会话技术:cookie和session

最新推荐文章于 2024-03-01 00:02:02 发布
最新推荐文章于 2024-03-01 00:02:02 发布
阅读量5.9k 收藏 3
点赞数 1
分类专栏: java基础 文章标签: java web cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43266529/article/details/121379253
版权

一.会话技术
会话:会话指的是多次请求和多次响应,客户端在第一次给服务器发送请求时会话建立,直到一方断开为止。
功能:可以在多个请求之间共享数据。
方式:客户端会话技术(cookie)和服务器端会话技术(session)

二.客户端会话技术
客户端会话技术采用cookie实现:
先直接使用,然后讲解原理,使用步骤如下:
(1).创建cookie对象:Cookie cookie = new Cookie(“msg”, “cookieInfo”);
(2).发送cookie:response.addCookie(cookie);
(3).获取cookie: request.getCookies();

1.添加cookie

	@RequestMapping("/addCookie")
    public String testAddCookie(HttpServletRequest request, HttpServletResponse response){
        Cookie cookie = new Cookie("msg", "cookieInfo");
        response.addCookie(cookie);
        return "Cookie added successfully";
    }

启动项目,浏览器打开network访问该url,在响应头处可看到添加的cookie信息
在这里插入图片描述
2.获取cookie

	@RequestMapping("/getCookie")
    public String testGetCookie(HttpServletRequest request, HttpServletResponse response){
        Cookie[] cookies = request.getCookies();
        if (cookies != null){
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                String value = cookie.getValue();
                System.out.println("cookie键:"+name);
                System.out.println("cookie值:"+value);
            }
        }
        return "Cookie obtained successfully";
    }

可以看到控制台打印了刚才添加的cookie信息
在这里插入图片描述
3.原理
客户端请求/addCookie时会话建立,这里我们设置了cookie的值,然后通过response将cookie发送到客户端浏览器。在浏览器未关闭的情况下,也就是此次会话还未结束(服务器不做任何设置默认浏览器关闭则此次会话关闭),再请求/getCookie时,客户端会将刚才的cookie信息通过放在请求头一并发送到服务器,服务器通过request.getCookies()即可获取浏览器发送过来的cookie。下图是第二次请求的请求头,可以看到浏览器在请求头中将该域名(也就是localhost)的该会话下的所有cookie发送到服务器。
在这里插入图片描述
4.cookie使用的注意事项
(1)浏览器对每个cookie的大小都有限制,基本在几kb左右,而且浏览器对每个域名下的cookie数量也做了限制,20个左右。再个cookie存放在浏览器端,这种方式不安全。所以可以使用cookie存放容量小且对安全要求不高的数据。
(2)默认情况下浏览器关闭,会话结束,cookie也会销毁。可以使用setMaxAge(int seconds)这个方法设置cookie的存活时间,做此设置浏览器会将cookie持久化到磁盘,到了过期时间会自动删除cookie信息。

三.服务器端会话技术
服务器端会话技术采用session实现
这里同样直接使用,然后讲解原理,使用步骤如下。
(1)获取HttpSession对象:HttpSession session = request.getSession();
(2)设置session的值:session.setArrtibute(“msg”, “sessionInfo”);
(3)获取session的值:session.getAttribute(“msg”);

1.设置session

	@RequestMapping("/setSession")
    public String testSetSession(HttpServletRequest request, HttpServletResponse response){
        HttpSession session = request.getSession();
        session.setAttribute("msg", "sessionInfo");
        return "Session setting successfully";
    }

2.获取session

	@RequestMapping("/getSession")
    public String testGetSession(HttpServletRequest request, HttpServletResponse response){
        HttpSession session = request.getSession();
        Object value = session.getAttribute("msg");
        System.out.println("session值:"+value);
        return "Session obtained successfully";
    }

获取session可以看到控制台打印了刚才设置的session信息
在这里插入图片描述
3.原理
分别打开两次请求的network,首先看/setSession这次请求
在这里插入图片描述
然后看/getSession的请求
在这里插入图片描述
在客户端第一次请求时/setSession,我们创建了一个Httpsession对象,并且设置了session的信息,我们在该请求中并未手动创建cookie且发送到浏览器,但是network的信息的响应头中为什么会有cookie的信息(键是JSESSIONID),原因是session是依赖于cookie的,当请求到达服务器时,我们设置好了session信息,此时即使我们我们有手动创建cookie,服务器也会自动创建cookie对象,将JSESSIOND当作键,session的id当作值,session的id可以通过getId()获取,然后通过response将cookie发送到客户端浏览器。所以在/setSession的响应头处会有cookie的信息,这个cookie保存的就是session的id值。当客户端第二次请求/getSession时,请求会将该域名的该会话下的所有cookie信息放到请求头发送到服务器,第二张图箭头处所指,这点在cookie的原理讲解也说过。请求到达服务器,服务器会自动获取发送过来的cookie信息,拿到session的id和我们要获取的session的id做比较,如果二者相等,则我们可以通过session.getAttribute(“msg”)拿到session的信息。

4.session使用的注意事项
session将数据存放在服务器端,对数据的大小无限制,由于存在服务器端,数据相对浏览器会很安全。但是数据存在服务器的内存上,所以也要注意session的大小,避免过多的session存放在服务器造成过大的内存开销。

炳秦
关注
专栏目录
细说会话三剑客: CookieSession和Token
八尺妖剑的博客
04-21 1103
Cookie是一种存储与用户浏览器端的键值对形式的文本,主要用来作用户的会话管理,个性化体验等,且cookie是有状态的。
会话技术 CookieSession(长达两万字总结)
m0_61609890的博客
03-19 1308
HTTP(超文本传输协议)是一个基于请求与响应模式的无状态协议。 无状态主要指 2 点: 协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态; 每次请求都是独立的,不会受到前面请求的影响,也不会影响后面的请求。 当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器,即 HTTP 协议的请求无法保存用户状态。 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户
cookiesession会话技术详细讲解与实例
qq_41536934的博客
01-14 346
1 HTTP协议 是一个无状态协议,所谓的无状态协议,是指上一次的请求和当前的请求之间没有任何的联系,无法共享数据。 会话技术概述 为了能够让多次请求之间可以共享数据,需要提供一门新的技术,这门技术就是会话技术 会话技术,就是为了实现某个功能,在浏览器和服务器建立连接之后,发送多次请求和响应可以共享数据,直到浏览器关闭,发送多次请求和多次响应都属于一次会话 2 会话技术cookie 2 会话技术session 概述 由于数据存储在浏览器安全性较差,所以考虑把数据存储在服务器中,提升数据的安
cookiesession详解
ren__wei_的博客
04-25 280
1.cookie cookie是在浏览器端解决的方案,将登陆认证之后的用户信息保存在本地浏览器中,后面每次发起http请求,都自动鞋带上该信息,就能达到认证用户,保持用户在线的作用。 一般的应用场景:免登陆(remember me) 1.浏览器想服务器发送http请求+用户认证信息 2.服务器认证成功,生成cookie 3.服务器向浏览器发送http响应+set-cookie(服务器返回的响应头set-cookie:用户信息) 4.浏览器提取并存储cookie信息与内存或磁盘(浏览器自动保存用户信息到本地
响应设置cookie_面试官:说下CookieSession的关系和区别
weixin_29182481的博客
01-14 267
CookieSession的关系和区别在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对Cookie和Sessio...
sessioncookie详解
m0_57229961的博客
01-13 587
sessioncookie是什么? sessioncookie属于一种会话控制技术.常用在身份识别,登录验证,数据传输等.举个例子,就像我们去超市买东西结账的时候,我们要拿出我们的会员卡才会获取优惠.这时候,我们怎么识别这个会员卡真实有效的呢?当我们将会员号给到收银员,收银员根据我们提供的会员号,输入到系统中,系统根据这个会员号去查询,如果查询到了就证明这个会员号是真实存在的.这里的会员号就好比cookiesession.会员系统就好比服务器端,收银员就好比客户端. 为什么会用到session与.
PHP||PHP互动与会话技术:GET 和 POST&PHP 会话技术CookieSession
weixin_63378697的博客
01-16 1095
就像一个名称标签,用户计算机告知服务器用户名称,并且给予一个名称标签,然后服务器能够通过名称标签获知用户是谁。服务器端向客户端发送。,这样,用户就可以很容易地做到用户登录的支持,而不是在每浏览一个网页时都去重复执行登录的动作。网页设置”中,点击“网页内容高级设置”按钮,在弹出的“所有 cookie。若要删除,选择要删除的网站,然后点击“删除”按钮即可。因为数据存储在浏览器中,但浏览器存储空间是有限制的,一般是。点击地址栏后的按钮,选择“选项”,在“高级设置。中的所有数据,只需要将一个空的数组赋值给。
第6章 会话控制技术CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
会话技术Cookie&Session笔记整理
shmilyche的博客
03-23 812
会话可以理解为用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 功能:在一次会话的范围内的多次请求间,共享数据。 一、Cookie 1、概念 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保
Flask的会话技术cookiesession以及session持久化问题
YFater的博客
04-23 1386
文章目录一.会话技术1.介绍2.详细过程二.Cookie1.Cookie介绍 一.会话技术 1.介绍 请求过程Request开始,到Response结束 连接都是短连接 延长交互的生命周期 将关键数据记录下来 Cookie是保存在浏览器端/客户端的状态管理技术 Session是服务器端的状态管理技术 2.详细过程 在浏览器中输入域名url,会经过dns服务器将域名解析成ip返回后,浏览器发送r...
Javascript操作session
热门推荐
浪子四方
05-27 1万+
JavaScript可以操作sessionsession作为一种较为安全的会话控制,一般来讲是不允许前端来获取的,那么如果我们就是想要通过前端来获取的话有没有办法呢,办法还是有的,笔者这里通过JavaScript发起http请求的方式来设置和获取session(需要借助后端的帮助) JavaScript设置session的步骤 JavaScript获取session值的步骤 ...
session的一些参数含义
chang995196962的博客
12-19 4487
一、会话对象session 1、session对象能够帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cookies import requests s=requests.Session() #创建一个session对象 s.get('http://httpbin.org/cookies/set/sessioncookie/123456789') #设置cookies...
计算机网络应用层详解之CookieSession
白话机器学习
08-24 267
与 HTTP、FTP 和 SMTP 一样,DNS 协议也是应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过下面的端到端运输协议来传送 DNS 报文。但是 DNS 不是一个直接和用户打交道的应用。DNS 是为因特网上的用户应用程序以及其他软件提供一种核心功能。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。
10 会话管理:CookieSession
最新发布
ShirleyZ1007的博客
03-01 976
1)用Cookie还是Session要根据情况决定,没必要存的数据就都不用2)能用Cookie就用Cookie,可以减小服务端压力3)Session如果是单体应用,即只部署一台服务器时,可以随便使用。而部署到多台服务器时,即分布式部署,分布式框架中很少用Session,原因如下存在问题:Session共享问题解决方案:黏性Session:设置代理的负载均衡策略,同一个IP发来的请求,都用同一个服务器进行处理。缺点很难保证服务器之间是负载均衡的,性能不好。
javasession 请求_JavaWeb请求与响应 Cookie&Session
weixin_39686048的博客
02-28 769
请求行:①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。②为请求对应的URL地址,它和报文头的Host属性组成完整的请求URL。③是协议名称及版本号。请求头:④是HTTP的报文头,报文头包含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。与缓存相关的规则信息,均包含在header中请求体:⑤是报文体,...
Session的get和set,存取用户信息
wanggong126的专栏
02-10 4136
目前做的jsp项目遇到了比较传统的问题就是保存用户信息。 一般都是用session以及cookie。 由于一些主观上的问题,一直以为session.setAttribute("key",value);之后, 其他用户再次登陆继续session.setAttribute("key",value);会覆盖前面一个用户的信息。到后来实践才发现,这种情况几乎不存在(除非在一台机器上用户session...
SpringBoot 拦截器(登陆拦截器,登录时set Session拦截时Session获取不到的问题)
m0_57659908的博客
11-01 4645
SpringBoot 拦截器(登陆拦截器,登录时set Session拦截时Session获取不到的问题) 登录时设置Session @Autowired private HttpSession session; @RequestMapping public String login(User user){ if("admin".equals(user.getName()) && "123".equals(user.getPas.
java 中的request.setAttribute和session.setAttribute的区别
Richard__Z的博客
05-11 1万+
1,request.setAttribute(“curruser”, curruser)这个方法是将curruser这个对象保存在request作用域中,然后在转发进入的页面就可以获取到你的值,如果你会一些框架的话,那些框架标签也可以获取到,比如struts标签,还有jstl。如果这你都不会的话,那么你可以在jsp页面编写java小脚本来获取:<% User myuser = (Us
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值