JavaWeb之Cookie,session,Token

最新推荐文章于 2024-05-23 21:33:20 发布
最新推荐文章于 2024-05-23 21:33:20 发布
阅读量495 收藏 2
点赞数 1
文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46011471/article/details/131421471
版权

一.简介

说明由来:在最开始的网页浏览中 HTTP 协议是无状态的,所谓的无状态就是客户端每次想要与服务端通信,都必须重新与服务端链接,意味着请求一次客户端和服务端就连接一次,下一次请求与上一次请求是没有关系的。它的最大的问题是就是每次一都要去校验身份,解决方法就是cookie,session和token的使用,解决了它的鉴权问题。

1.1cookie

什么是 cookie?
cookie 是保存在客户端或者说浏览器中的一小块数据,在以前很多开发人员通常用 cookie 来存储各种数据,后来随着更多浏览器存储方案的出现,cookie 存储数据这种方式逐渐被取代.
原因有如下:

cookie 有存储大小限制,4KB 左右。
浏览器每次请求会携带 cookie 在请求头中。
字符编码为 Unicode,不支持直接存储中文。
数据可以被轻易查看。

它的属性有:
在这里插入图片描述
相关事项:
使用:

  1. 创建Cookie对象,绑定数据
    • new Cookie(String name, String value)
  2. 发送Cookie对象
    • response.addCookie(Cookie cookie)
  3. 获取Cookie,拿到数据
    • Cookie[] request.getCookies()

cookie共享问题
默认情况下cookie不能共享,setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录。 如果要共享,则可以将path设置为"/"

特点:

  1. cookie存储数据在客户端浏览器
  2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

作用:
3. cookie一般用于存出少量的不太敏感的数据
4. 在不登录的情况下,完成服务器对客户端的身份识别

在这里插入图片描述

案例分析:

最低0.47元/天 解锁文章
花花的公子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javawebcookiesession的应用
01-26
Java Web开发CookieSession是两种非常重要的会话管理技术,它们主要用于跟踪和管理用户的状态信息。本文将深入探讨CookieSession的工作原理、应用场景以及如何在Java Web项目进行有效利用。 **Cookie**...
JavaWeb项目打开网页出现Session Error的异常解决方案
08-25
Session的工作机制是基于Cookie的, когда用户访问JavaWeb项目时,服务器会生成一个Session ID,并将其存储在Cookie。当用户再次访问JavaWeb项目时,服务器会根据CookieSession ID来获取用户的会话信息。...
Java Web 开发必须掌握的三个技术:TokenCookieSession
weixin_45521583的博客
07-27 362
APP登录的时候发送加密的用户名和密码到服务器,服务器验证用户名和密码,如果成功,以某种方式比如随机生成32位的字符串作为Token,存储到服务器,并返回Token到APP,以后APP请求时,凡是需要验证的地方都要带上该Token,然后服务器端验证Token,成功返回所需要的结果,失败返回错误信息,让他重新登录。服务器接收到请求信息后,会通过浏览器请求的数据SessionId判断当前是哪个用户,然后根据SessionId在Session获取用户的Session数据返回给浏览器。
javasessiontoken以及token实现
qq_29950673的博客
03-01 5583
session:会话 由于网络种HTTP协议本身是无状态协议,无法确定请求的对象是否是同一个,所有出现了session。 当通过浏览器第一次访问服务端资源时,服务端会创建一个session,并未该session生成一个唯一的key,即sessionid,以key,value的方式保证在缓存种,也可持久化到数据库,具体看项目需求,一般情况不需要持久化(个人观点),服务端将生成的sessionid...
JWT(Java web token)全网最快上手
最新发布
java_tgs的博客
05-23 146
工具类和配置类代码已在其,直接上手使用
Java基础】CookieSessionToken分别是什么
qq_45291280的博客
02-02 526
cookiesessiontoken
java 获取当前时间的三种方法是什么
fmz2222的博客
03-19 8586
Java 8提供了一个新的API来取代java.util.Date和java.util.Calendar。以上就是边肖给大家介绍的java获取当前时间的三种方法。标准时间可以通过System.currentTimeMillis()方法获得,不受时区影响,结果为时间戳格式。在Java,获取当前日期最简单的方法之一是直接实例化位于Javajava.util的Date类。这意味着我们只能获得当前日期,而没有具体的时间。值得注意的是,这个方法将根据我们的系统时间返回当前值,因为世界各地的时区不同。
解密JWT的本质 通过java代码带你一步步还原Json Web Token的组成及验证原理
go24k的博客
09-05 1601
Json Web Token 是一个信息的载体,更是一个通信的安全凭证。通过代码实战让你彻底玩转jwt
tokencookiesession的对比以及Java实现
m0_51663233的博客
10-14 838
TokenCookieSession是用于实现用户身份验证和状态管理的常见技术。它们各自有不同的实现原理、优点和缺点。选择哪种方法取决于您的应用程序需求。Token通常更适合,而。最佳实践是将它们结合使用,例如,。
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
为了提高安全性,应使用HTTPS协议加密通信,限制Cookie的域和路径,以及考虑使用更安全的会话管理机制如Session或者Token。 总之,JavaWeb利用Cookie实现自动登录的关键在于创建和管理Cookie,以及在用户访问时...
Javaweb 登录页面自动跳转
05-07
使用HTTPOnly Cookie和验证码可以有效防止XSS,而CSRF token则可以防止非法请求。 以上就是关于“Javaweb登录页面自动跳转”的核心知识点,涵盖了用户认证、会话管理、请求处理和安全防护等方面。理解并掌握这些...
JavaWebToken相关jar包
11-24
Java后台,生成和校验JavaWebToken时,需要用到此jar。
tokenSession拦截器的使用
12-31
防止重复提交 之 更强大的tokenSession拦截器
JSP使用cookie自动登录
03-01
然而,为了提供更好的用户体验和更高的安全性,现代Web应用通常会结合Token(如JWT)和Session来管理用户会话,同时利用HTTP-only和Secure标志增强Cookie的安全性。这虽然超出了题目范围,但也是了解Web开发身份...
Cookie的几个细节
匿名攻城狮
01-20 926
文章目录一、一次可以发送多个Cookie吗?二、Cookie在浏览器能保存多长时间?(1)Cookie存储在内存(2)Cookie存储在硬盘三、Cookie能不能存储文?四、Cookie获取范围多大? 一、一次可以发送多个Cookie吗? 可以创建多个Cookie对象, 使用response调用多次addCookie方法发送Cookie即可。 (1)演示一次发送多个Cookie。 创建两个S...
JavaWeb 用户认证】CookieSessionToken、JWT、Interceptor、SpringBoot、Spring Security
m0_46638350的博客
05-05 1104
Cookie的介绍Cookie的使用案例// 如果Cookie存在,则从Cookie调取信息 if(cookies!= null) {System . out . println("cookie的时效: " + cookie . getMaxAge());System . out . println("cookie的Comment: " + cookie . getComment());
Java服务端HTTP接口开发(各种类型、tokencookiesession)的代码示例
u010804417的博客
08-12 5378
首先在jeecg工程找到InterfaceEnum所在位置:在包内InterfaceEnum类的构造方法为,如下图所示,将开发的接口,通过上图的构造方法,声明在InterfaceEnum。与其他声明在此的接口,以相隔,如下图所示。其,均为JEECG后台——接口权限管理——的录入/编辑接口权限时设置的“接口权限编码”。InterfaceEnum构造方法各参数的含义,如下所示。
Cookie Session Token讲解及用法
weixin_59915237的博客
08-07 3794
Cookie Session Token讲解及用法
JavaCookie的属性介绍
Hanyinh的博客
04-14 703
Cookie
javaweb cookiesession
08-16
JavaWebCookieSession是用于在服务器和客户端之存储和传递数据的机制。 Cookie是在客户端(浏览器)保存少量数据的文本文件,它由服务器发送给浏览器,并在浏览器下一次向同一服务器发送请求时被浏览器携带过去。Cookie可以用于实现用户认证、记住登录状态、记录用户行为等功能。在JavaWeb,可以使用`javax.servlet.http.Cookie`类来创建和设置CookieSession是在服务器端存储用户信息的一种机制。当用户第一次访问服务器时,服务器会为该用户创建一个唯一的会话标识(Session ID),并将该标识保存在Cookie发送给客户端。客户端在后续的请求会带上这个Session ID,服务器通过这个Session ID可以获取到对应的会话信息。在JavaWeb,可以使用`javax.servlet.http.HttpSession`类来创建、获取和操作SessionCookieSession的区别主要有: 1. 存储位置:Cookie存储在客户端,Session存储在服务器端。 2. 容量限制:Cookie有大小限制,一般为4KB左右;Session可以存储较大量的数据。 3. 安全性:Cookie数据存储在客户端,容易被恶意篡改;Session数据存储在服务器端,相对较安全。 4. 生命周期:Cookie可以设置过期时间,可以长期保存在客户端;Session默认情况下会在一段时间内保持活跃,超过时间会被销毁。 在实际应用CookieSession常常结合使用,通过Cookie存储Session ID来实现用户的身份验证和状态管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值