Cookie和Session区别

最新推荐文章于 2023-04-03 21:11:26 发布
置顶 最新推荐文章于 2023-04-03 21:11:26 发布
阅读量2k 收藏 21
点赞数 7
分类专栏: 学习分享 文章标签: 服务器 java 运维 idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52087266/article/details/122887582
版权

Cookie和Session的定义

  1. Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。
  2. Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。

Cookie和Session的区别

  1. Cookie可以存储在浏览器或者本地,Session只能存在服务器
  2. session 能够存储任意的 java 对象,cookie 只能存储 String 类型的对象
  3. Session比Cookie更具有安全性(Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击)
  4. Session占用服务器性能,Session过多,增加服务器压力
  5. 单个Cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个Cookie,Session是没有大小限制和服务器的内存大小有关。

Cookie的使用

  1. Cookie类中的常用方法
public void setMaxAge(int expiry)
public String getName()
public String getValue()
public void setValue(String newValue)
  1. 下面是一个显示用户上次登陆时间的经典小案例

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       // 设置响应文本信息
       resp.setContentType("text/html;charset=utf-8");
       // 处理请求以及响应的乱码问题
       req.setCharacterEncoding("utf-8");
       resp.setCharacterEncoding("utf-8");
       // 从request中获取所有Cookie
       Cookie[] cookies = req.getCookies();
       
       boolean flag = false;
       // 遍历cookies
       for (Cookie cookie : cookies) {
           if (cookie.getName().equals("datetime")){
               Date date = new Date(Long.valueOf(cookie.getValue()));
               resp.getWriter().println("您上次的登陆时间是:" + date.toLocaleString());
               flag = true;
               break;
           }
       }
       if (!flag){
           resp.getWriter().println("您是首次登陆");
       }
       long currentTimeMillis = System.currentTimeMillis();
       // 响应cookie
       Cookie cookie = new Cookie("datetime", String.valueOf(currentTimeMillis));
       resp.addCookie(cookie);
   }
}
  1. Cookie中处理中文乱码的方式
// 在此处我是通过对中文数据进行URL编码解码的操作来完成的
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    resp.setContentType("text/html;charset=utf-8");
    req.setCharacterEncoding("utf-8");
    resp.setCharacterEncoding("utf-8");
    
    Cookie[] cookies = req.getCookies();
    for (Cookie cookie : cookies) {
        if (cookie.getName().equals("name")){
            resp.getWriter().println(URLDecoder.decode(cookie.getValue(), "utf-8"));
            System.out.println(URLDecoder.decode(cookie.getValue(), "utf-8"));
        }
    }
    Cookie cookie = new Cookie("name", URLEncoder.encode("张三","utf-8"));
    resp.addCookie(cookie);
}

Session的使用

  1. HttpSession中常用的方法
public String getId();
public ServletContext getServletContext();
public Object getAttribute(String name);
public void setAttribute(String name, Object value);
public void removeAttribute(String name);
public void invalidate();
public boolean isNew();
  1. Session中存储数据
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    request.setCharacterEncoding("utf-8");
    response.setCharacterEncoding("utf-8");
    response.setContentType("text/html;charset=utf-8");
    // 获取Session
    HttpSession session = request.getSession();
    // 存储信息
    session.setAttribute("person", new Person(111,"张三"));

    String id = session.getId();
    if (session.isNew()){
        response.getWriter().write("新创建的session id=" + id);
    } else {
        response.getWriter().println("session已经存在了 id=" + id);
    }

}
  1. 删除Session的两种方式
  • 手动删除
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    HttpSession session = req.getSession();
    // 手动注销session
    session.invalidate();
}
  • 通过web.xml的方式实现定时删除
<session-config>
   <!--设置session的失效时间,以分钟为单位-->
   <session-timeout>1</session-timeout>
</session-config>
别云超
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CookieSession区别
weixin_30243533的博客
03-18 1251
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
彻底了解CookieSession区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession区别
cookiesession详解
m0_46657493的博客
03-29 2070
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
CookieSession区别用法.pdf
08-19
CookieSession区别用法.pdf
CookieSession区别.txt
03-20
介绍CookieSession区别,适合做技术开发人员
CookieSession区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookiesession的详解以及区别
最新发布
qq_52370789的博客
04-03 1197
http无状态协议的解决:HTTP 是一种无状态协议。无状态协议不要求服务器在多次请求期间保留有关每个用户的信息或状态。但是某些 Web 应用程序可能必须跟踪用户从一个页面到另一个页面的进度,例如,当需要 Web 服务器为用户自定义网页内容时。使协议无状态的原因是服务器不需要跟踪多个请求的状态,而不是它如果愿意就不能这样做。这简化了客户端和服务器之间的合同,并且在许多情况下(例如通过 CDN 提供静态数据)最大限度地减少了需要传输的数据量。如果要求。
SessionCookie区别与联系
syc1994的博客
09-26 171
https://www.cnblogs.com/endlessdream/p/4699273.html
cookiesession区别是什么
漆灿
09-08 518
前言: cookiesession有着千丝万缕的联系,本文将详细介绍2者的区别。 一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把...
浅谈SessionCookie区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
cookiesession区别
weixin_40415322的博客
07-31 735
前言: 前几天去面试,面试的是测试自动化吧。被问到了这个问题,一时没反应过来。因为这个问题在我去面试开发的时候被问到过。没想到突然被问,一脸懵逼。答的不是很好,归根结底,还是自己菜。 cookiesession区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,...
ffmpeg滤镜—过滤器-视频特效
10-13
系统介绍了ffmpeg滤镜的使用,让您对滤镜有一个全面的认识。是ffmpeg滤镜的一个非常全面的总结。推出本课程的目的:1.网络上对ffmpeg滤镜的介绍很零散,不够全面。2.很多例子很复杂,我们这里进行了简化,尽可能的简单。3.课程中采用了面向对象的思想,将各部分尽可能的独立成文件,提供了这样一个例子,对大家以后的编程有一个很好的借鉴。
cookies 和 session区别以及优缺点
qq_40137978的博客
06-05 487
sessionStorage url传参
SessionCookie区别
weixin_34326179的博客
11-29 593
这里是修真院前端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【SessionCookie区别】 1.背景介绍 什么是Cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方...
什么是session?什么是cookiesessioncookie有什么区别
IT修真院:初学者转行到互联网的聚集地
05-20 3万+
这里是修真院前端小课堂,本篇分析的主题是 【什么是session?什么是cookiesessioncookie有什么区别?】 每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【什么是session?什么是cookiesessioncookie有什么区别?】 什么...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

别云超

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值