie Cookie工作原理 1、创建Cookie 当用户第一次浏览某个使用Cookie的网站时,该网站的服务器就进行如下工作: ①该用户生成一个唯一的识别码(Cookie id),创建一个Cookie对象; ②默认情况下它是一个会话级别的cookie,存储在浏览器的内存中,用户退出浏览器之后被删除。如果网站希望浏览器将该 Cookie存储在磁盘上,则需要设置最大时效(maxAg...
cookiesession原理图---例子
李明洲的博客
04-02 811
一、cookie原理图二、session原理
cookiesession区别session工作原理
穿秋裤的博客
09-12 319
1.cookiesession区别 (1)存储位置不同:session 存储在服务器端;cookie 存储在浏览器端。 (2)安全性不同:cookie 安全性一般,在浏览器存储,可以被伪造和修改。 (3)容量和个数限制:cookie 有容量限制,每个站点下的 cookie 也有个数限制。 (4)存储的多样性:session 可以存储在 Redis 中、数据库中、应用程序中;而 cookie 只能存储在浏览器中。 2.session工作原理 session工作原理是客户端登录完成之后,服务器会创建对应
理解CookieSession工作原理及会话管理
"本文档详细介绍了cookie和会话状态的工作原理,包括两种类型的cookie:会话cookie和持久性cookie,以及session的基本概念和工作流程。" 在Web开发中,理解和掌握cookie与会话状态的工作原理至关重要,因为它们是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值