Cookie、Session介绍

已于 2023-07-25 11:09:31 修改
阅读量225 收藏 11
点赞数 15
分类专栏: 计算机网络 文章标签: 服务器 网络
于 2023-05-12 00:46:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52938032/article/details/130633177
版权
文章介绍了HTTP的无状态特性以及如何通过Cookie和Session来管理用户登录状态。Cookie用于存储SessionID和过期时间,而Session在服务器端存储用户信息,通过SessionID在服务器和浏览器间维持会话。Session在会话过期、服务器关闭或退出登录时会被清除。
摘要由CSDN通过智能技术生成

1.背景

HTTP是无状态的。用户登陆网页访问服务器,登陆成功后关闭网页,再次打开网页访问服务器,此时仍然需要登录。
简单的做法是可以让浏览器记住用户名和密码登陆时进行自动填充,不过有风险比如电脑被黑(不过像我这种人畜无害的,黑客估计也盯不上我),但是这样退出网页后还是得登陆。
因此关键的还是要处理HTTP无状态的问题。即浏览器要在登陆成功后发起的每次HTTP请求携带用户登陆状态。这里用到的技术就是Cookie。

2.Cookie

但如图将用户名密码都保存在浏览器Cookie里是有风险的(同上),因此引入Session。
在这里插入图片描述

3.Session(会话)

浏览器与服务器交互就是一个Session,Session有着唯一标识Session ID和过期时间。用户登陆成功后服务器会生成一个Session,并将用户信息存储到Attribute(就是一个map结构,可查看源码),然后服务器返回响应携带Set-Cookie让前端设置Session ID和过期时间等字段。前端之后发送请求都会携带Cookie,后端根据请求中的Session ID获取Session,若获取失败直接返回;若获取成功则从Session中的Attribute获取用户信息,若结果为空则直接返回;若不为空表明验证通过,服务器会继续执行处理请求逻辑。
在这里插入图片描述

总结:Cookie一般保存在浏览器,存储着Session ID和Session过期时间等,随着过期时间清除;Session一般保存在服务器内存,随着服务器关闭/重启会清除,或者随着会话过期时间清除,或者业务逻辑主动删除(比如退出登录等)。

编程_大白
关注
专栏目录
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookiesession 介绍
SuZhan0711
02-11 1517
一、cookiesession 1.1 Cookie 在浏览器中,经常涉及到数据的交换,比如登录邮箱,登录一个官网,会设置自动登录选项。 Cookie 是由 HTTP 服务器设置的,保存在「浏览器」中,但 HTTP 协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。 由于 HTTP 是一种无状态的协议,服务器单从网络连接上无从知道用户身份。例如:小明购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于小明的会话还是小刚的会话了
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession详解
m0_46657493的博客
03-29 2442
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6306
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
sessioncookie的作用
"测"
03-15 1675
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
前端cookiesession
前端技术的学习整理
05-15 8932
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
CookieSession的失效时间
m0_61802230的博客
04-25 6280
Cookie cookie是浏览器自带,在客户端可以用来保存用户信息的一种方式,通过JavaScript可以增删改查cookie中的数据,一般会根据业务来决定是否设置过期时间: 没有设置失效时间(会话cookie); 1 关闭浏览器; 2.手动清除Cookie; 设置时间; 1.时间到了失效,即使关闭了浏览器也不会被清除,因为cookie信息被保存在了硬盘上,浏览器再次打开的时候就会读取硬盘上的数据,而且不同的浏览器之间是可以共享的; 2.手动清除CookieSession session
cookiesession、tooken
伟庭的博客
07-01 3014
cookiesession、tooken
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
nestjs-cookie-session NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { ...
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
工行企业网银U盾展期后有两个证书问题的解决方法
10-08 381
工行企业网银U盾证书快到期后,可以自助展期,流程可以根据企业网银提示页面操作。操作后,可能存在两个新旧两个证书并存的情况,致使网银转账等操作失败,其原因是新证书生成后,旧证书没有删除,只要把就证书删除即可。
服务器平均响应时间和数据包大小关系大吗?
YOKEhn的博客
10-09 339
服务器的平均响应时间与数据包大小有一定的关系,但这只是影响响应时间的众多因素之一。影响: 服务器处理请求和生成响应的时间也会受到数据包大小的影响。影响: 网络延迟(即从请求发送到服务器响应的时间)对小数据包和大数据包都会产生影响,但较大的数据包在高延迟网络中会显得更慢。影响: TCP/IP 协议需要进行数据包的分片和重组,较大的数据包可能会增加分片的次数,从而增加协议开销和处理时间。影响: 带宽决定了单位时间内可以传输的数据量。影响: 较大的数据包需要更多的时间在网络上传输,因此会增加整体的响应时间。
查看系统服务
Ppandaer的博客
10-08 524
通过以上步骤,你应该能够找到并消除所有可能导致这些服务自动恢复的因素。如果问题依然存在,建议寻求专业的IT安全人员的帮助,进行全面的安全审计。如果这些方法都不能解决问题,可能需要考虑从备份恢复系统或将系统重新安装到一个干净的状态。
【Linux进程信号】Linux信号产生机制详解:掌握系统通信的关键
最新发布
EterNity_TiMe_的计算机学习之路
10-12 3224
在Linux操作系统中,信号(Signal)是一种重要的进程间通信机制,它允许一个进程向另一个进程发送异步通知。这些通知可以是简单的消息,如用户按下了中断键(如Ctrl+C),也可以是复杂的系统事件,如除零错误或定时器到期。信号的产生和处理是Linux系统编程中的一个关键方面,对于理解和优化系统行为至关重要
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值