HTTP之Cookie和Session

最新推荐文章于 2024-05-09 14:07:48 发布
最新推荐文章于 2024-05-09 14:07:48 发布
阅读量287 收藏
点赞数
文章标签: java 数据库 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44817884/article/details/117535360
版权

1. HTTP的基本性质

1.1 优点

  • 支持客户端/服务器模式。

即客户端打开连接发出请求,然后服务器根据该请求给出响应;

  • 简单快速。

HTTP的报文格式是header+body,头部信息是key-value,文本简单,同时客户向服务器请求服务时,只需传送请求方法和路径

  • 灵活

HTTP允许传输任意类型的数据对象.

1.2 缺点

  • HTTP是无状态的。

在同一个连接中,两次执行成功的请求之间没有任何关系
优点:因为服务器不会去记录HTTP的状态,所以不需要额外的资源来记录状态信息,减轻了服务器的负担;
缺点:因为没有记忆能力,如果后续操作需要前面的信息,必须重传,效率低。例如,用户在进行购物时,用户将某一个商品加入购物车,切换页面后,再次添加另一个商品,者两次添加商品的请求之间没有任何关系。因此,浏览器就无法知道用户最终选择了哪些商品。可使用HTTP的头部进行扩展来解决此问题。

2. HTTP无状态的解决方案

2.1 Cookie(小甜饼)

  • 定义
  1. 是服务器发送到浏览器,并保存到浏览器的一小块数据
  2. 浏览器下次访问该服务器时,会自动携带该块数据,将其发送给服务器。
  3. 主要用于服务器判断请求是否来自同一个浏览器
  • 原理
  1. 通过在请求和响应报文中写入Cookie信息来控制客户端的状态。当客户端第一次向服务器请求信息时,会在服务器端生成一个客户端特有的识别码,以此为索引放在服务器的后端数据库中,并在响应报文中添加cookie返回,客户端会保存Cookie信息;
  2. 当该客户端再次向服务器发送请求报文时,会在请求报文中添加Cookie信息,服务器在收到请求报文时,检查后端数据库中是否在存在Cookie,提高了回复相应报文的速度。
  • 在项目中的实际应用

问题1:客户端如何得到Cookie?答: 服务器端给出响应。
问题2:服务器端如何验证Cookie?答:客户端发送请求。
程序编写思路:

  1. 服务器端生成cookie,然后放在响应报文的头部,返回给浏览器
    1.1 生成Cookie,每个cookie是一个key-value对象;
    1.2 设置Cookie的生效路径(即访问路径为哪些时,才会带上Cookie);
    1.3 设置Cookie的生存时间(即关闭浏览器Cookie可能就删除了).
  2. 浏览在下次请求的时候会带上cookie。
  • 程序代码测试
/*
* 服务器生成Cookie
* */
@RequestMapping(path = "/cookie/set", method = RequestMethod.GET)
@ResponseBody
public String setCookie(HttpServletResponse response) {
    Cookie cookie = new Cookie("code", CommunityUtil.generateUUID());
    cookie.setMaxAge(60 * 10);
    cookie.setPath("/community/alpha");
    response.addCookie(cookie);

    return "set cookie";
}

/*
 * 浏览器发送Cookie
 * */
@RequestMapping(path = "/cookie/get", method = RequestMethod.GET)
@ResponseBody
public String getCookie(@CookieValue("code") String code) {
    System.out.println(code);

    return "get cookie";
}
  • 缺点:因为保存在客户端,不安全,引入Session机制

2.2 Session

  • 定义
  1. 用于在服务端记录客户端信息;
  2. 数据放在服务端会更加安全,但是会增加服务端的内存压力
  • 原理
  1. 服务器端生成一个Session,存储浏览器的各种信息,同时有唯一的一个sessionId,服务器通过识别这个sessionId来实现业务的连续;
  2. 同时服务器端隐式的生成一个Cookie用于存放sessionId,会放在响应报文中返回给浏览器,浏览器会保存Cookie;
  3. 下次访问服务器时会携带此Cookie用于判断.
  • 程序代码测试
/*
* 服务器端生成session
* */
@RequestMapping(path = "/session/set", method = RequestMethod.GET)
@ResponseBody
public String setSession(HttpSession session) {
    session.setAttribute("id", 1);
    session.setAttribute("name", "test");
    return "set session";
}

/*
 * 浏览器发送请求的时候session
 * */
@RequestMapping(path = "/session/get", method = RequestMethod.GET)
@ResponseBody
public String getSession(HttpSession session) {
    session.getAttribute("id");
    session.getAttribute("name");
    return "get session";
}
  • 缺点

占用服务器的内存.

2.3 扩展:实际生产环境中为何不直接采用sesson?

原因:现实生活中多采用分布式集群架构,中间利用njx保证负载均衡;若服务器A为此请求生成了session,下一次请求时,因njx可能会请求到另一台服务器上,重新生成Cookie,占用大量内存。
优化:设置分配策略

  1. 利用黏性session: 记住上次访问主机的IP地址,下一次同一请求,还来请求这台服务器;【缺点:无法保证负载均衡】
  2. 利用同步session: 每生成一个session,在服务器集群中同步该session;【缺点:1. 同步对服务器产生性能影响;2. 服务器之间产生耦合,对部署不利。】
  3. 利用共享session: 专门设置一台服务器,用于存放session;【缺点:单机存在性能瓶颈,一旦宕机,则无法使用】
  4. 利用数据库[推荐使用]:大部分存在浏览器中,敏感数据直接放在mysql数据库集群中;【缺点:数据存放在硬件中,性能低】==> 优化:利用Redis数据库存放

3. Cookie和Session的比较

3.1 两者的形象比喻

  1. Cookie机制通过检查客户身上的通行证来确定客户身份;
  2. Session机制通过检查服务器上的客户明细表确认客户身份。

3.2 两者区别

  1. Cookie数据存放在客户的浏览器上;Session数据存放在服务器上;
  2. Session相对于Cookie更加安全
  3. 如果考虑减轻服务器的负担,应当使用Cookie。
桃花猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
express之cookiesession
01-20
目录 1.cookie 1.1 设置cookie  1.2 获取cookie ... HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何关系了,没有数据持续通路,下一次访问,服务器是不知道你来过的,所以在H
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
header头、cookiesession
d704274243的专栏
05-20 7558
header(协议头)是服务器以HTTP传送HTML文件到浏览器前
SessionCookie,Headers,Token,公参都是些啥
lk的博客
11-05 1442
背景知识:首先,互联网应用大多使用http协议,而HTTP是无状态(stateless)协议。什么是无状态:就是每一次通信都不会保留本次回话的信息,常说鱼的记忆只有七秒,http的记忆是0秒。但是大多数应用都是需要保留每次的会话信息的,所以就有了cookiesession。他们是用来保持HTTP连接状态的技术。
实用,完整的HTTP cookie指南
最新发布
2401_84093899的博客
05-09 491
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
微信小程序开发:http请求的session管理
APPx应用魔方
06-06 1455
原文地址:http://www.wxapp-union.com/article-2477-1.html 作为一个开发JavaWeb应用的程序猿,都喜欢将用户登录后的用户信息(比如说用户id,用户名称)放入session中保存,之后在业务逻辑的开发中需要用到用户信息的时候就可以轻松又方便的从session中取到值。最近在开发微信 ...
HTTP--基础--09--Header--Cookie
zhou920786312的博客
04-17 3252
HTTP–基础–09–Header–Cookie 1、介绍 2、Set-Cookie Set-Cookie: status-enable; expires=Tue, 05 Jul 2018 02:01:22 GMT; path=/; domain=.example.com; 当服务器准备开始管理客户端的状态时,会事先告知各种信息。下面表格列举了 Set-Cookie 的字段值。 2.1、expires 属性 指定浏览器发送 Cookie 的有效期。 当省略expires属性时,其有效期仅限于维持浏
servlet和SpringBoot两种方式分别获取CookieSession方式比较(带源码) —— 图文并茂 两种方式获取Header
dream_ready的博客
10-29 1536
HTTP标头(Header)是HTTP请求和响应中的一部分,用于传输与请求或响应相关的元数据信息。不同的HTTP请求和响应都可以包含不同的标头,以满足其特定的需求。服务器同一时刻收到的请求是很多的,服务器需要清楚的区分每个请求是属于哪个用户,也就属于哪个会话,就需要在服务器这边记录每个会话以及与用户的信息的对应关系。但以上只是客户端机制,此时在服务器这边就需要记录“令牌”信息,以及令牌对应的用户信息,这个就是Session机制所做的工作。标头用于指定响应内容的MIME类型,帮助客户端正确解释响应的内容。
httpclient使用head添加cookie
weixin_30528371的博客
11-09 312
最近在使用接口时候,我使用get请求时,需要携带登录态,所以在get请求的时候我需要在head里面把cookie给加上,添加方式get和post完全不一样 Post方式添加cookie            httpPost = new HttpPost(url); //添加代理配置 // 设置代理 ...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
Django中的cookiesession
09-18
在Django中,`cookie`和`session`是用来实现用户状态跟踪的重要机制,尤其是在Web开发中,由于HTTP协议本身的无状态特性,服务器无法记住不同请求之间的关联信息。为了解决这个问题,开发者通常会借助cookie和...
SpringSession同时支持Cookie和header策略
04-27
NULL 博文链接:https://309593586-qq-com.iteye.com/blog/2415463
HTTP协议、cookiesession超详细笔记整理,一篇就够了
08-16
HTTP协议、cookiesession超详细笔记整理,一篇就够了
Java中CookieSession的那些事儿
09-01
在Java Web开发中,CookieSession是两种常用的技术,用于管理用户会话并维护用户状态。它们都是为了在用户浏览器和服务器之间建立一种持久性的连接,以解决HTTP协议无状态的特性带来的问题。 Cookie,作为客户端...
HTTP协议中的CookieSession
yahid的博客
08-18 1068
CookieCookieCookie的概念。登录一个网页,用抓包工具抓一下登录请求就可以看到:Cookie的来源、存储信息、最终的去处。
HTTP请求头和响应头部包括的信息有哪些?
weixin_30449239的博客
03-05 1570
每个HTTP请求和响应都会带有相应的头部信息。默认情况下,在发送XHR请求的同时,还会发送下列头部信息: Accept:浏览器能够处理的内容类型 Accept-Charset:浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码 Accept-Language:浏览器当前设置的语言 Connection:浏览器与服务器之间连接的类型 Cooki...
http协议head详解
只有十分努力,才能看起来毫不费力
12-09 3万+
Header 解释 示例 Accept-Ranges 表明服务器是否支持指定范围请求及哪种类型的分段请求 Accept-Ranges: bytes Age 从原始服务器到代理缓存形成的估算时间(以秒计,非负) Age: 12 Allow 对某网络资源的有效的请求行为,不允许则返回405 Allow: GET, HEAD Cache-Contr
HttpClient设置HTTP请求头Header
热门推荐
z69183787的专栏
01-21 11万+
用Firebug对POST的数据进行监控 请求 HTTP头 信息,得到如下内容: Java代码   Accept  application/json, text/javascript, */*   Accept-Encoding gzip, deflate   Accept-Language en-us,en;q=0.5   Cache-Control   no-ca
【spring boot】整合spring-session存储redis,header读取
而浮生若梦,为欢几何
02-12 4130
一·背景自己的个人项目准备做前后端分离了,也会考虑使用WebSocket,要考虑session一个读取,和存储的问题,当然这块自己写代码也可以解决,使用spring-session就可以使用现成较成熟的方案了。二·方案选择使用spring-session去实现也有多种方案去选择1·session是存储:redis、jvm内存map、mongo、gemfire、hazelcast、jdbc,我这里选...
cookiesession
04-05
CookieSession是Web应用程序中常用的两种技术,用于维护和管理用户的状态信息。它们的主要区别如下: 1. Cookie是存储在客户端浏览器上的文本文件,而Session是存储在服务器上的数据结构。 2. Cookie是在服务器端生成,并通过HTTP响应头发送到客户端浏览器上。客户端浏览器收到Cookie后会将其存储在本地,下次访问时会自动发送给服务器端。Session则是在服务器端创建,并由服务器端维护,每个Session都有一个唯一的ID。 3. Cookie可以设置过期时间,可以长期存储在本地,即使关闭浏览器也不会消失。Session则通常在用户关闭浏览器后自动过期,并在一定时间内清除。 4. Cookie可以存储较小的数据,通常不超过4KB。Session可以存储较大的数据,但是会占用服务器端的内存资源。 5. Cookie可以跨域名和跨路径访问,而Session只能在同一个域名和路径下共享。 总的来说,Cookie适用于存储较小的数据,需要跨域名和路径访问,以及需要长期存储的场景。Session适用于存储较大的数据,需要在同一个域名和路径下共享,以及需要在一定时间内过期的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

桃花猿

客官,赏点打酒钱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值