会话跟踪技术,Cookie,session的工作流程,原理,基本使用

最新推荐文章于 2022-05-20 12:17:57 发布
最新推荐文章于 2022-05-20 12:17:57 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: Java web 文章标签: java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46140377/article/details/124434641
版权

一、会话跟踪技术

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应

会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据

HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享(为什么设置成为无状态的?因为设成无状态的就不用携带前面的数据,访问速度会快些。)

实现方式:

1.客户端会话跟踪技术:Cookie(也就是把请求数据放到了客户端服务器里)

2.服务端会话跟踪技术:session

二、Cookie

(一)cookie的工作流程和Cookie基本使用

Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访

cookie的工作流程:比如服务器有两个资源A servlet 和Bservlet,这时,客户端浏览器发送请求1来请求Aservlet ,这时Aservlet 里创建一个cookie对象的数据,Aservlet 发送响应的时候把cookie发给客户端浏览器,浏览器接收到后保存在浏览器里,浏览器在同一次会话中,再次发送请求Bservlet这时浏览器携带cookie的内容访问Bservlet,在Bservlet里就能获取到数据。

我们作为后台人员,更关注服务端的操作;所以对于服务端人员来说主要分为两个:发送cookie和获取cookie

Cookie基本使用:

测试举例:在AServlet里写下面代码 

在BServlet里写下面代码 

 浏览器开两个窗口进行访问

(二)cookie的原理

cookie的实现是基于http协议的

浏览器发送请求访问A servlet,tomcat做出响应时发现是A servlet要发送cookie数据,就会在响应发送的数据里加上set -cookie响应头,浏览器接收到响应头,发现是cookie,就把对应的响应头解析,拿到数据,把数据存在浏览器内存里,浏览器下一次携带cookie数据访问B servlet,这时,浏览器给数据加上请求头cookie,携带着访问B servlet,这时B servlet会获取到对应的请求头的数据再通过request对象把所有的数据防止成cookie对象。

(三)cookie使用细节

cookie的存活时间:

默认情况下,cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁

可以用setMaxAge(int seconds)来设置cookie的存活时间

        正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储,到时间自动删除

        负数:默认值,cookie在当前浏览器内存中,浏览器关闭,cookie被销毁

        零:删除对应的cookie 

 cookie存储中文问题

cookie不能直接存储中文,如果要存储要进行转码:URL编码

解码:

 

三、session

(一)基本使用

服务端会话跟踪技术:将数据保存到服务端

JavaEE提供HttpSesion接口,来实现一次会话的多次请求见数据共享功能 

 

 (二)session的原理

session是基于cookie实现的

一次会话的多次请求间,不管获取多少次,都获取的是同一个session

服务器如何保证在一个会话的多次请求间获取到的session是同一个?

通过demo1获取session第一次执行时,获取出的session有一个唯一标识id10,这时demo1存别的数据,存完后,tomcat给对应的客户端浏览器做出响应,这时tomcat发现用了session,会自动将session的id当作一个cookie发送给客户端浏览器,会加上响应头set-cookie(JSESSIONID=10)给浏览器,浏览器收到后把收到的存储在浏览器内存里,浏览器下一次再携带着cookie信息去访问demo2的servlet,访问的时候会携带cookie头(JSESSIONID=10);demo2里获取session的时候,发现携带的是cookie头,cookie头里面还有JSESSIONID=10,第二次获取的时候,就会去内存中找有没有ID=10的session,如果有就直接用,如果没有就创建新的,这样就保证了同一会话获取到同一个session。

 (三)session的使用细节

一般会把登录之后的信息存在session中 

session不能长期的存储数据,浏览器关闭后再打开,获取到的session不是同一个

session要想共享一些数据,就要保证浏览器不被关闭;而cookie可以存在硬盘中长期存储

session的钝化、活化:

服务器重启后,Session中的数据是否还在?

钝化:在服务器正常关闭后,tomcat会自动将 Session数据写入硬盘的文件中

活化:再次启动服务器后,从文件中加载数据到Session中

session的销毁: 

调用session.invalidate()方法销毁session可以用在登录后推退出登录时。

四、小结

cookie和session都是来完成一次会话内多次请求间数据共享的 

区别:

 使用场景:

购物车一般用cookie,要长期存储

登录要保证安全,一般用session

验证码要保证安全,一般用session

 

Jing<>
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession工作流程
qq_62274623的博客
08-24 2617
SessionCookie简单总结
Cookie详解以及Cookie操作
socaicaicaicai的博客
12-16 657
CookieCookie详解什么是Cookie?Cookie工作机制是怎样的?Cookie的组成Cookie使用Cookie的局限 Cookie详解 什么是Cookie? cookie 的作用就是用于解决如何记录客户端的用户信息 HTTP协议本身是无状态的 。无状态即为服务器无法判断用户身份,cookie 的作用就是用于解决如何记录客户端的用户信息。Cookie是存储在客户端简单文本文件(key-value格式)。客户端向服务端发起请求,服务端会为每个访问的客户端产生一个唯一的ID,然后以Cookie
四种会话跟踪技术
qq_43429919的博客
08-25 5136
1、会话的概念 会话session),指的是web应用程序中客户端浏览器发出请求到服务器响应客户端请求的全过程。 2、什么是会话跟踪 对同一个用户对服务器的连续的请求和接收响应的监视。 3、为什么需要会话跟踪 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是“无状态”的协议(早期主要用于web端获取内容,浏览了就结束,没有考虑交互的场景,所以服务器不会保留与用户交易的任何状态),客户端与服务器之间的联系是离散的、非连续的。 多次请求,无法根据前后的请求来判断是否是同一个用户,面对越来
会话跟踪技术
wuzj1314的博客
03-21 991
会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于用一个浏览器,以便于在同一次会话的多次请求间共享数据。 服务器是不知道这个请求是不是同一浏览器的,因为http协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此需要会话跟踪技术实现会话内数据共享。 实现方式: 1.客户端会话跟踪技术Cookie 2.服务端会话跟踪技术Session 1.客户端会话跟踪技术Cookie Cookie:客户端会话技术...
会话跟踪技术cookiesession
最新发布
12-17
会话跟踪技术cookiesession
PHP cookiesession会话基本用法实例分析
10-15
主要介绍了PHP cookiesession会话基本用法,结合实例形式分析了PHP cookiesession会话基本存储、设置、删除等相关使用方式,需要的朋友可以参考下
Java_EE的会话技术CookieSession
01-20
服务器端会话技术Session 二、Cookie 1、概念 客户端会话技术,将数据保存到客户端 2、快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addCookie...
Django框架会话技术实例分析【CookieSession
09-19
主要介绍了Django框架会话技术,结合实例形式分析了Django框架CookieSession相关使用技巧与注意事项,需要的朋友可以参考下
JavaWeb(四)会话跟踪-Cookie&Session
weixin_51558481的博客
03-18 455
j前言:经过前几篇的总结,JavaWeb的基础都学差不多了,今天来说下JavaWeb另一个基础Cookie&Session。 一、会话跟踪 1.1 会话概述 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。 从上述概念中可以看出,会话的结束条件是:服务器断开或浏览器关闭。 下面是会话的过程: 从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了。 会话...
web前端学习教程:Cookie会话跟踪技术
weixin_33826609的博客
05-15 122
  1. Cookie会话跟踪技术介绍  会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术CookieSessionCookie通过在客户端记录信息确定用户身份,可以在客户端保存临时数据.  Cookie 技术诞生以来,它就成了广大网络用户和 Web 开发人员争论的一个焦点。有一些网络用户,甚至包括一些资深的 Web 专家也对它的产生和推广感到不满,这并不是因为 ...
httpsession详解(会话追踪原理
东方
09-24 1578
会话跟踪:服务器端的技术HttpSession对象: 1:原理:客户端浏览器第一次访问,服务器端创建一个会话对象。并且具有id的唯一值。 依赖cookiesessionId的值发送给客户端。 第二次请求的时候,客户端浏览器携带sessionId到服务器。服务器端获得sessionId, 从而实现了会话跟踪: ...
什么是会话跟踪技术会话跟踪技术常用的方法有哪些?
weixin_47163986的博客
11-24 3461
@什么是会话跟踪技术会话跟踪技术常用的方法有哪些? 什么是会话跟踪技术? 客户向某一个服务器发出第一个请求时,会话就开始了,直到客户关闭了浏览器,会话结束。在这个会话的多个请求中共享数据,这就是会话跟踪技术会话跟踪技术常用的方法有哪些? 会话跟踪技术常用的有四种方法,分别为:URL重写,隐藏表单域,cookie,session 1>.URL重写技术: 就是在URL结尾添加一个附加数据来标识该会话,把会话id通过URL的信息传递过去,以便在服务端进行识别不同的用户。 2>.隐藏表单域: 2&
简述cookie
weixin_34050389的博客
12-21 136
1.Cookie的概述 * Cookie是客户端的技术(默认把Cookie保存在每个用户的浏览器上) * 程序把每个用户的数据以cookie的形式写给用户各自的浏览器 * 当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去 2.Cookie原理 * Cookie基于客户端的技术,Cookie的对象是服务器端创建的,默认把Cookie保存在客户端浏览器上 ...
CookieSession
sunshuolei的专栏
08-30 788
1、       CookieSession 每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,服务器要想办法为每个用户保存这些数据,以跟踪用户的状态。 6.1、Cookie Cookie:是客户端技术,服务器把每个用户的数据以Cookie的形式返回给用户各自的浏览器(不同的浏览器不会共享cookie,即不同的浏览器各自保存cookie,而且每个浏览器都有保存Coo
cookie工作原理
虎康的博客
02-10 1683
文章目录一、cookie是什么二、cookie工作原理三、注意 一、cookie是什么 cookie 作为用户登录时的一种状态信息,Cookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。当我们使用自己的电脑通过浏览器进行访问网页的时候,服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。一般来说cookie都是服务器端写入客户端的纯文本文件。 我们首先看一个案例: 在某网站的超链接a标签上加上了document.cookie获取
CookieSession工作流程
weixin_48891146的博客
05-20 373
一、CookieSession 1. Cookie:cookie是服务器写入客户端的文件,我们也可以叫浏览器缓存。(图中的“令牌”就存储到cookie中。) Cookie不安全,容易伪造! 2. Session会话机制):存储特定用户会话所需的属性及配置信息。当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会..
cookie简述
LennieGao的博客
12-18 1144
好好学习 ,天天向上。Are you ready? 一. 什么是cookie? 存储在客户端浏览器上的一个文本信息. 二. cookie的作用? 为了减轻服务器验证工作的负担,以及提高用户体验. 三. cookie的特点: 1. 一个cookie限制在4KB左右 2. 一个项目的cookie数量限制在50条左右 3. 存在一定的风险. 四. 如何创建cookie? 完整格式: document.c...
使用cookie跟踪session
05-15
是的,使用cookie是一种常见的跟踪用户会话的方式。当用户访问网站时,网站会将一个唯一的标识符存储在用户的浏览器cookie中,然后在之后的页面请求中使用该标识符来识别用户。 通过使用cookie跟踪用户会话,网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值