Cookie与Session一些基础知识

最新推荐文章于 2024-05-06 10:37:06 发布
最新推荐文章于 2024-05-06 10:37:06 发布
阅读量114 收藏
点赞数
分类专栏: Cooike Session 会话技术 文章标签: session cookie java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48092545/article/details/108369845
版权
Cooike 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
Session
1 篇文章 0 订阅
订阅专栏
会话技术
1 篇文章 0 订阅
订阅专栏

Cookie与Session一些基础知识

首先,我们先了解什么是会话,再来说说什么是Cookie和Session:

会话技术: 所谓的会话过程就是指从打开浏览器到关闭浏览器的过程,在一次会话中包含了多次请求和响应。

  • 例如一次会话的过程:打开一个web页面进行浏览,点击页面中多个超链接,访问了多个Web资源,然后关闭浏览器,整个过程就为一个会话。
  • 功能:在一次会话的范围内的多次请求间,共享数据。
  • 实现方式:
  1. Cookie:客户端会话技术。作用:将数据保存到客户端。
  2. Session:服务器端会话技术。作用:在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。

接下来我们说说为什么要使用Cookie和Session:

我们在前面servlet学习知道,http是无状态的协议,我们在客户端每次读取web页面时,服务器都打开新的会话,但是服务器无法确定这次请求和上次的请求是否来自同一个客户端,也不会自动处理客户多次请求之间的信息和联系。在这个时候,我们利用Session和Cookie就可以让服务器知道不同的请求是否来自同一个客户端。好比如说我们要在某宝的购物车添加或删除商品,但购物页面是一个服务器端的共享空间,当别人去购买东西时,也把商品添加到购物车,这时这个购物车相当于共有的东西,你去购物车结算的时候,就包括了自己和别人共同的东西。因此就需要使用到Cookie和Session技术去解决这个问题,来保存多个用户访问服务器产生了各自的数据。

一、Cookie技术:

先举个例子:例如我要在某宝网页上买一部手机,我选好了要把它加入购物车,这个时候服务器就会把手机这个对象存入了已经开辟好的Cookie空间中, Cookie空间会为这个手机对象绑定一个唯一的标识,然后以响应头方式返回给客户端。因为Cookie域保存在自己浏览器内部,与别人互不干扰,所以这个标识会保存在这个浏览器客户端中。当我去购物车去下单的时候,服务器就会从浏览器中把这个唯一标识以请求头的方式重新存入到Cookie空间,同时为它绑定唯一的标识。这样子就可以避免多个用户之间所产生的信息造成混乱。但因为是客户端技术,所以安全性并不高。

Cookie技术的特点:

  1. Cookie存储数据在客户端浏览器。
  2. 浏览器对于单个Cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)。

Cooike快速入门(这里分成两个项目来执行):

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
 *
 * Cookie快速入门,要转去CookieDemo2实践(先实践当前这个,再实践CookieDemo2)
    * 使用步骤:
        1. 创建Cookie对象,绑定数据
            * new Cookie(String name, String value)
        2. 发送Cookie对象
            * response.addCookie(Cookie cookie)
        3. 获取Cookie,拿到数据
            * Cookie[]  request.getCookies()*/
         
@WebServlet("/cookieDemo1")
public class CookieDemo1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建Cookie对象
        Cookie c = new Cookie("msg","hello");
        //2.发送Cookie
        response.addCookie(c);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 *
 * Cookie快速入门
 *
 */

@WebServlet("/cookieDemo2")
public class CookieDemo2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
       //3. 获取Cookie
        Cookie[] cs = request.getCookies();
        //获取数据,遍历Cookies
        if(cs != null){
            for (Cookie c : cs) {
                String name = c.getName();
                String value = c.getValue();
                System.out.println(name+":"+value);
            }
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

二、Session技术:

这个和Cookie一样,同样去买一部手机,这个时候就会把手机这个对象存入已经开辟的Session空间中, Session空间为此对象生成一个唯一的Key值,因为Session域同样保存在自己浏览器内部,与别人互不干扰,所以这个Key值也会保存在这个浏览器客户端中。当我去购物车去下单的时候,服务器就会从浏览器中把这个Key值存入到Session空间中,同时为它绑定唯一的Key值。相较于Cookie而言Session技术是服务器技术,较为安全。

session的特点:

  1. session用于存储一次会话的多次请求的数据,存在服务器端
  2. session可以存储任意类型,任意大小的数据

Session快速入门(这里分成两个项目来执行):

/**
 *
 * session快速入门,此处要转去SessionDemo2实践(先实践当前这个,再实践SessionDemo2)

 * 方法:
    1. 获取HttpSession对象:
        HttpSession session = request.getSession();

    2. 使用HttpSession对象:
        Object getAttribute(String name)
        void setAttribute(String name, Object value)
        void removeAttribute(String name)

    3. 原理:
        * Session的实现是依赖于Cookie的。
  */


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/sessionDemo1")
public class SessionDemo1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //使用session共享数据

        //1.获取session
        HttpSession session = request.getSession();
        //2.存储数据
        session.setAttribute("msg","hello session");
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/sessionDemo2")
public class SessionDemo2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //使用session获取数据

        //1.获取session
        HttpSession session = request.getSession();
        //2.获取数据
        Object msg = session.getAttribute("msg");
        System.out.println(msg);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

总结:

Session与Cookie的区别:

  1. session存储数据在服务器端,Cookie在客户端;
  2. session没有数据大小限制,Cookie有;
  3. session数据安全,Cookie相对于不安全的区别:
小白不是小柏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Servlet基础知识CookieSession
HaiMeng一起奋斗
12-11 910
cookie用来在浏览器端存储用户的状态信息,然后再访问后端的时候将这部分信息带回到后端。cookie的主要内容包括:名字、值、过期时间、路径和域。Session是用来在服务器端保存用户的信息。比如购物车,在用户点击“下单”按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建特定的session,用于标识这个用户,并且跟踪用户,这样才知道购物车里面有什么。这个session是保存在服务端的,有一个唯一标识。
C#基础知识之理解CookieSession机制
weixin_30287169的博客
07-12 758
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 一、Cookie机制 Cookie技术是客户端的解决方...
cookiesession基础知识学习(一)
12-22 656
笔者对于cookiesession也是初学,写这篇文章的主要目的是方便自己去理解cookiesession的相关内容,所以有些描述并不是那么专业和全面,请多多包涵。 一、会话技术 一次会话过程指的是会从打开浏览器到关闭浏览器的过程,在此过程中包含多次请求和响应,会话指的就是这些请求和响应。 由于HTTP是无状态的协议,每一次的请求和响应都是相互独立的。而在实际的操作中,完成一些比较复杂的功能时...
cookiesession相关知识
qq_34374450的博客
06-15 131
1、cookie存储于客户端,默认有效时间是会话结束,就是浏览器关闭。setcookie(“name”,“value”,time)可设置有效时间;2、session存储于服务器端,默认使用cookie来存储sessionid,所以默认失效时间是和cookie一样,浏览器关闭,但是可以自己设定session默认时间,使用session_set_cookie_params($lifetimes),或者...
CookieSession详解
DUANJIAWEIDUANJIAWEI的博客
07-09 1243
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 1.Cookie 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B
CookieSession 基础知识
qq_42980073的博客
12-20 516
一、二者的定义: 具体来说 cookie 机制采用的是在客户端保持状态的方案,而 session 机制采用的是在服 务器端保持状态的方案。Session是建立在cookie上使用的。 *cookie 机制是一种客户端的机制,cookie 的内容主要包括:名字,值,过期时间,路径和域。若不设置过期时间,则表示这个 cookie 的生命期为浏览器会话期间,关闭浏 览器窗口,cookie 就消失。 s...
彻底了解CookieSession的区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookie基础知识
饶水胜的博客
03-16 1499
cookie (储存在用户本地终端上的数据) 编辑 讨论 本词条由“科普中国”科学百科词条编写与应用工作项目 审核 。 Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 [1] 。(可以叫做浏览器缓存) 中文名 ...
C# 系统应用之Cookie\Session基础知识及php读取Cookie\Session
杨秀璋的专栏
01-26 9394
本文主要是关于Cookie方面的知识,主要从介绍Cookie基础知识和PHP读取Cookie内容两个方面讲述.主要结合自己的PHP课程从四个方面进行讲解.Cookie基础知识Session基础知识、PHP使用Cookie、PHP使用Session.同时主要是对后面系统应用系列文章C#读取Cookie和清除Cookie的基础篇.希望该文章能对大家有所帮助,由于作者写得有点晚,如果有错误或不足之处,请海涵!
Websocket、Session&Cookie、前端基础知识
竹杖芒鞋轻声马
08-31 1781
Websocket、Session&Cookie、前端基础知识
IDEA版JavaWeb从入门到精通之CookieSession第13天
06-19
课程涵盖:Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、jQuery框架、Cookie技术、Session会话、JSON使用、Ajax请求等全部Web开发核心技术点,并在讲解知识点过程中带领大家完成一个...
LoadRunner性能测试基础知识问答
03-23
Q1:什么是负载测试?什么是性能测试?A1:负载测试是通过逐步增加系统负载,测试系统性能的变化,并最终确定在满足性能指标的情况下,系统所能承受的最大负载量的测试,例如,访问一个页面的响应时间规定不超过1秒,...
Python爬虫应用指南之基础知识
03-21
Python适合在诸多领域的应用,作为软件测试从业者,具备一定的自动化测试基础,再去开展Python爬虫工程应用是更加有优势的。 本系列《Python爬虫应用指南》为笔者结合多年自动化...SessionCookie基础 代理基本原理
PHP知识点梳理与简介
08-21
PHP——基础知识、http-get、http-post、cookiesession、面向对象、mysql扩展、pdo、文件处理、动态图像处理
JavaWeb总结 – 走向框架
01-20
为了更好的了解框架,我去复习了JavaWeb的基础知识 当我学完了JavaWeb的基础知识,在去看Spring简单多了,脑海里也能够想象出解决的思路(当然,具体如何执行的还要深入了解) XML 刚刚接触JavaWeb,相信都搞不懂为...
链表刷题集
yajunjiao的专栏
04-30 904
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
《设计一款蓝牙热敏打印机》
最新发布
唐顺才的博客
05-06 181
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1219
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Nacos 配置中心实例分析实践
m0_73557631的博客
05-03 1016
​ 浏览器: http://localhost:5000/nacos/config/ip。先创建e-commerce-nacos-config-client5000 模块。​ 启动e-commerce-nacos-config-client5000。​ 启动Nacos Server。
javaweb基础知识点整理
05-05
下面是一些常见的JavaWeb基础知识点整理: 1. Servlet和JSP:Servlet用于处理HTTP请求和响应,JSP用于生成动态HTML页面。 2. MVC设计模式:MVC模式将应用程序分为模型、视图和控制器三个部分。模型负责处理业务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值