Cookie和Session之间的关系

最新推荐文章于 2024-05-16 07:49:45 发布
最新推荐文章于 2024-05-16 07:49:45 发布
阅读量350 收藏 4
点赞数 4
分类专栏: 记录 全面 实例 文章标签: java cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45686583/article/details/111597273
版权
实例 同时被 3 个专栏收录
51 篇文章 0 订阅
订阅专栏
全面
40 篇文章 0 订阅
订阅专栏
记录
32 篇文章 0 订阅
订阅专栏

一、客户端与服务端请求响应的关系

USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话框。

在这里插入图片描述

为了解决客户端与服务端会话同步问题。这便引出了下面几个概念:cookie、session。

于是,我们便把服务器中产生的会话sessionID存储到客户端浏览器cookie中去。在客户端存在周期为浏览器关闭时,消失。这样便解决了客户端请求服务端会话不同步问题。


二、cookie是什么

一个HTTP cookie的(网络Cookie,浏览器cookie)是一小片数据的一个服务器发送到用户的网络浏览器。浏览器可以存储它并将其与下一个请求一起发送回同一服务器。通常,它用于判断两个请求是否来自同一个浏览器 - 例如,保持用户登录。它记住无状态 HTTP协议的有状态信息。


三、session是什么

客户端请求服务端,服务端(Tomcat)会为这次请求开辟一块内存空间,这个对象便是Session对象, 存储结构为ConcurrentHashMap。

session的目的:弥补HTTP无状态特性,服务器可以利用session存储客户端在同一个会话期间的一些操作记录。


四、HTTP是无状态的

在同一连接上连续执行的两个请求之间没有链接。对于试图与某些页面连贯地相互作用的用户而言,这立即存在问题,例如,使用电子商务购物篮。但是,虽然HTTP本身的核心是无状态,但HTTP cookie允许使用有状态会话。使用标头可扩展性,HTTP Cookie被添加到工作流中,允许在每个HTTP请求上创建会话以共享相同的上下文或相同的状态。


五、session的实现机制

1、服务器如何判断客户端发送过来的请求属于同一个会话?

用session id区分;session id 相同即认为是同一个会话;
在tomcat中session id中用JSESSIONID来表示;

2、服务器、客户端如何获取sessionID?SessionID在期间是如何传输的?

服务器第一次接收到请求时,开辟了一块Session空间(创建了Session对象),同时生成一个Session id,并通过响应头的Set-Cookie:“JSESSIONID=XXXXXXX”命令,向客户端发送要求设置cookie的响应; 客户端收到响应后,在本机客户端设置了一个JSESSIONID=XXXXXXX的cookie信息,该cookie的过期时间为浏览器会话结束;

接下来客户端每次向同一个网站发送请求时,请求头都会带上该cookie信息(包含Session id); 然后,服务器通过读取请求头中的Cookie信息,获取名称为JSESSIONID的值,得到此次请求的Session id;

​ 注意:服务器只会在客户端第一次请求响应的时候,在响应头上添加Set-Cookie:“JSESSIONID=XXXXXXX”信息,接下来在同一个会话的第二第三次响应头里,是不会添加Set- Cookie:“JSESSIONID=XXXXXXX”信息的; 而客户端是会在每次请求头的cookie中带上JSESSIONID信息;

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


实例:

setCookie:

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/Servlet_SetCookie")
public class Servlet_SetCookie extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        System.out.println("添加cookie中------");

        //   1.创建cookie对象 参数是键值
        Cookie cookie = new Cookie("username","zbw");

        //   2.通过response addCookie(Cookie对象)
        response.addCookie(cookie);


        Cookie cookie1 = new Cookie("password","123456");
        response.addCookie(cookie1);

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

getCookie:

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/Servlet_GetCookie")
public class Servlet_GetCookie extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        System.out.println("");

        //   取cookie值 request请求头获取cookies
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {

            //   使用cookie获取键名的方法
            String name = cookie.getName();
            String value = cookie.getValue();
            System.out.println("获取cookie数据:"+name+":"+value);
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

结果是:

在这里插入图片描述

李胖圆
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
chatgpt赋能python:Python中的Header
tutan123321的博客
05-31 535
Python Header是指Python源代码文件开头的几行代码,通常是以特定格式的注释形式出现在第一行或前几行。其中第一行的注释表示文件编码格式,- * - coding: utf-8 - * - 是Python解释器识别的标志,表明编码格式为UTF-8。第二行的三个引号表示该模块的说明文档,通常放在文件的最前面,以提供对该模块的概述以及详细说明。第三行之后的代码是该模块的具体实现代码。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。
express之cookiesession
01-20
目录 1.cookie 1.1 设置cookie  1.2 获取cookie ... HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何关系了,没有数据持续通路,下一次访问,服务器是不知道你来过的,所以在H
SCPI通信协议详细解释
03-25
SCPI通信协议 本使用手册适用于下列机型的通信 型号IT8511/IT8612/IT8512B/IT8513B/IT8513C IT8514B/IT8514C/IT8515B/IT8515C/IT8516B/IT8516C IT8518B/IT8518C/IT8518E/IT8518F
Django学习笔记2 HTTP协议
JIUZHOUU的博客
09-27 2497
HTTP协议 web前端系统和后端系统之间是通过HTTP协议进行通信的 HTTP 协议全称是超文本传输协议,英文是 Hypertext Transfer Protocol HTTP 协议最大的特点是通讯双方分为客户端和服务端。 由于目前HTTP是基于TCP协议的,所以要进行通讯,客户端必须先和服务端创建TCP连接。 HTTP 双方的信息交互,必须是这样一种方式:客户端先发送http请求(request)给服务端,然后服务端发送 http响应(response)给客户端 特别注意:HTTP协议中,服务端不能
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Python3 之 Headers请求头
u014695938的博客
12-09 1217
网站怎么知道现在是计算机浏览器还是手机浏览器在访问这个页面呢?这就要归功于Headers了。
带你了解sessioncookie作用原理区别和用法
08-29
主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间关系,需要的朋友可以参考下
sessioncookie关系
04-10
介绍下cookiesession之间是咋交互的。原理是啥。
JavaWeb session 原理分析
01-28
借助tcpmon对http协议进行分析,通过用myeclipse来开发servlet和jsp,并且通过浏览器的请求来分析sessioncookie之间关系,以及session的原理。
http:掌握HTTP协议是Web开发最基础的一环,然而很多程序猿对于HTTP协议基本不了解,或者只了解其中狭小的一部分,导致很多程序猿无法快速成长,陷入重复coding的地狱。这个项目从原理到实践,用完整的例子展示HTTP协议的各个环节,包含网络分层模型、TCP和HTTP的关系、HTTP数据包构成、头行信息的定义、数据传输类型、缓存和资源校验、CookieSession、各种非常有意义的Header、Nginx使用和代理、缓存配置、HTTPS服务的意义和使用、HTTP2的定义和实现等,帮助您提高对HT
05-13
这个项目从原理到实践,用完整的例子展示HTTP协议的各个环节,包含网络分层模型、TCP和HTTP的关系、HTTP数据包构成、头行信息的定义、数据传输类型、缓存和资源校验、CookieSession、各种非常有意义的Header、...
nginx : HTTP框架提供的变量
error311的博客
06-21 1288
1.arg_参数名:URL中某个具体参数的值 2.query_string:预args变量完全相同 3.args:全部URL参数 4.is_args:如果请求URL中有参数则返回?否则返回空 5.content_length:HTTP请求中标识包体长度的Content-Length头部的值 6.content_type:标识请求包体类型的Content_Type头部的值 7.uri:请求的URL(不同于URL,不包括?后的参数) 8.document_rui:与uri完全相同 9.reque
浅谈SessionCookie的区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
Python 爬虫:Header 的设置
weixin_55154866的博客
03-25 7463
在编写爬虫的过程中,有些网站会设置反爬机制,对不是来源于浏览器的访问进行拒绝,此时我们会收到 403 错误响应码,或者收到“抱歉,无法访问“等字眼,这就需要在爬虫程序中修改请求的 headers 伪装浏览器访问,从而绕开网站的反爬机制获取正确的页面。
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6544
在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
Python 爬虫:Header 的设置_爬虫headers怎么写(1)
最新发布
m0_60749700的博客
05-16 811
别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。我先来介绍一下这些东西怎么用,文末抱走。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。最近我才对这些路线做了一下新的更新,知识体系更全面了。
Python爬虫:requests的headers该怎么填
weixin_55154866的博客
03-25 6805
我们一般写的爬虫会默认向服务器发送爬取请求,而一般情况下网站是不允许被爬虫访问的,输出的text信息中会出现抱歉,无法访问等字眼。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。User-Agent会告诉网站服务器,访问者是通过什么工具来请求的,如果是爬虫请求,一般会拒绝,如果是用户浏览器,就会应答。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
urllib2高级特性使用
weixin_34127717的博客
01-16 178
urllib2高级特性使用设置Headers有些网站不会同意程序直接用上面的方式进行访问,如果识别有问题,那么站点根本不会响应,所以为了完全模拟浏览器的工作,我们需要设置一些Headers 的属性。首先,打开我们的浏览器,调试浏览器F12,我用的是Chrome,打开网络监听,示意如下,比如知乎,点登录之后,我们会发现登陆之后界面都变化了,出现一个新的界面,实质上这个页面包含了...
SessionCookie的区别和联系
weixin_44761910的博客
10-23 733
一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本...
Post请求,参数跟在url后面的问题
qq_43334498的博客
09-18 1万+
我们知道一般post请求的请求参数是不会跟在url后面的,get请求才会跟在后面,所以大家才说post请求比get请求安全嘛。但是今天写代码的时候,明明我发送的是post请求,参数还是跟在了url后面。
cookiesession关系
07-15
CookieCookies)和 Session(会话)是用于在客户端和服务器之间跟踪用户状态和数据的关键概念。它们之间有以下关系: - CookieCookie 是在客户端(通常是浏览器)上存储数据的小型文本文件。服务器通过响应的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值