解析session和cookie

最新推荐文章于 2024-10-09 12:06:34 发布
最新推荐文章于 2024-10-09 12:06:34 发布
阅读量105 收藏
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47249930/article/details/127668427
版权
  1. 为什么需要sessioncookie
  2. sessioncookie的特点
  3. sessioncookie的实现原理详解
  4. session为什么比cookie安全
  5. 接口如何处理sessioncookie

sessioncookie的特点

  • sessioncookie都是由服务器生成的
  • 都是键值对应的,用来存储特定的业务的值
  • cookie会返回给客户端,由客户端自己保存
  • session会存储在服务器端,但sessionID(是服务器端用来存储session值的对象的ID/识别码,不是session值)会通过cookie的形式(set-cookie响应头)返回给客户端。
  • sessioncookie都是有其生命周期的
    客户端在发送请求的时候,会自动给将客户端所持有的、存活的cookie封装在请求头中一起发送给服务器。
    • cookie生命周期:一般受2个因素的影响
      (客户端自身是否保存cookie只对客户端自身有影响,对于其他工具没有影响)
      • 服务器生成cookie时所指定的存活周期
      • 客户端自己是否保存cookie
    • session生命周期:一般受2个因素的影响
      (客户端进程关闭只对客户端自身有影响,对于其他工具没有影响)
      • 服务器对于session对象的存活设置
      • 客户端进程是否关闭
    • sessioncookie都有其作用域
  • 为什么session比cookie安全?
    • 因为cookie直接将cookie值返回给客户端,由客户端自行保存。对于客户来说,cookie是可见的,具有破解的可能性。
    • session存储于服务器,客户端拿到的仅是一个无意义的随机的sessionID值,用户根据sessionID无法知道服务器如何进行数据的校验,校验逻辑也是不可推测的。
    • 应用:
      • 在功能测试中,要求敏感的数据不通过cookie实现状态记录,安全级别高的业务也不能通过cookie实现状态记录。
  • 状态记录的原理
    • 状态记录一定和两个请求有关
      • 请求A:用来获取状态,所谓状态就是一段由服务器生成的数据。
        • 服务器返回状态值的方式,常见的有:
          • session
          • cookie
          • token
          • Basic Authourization
          • 表单数据,body中的某个数据
      • 请求B:会提交状态数据,服务器端收到请求B之后,会对状态数据进行校验。
weixin_47249930
关注
javaEE 初阶 — CookieSession
超烦豆先森
05-02 797
Cookie 的四个问题、Cookie 的典型应用、CookieSession 的区别、代码示例体现两者的关联关系
CookieSession介绍
qiaotl的博客
07-18 1200
通过实际应用详细介绍CookieSession的区别以及如何使用他们
SessionCookie
WenJGo的博客
03-20 1098
sessioncookie分析对比
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
CookieSession
m0_62241955的博客
05-23 1034
无状态的含义指的是:默认情况下HTTP协议的客户端和服务器之间的这次通信和下次通信之间没有之间的关系。但是实际开发中,我们很多时候是需要知道请求之间的关联关系的。例如登陆网站成功后,第二次访问的时候服务器就能知道该请求是否是已经登陆过了。上述图中的令牌通常就。例子:比如去医院挂号。
cookiesession详解
m0_46657493的博客
03-29 2410
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
深入浅出的解析sessioncookie
odelia的博客
06-16 1193
Session,Cookie的特征 为什么需要 cookie 为了记录状态 web1.0时代,web应用只是用来实现资源的共享 web2.0时代,web应用强调的是交互,比如登录,但是http协议本身是无状态的协议; 为了实现交互的效果,就需要记录请求的状态, sessioncookie技术就随之产生. session,cookie特征 sessioncookie都是由服务...
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6295
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
cookie机制和session机制
low666的博客
04-03 1273
cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web服务器保存在用户浏览器(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问Cookie 信息,可以看作是浏览器缓存. cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器。浏览器检查所有存储的cook...
sessionCookie 详解
GoodManS的CSDN
12-09 712
当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session。 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中。 当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问。 服务器会根据这个SessionID去查看是否有对应的Session对象。 有就拿出来使用;没有就创建一个Session(相当于用户第一次访问)。
深入解析Session是否必须依赖Cookie
10-27
首先,我们来解释一下什么是CookieSession CookieCookie是由服务器生成并发送给浏览器的,再由浏览器存储的小型文本文件。它通常用于记录用户的偏好设置、登录状态等信息。Session Cookie,也称作临时Cookie,是...
SessionCookie的区分与解释
12-17
SessionCookie是两种常见的Web应用程序中用于管理用户状态的技术,它们在实现用户会话跟踪方面起着关键作用。本文将详细解析两者的概念、工作原理、优缺点以及应用场景。 首先,Session服务器端的一种存储机制...
sessioncookie的区别和联系?
07-05
### SessionCookie的区别和联系 #### 一、概念解析 - **Cookie**:Cookie是一种小型的数据文件,由服务器端生成并发送给用户浏览器,浏览器在本地(如用户的硬盘)保存该文件,然后每一次请求同一网站时都会把该...
SpringSession同时支持Cookie和header策略
04-27
本文将深入探讨SpringSession如何支持Cookie和header策略,并解析`CookieHeaderHttpSessionStrategy.java`这个文件中的关键概念和技术细节。 首先,我们来看标题提及的“SpringSession同时支持Cookie和header策略”...
【Linux】常见命令的基本使用2
最新发布
weixin_45584892的博客
10-09 513
正则表达式时对字符串操作的一种逻辑公式,就是用实现定义好的一些特定字符及这些特定字符的组合,组成一个‘规则字符串’,这个“规则字符串”用来表达对字符串的一种过滤逻辑。选项 表示建立一个硬链接文件,两个文件占用相同大小的磁盘空间,即使删除了源文件,链接文件还是存在,所以。命令功能非常强大,通常用来在特定的目录下搜索符合条件的文件,也可以用来搜索特定用户属主的文件。查看内容时,在信息过长无法在一屏上显示时,是的用户无法看清文件的内容,此时可以使用。这个命令并没有压缩的功能,它只是一个打包的命令,但是在。
ESP32 COAP 客户端观察者模式下,GET服务器的例程
MyLovelyJay的博客
10-09 150
ESP32 COAP 客户端观察者模式下,GET服务器的例程
python发邮件附件:配置SMTP服务器与认证?
DengHua2203的博客
10-09 255
Python发邮件附件不仅是一个实用的功能,也是一个展示Python强大功能的好机会。AokSend,Python邮件附件发送利器,API与SMTP接口集成,让文件分享更便捷,沟通更高效!
如何通俗的理解linux中的挂载?
qq_45993770的博客
10-09 322
挂载点是一个目录,作为另一个文件系统的入口点。当你挂载一个文件系统时,它的内容将出现在这个目录下,就像该目录本身就是该文件系统的一部分一样。挂载点是操作系统中文件系统整合的关键机制,通过将不同的文件系统挂载到特定的目录,操作系统能够提供一个统一且层次化的文件结构。理解挂载点的概念有助于更好地管理磁盘分区、优化系统性能,并确保数据的安全与组织性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值