Cookie和Session学习总结

最新推荐文章于 2024-08-14 15:20:01 发布
最新推荐文章于 2024-08-14 15:20:01 发布
阅读量268 收藏
点赞数
分类专栏: javaweb 文章标签: 学习 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52938172/article/details/126579240
版权

目录

Session

使用session保存登录状态的原理

cookie经典案例实现十天免登录功能

cookie和url对应

Session

session对象最主要的作用是:保存会话状态。(用户登录成功了,这是一种登录成功的状态,你怎么把登录成功的状态一直保存下来呢?使用session对象可以保留会话状态。)

为什么需要session对象来保存会话状态呢?

  • 因为HTTP协议是一种无状态协议。所以提出了session机制来保存状态

  • 什么是无状态:请求的时候,B和S是连接的,但是请求结束之后,连接就断了。为什么要这么做?HTTP协议为什么要设计成这样?因为这样的无状态协议,可以降低服务器的压力,不然很多人发送请求,一直和服务器保存连接,服务的压力是很大的。请求的瞬间是连接的,请求结束之后,连接断开,这样服务器压力小。

  • 只要B和S断开了,那么关闭浏览器这个动作,服务器知道吗?

    • 不知道。服务器是不知道浏览器关闭的,服务器不知道你还有没有登录。

  • 所以需要用session来保存登录状态

使用session保存登录状态的原理

    @RequestMapping(value = "/userLogin")
    public String userLogin(String userName, String password,HttpServletRequest request){
        // 获取对应的session,没有则创建新的。
        HttpSession session = request.getSession();

        User user = new User(userName, password);
        // 将登录成功的user对象存到session对象中
        session.setAttribute("loginUser",user);

        // 登录成功跳到主页面
        return "main";
    }

1、张三打开一个浏览器A,李四打开一个浏览器B,第一次登录访问服务器之后,在服务器端会生成:

  • 张三专属的session对象

  • 李四专属的session对象  

同时会生成各自对应的sessionID,然后将各自的sessionID发给浏览器。

服务器端是以一个Map来保存session的,key是sessionID,value是对应的session对象;

浏览器是以cookie的形式保存sessionID,JSESSIONID=xxxxxx。

2、后面浏览器再发送请求,就会将这个各自的sessionID发给服务器,服务器拿到后,根据这个sessionID获取对应的session对象,取出里面的登录对象user。如果没登陆过就没有这个user对象,如果没有sessionID也说明没登陆过。

    // 在目标方法执行前执行,请求执行前,所有请求前处理
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle");

        // 根据浏览器发过来的sessionID,获取对应的sessionID,没有则创建新的
        HttpSession session = request.getSession();
        
        // 取出session中的 loginUser 对象,登录过会存
        Object loginUser = session.getAttribute("loginUser");
        if (loginUser != null) {
            return true;// 放行
        }

        return false;// 拦截
    }

3、然后如果浏览器关闭,保存在内存的cookie就没了,也就是sessionID没了,这样后面再打开浏览器就需要重新登录。或者安全退出后端销毁session对象。

cookie其实就是保存在浏览器上面的一个key-value键值对,比如sessionID=xxx就是一个cookie。

cookie是保存在浏览器客户端上的。

  • 可以保存在运行内存中。(浏览器只要关闭cookie就消失了。)

  • 也可以保存在硬盘文件中。(永久保存,只有清除cookie才会消失。)

cookie经典案例实现十天免登录功能

用户输入正确的用户名和密码,并且同时选择十天内免登录。

后端创建cookie保存这个正确的用户名和密码,并设置cookie的存活时间为十天

设置这个cookie对应的路径为126.com

然后将这个cookie发送给浏览器

登录成功后。浏览器客户端会保存一个cookie,这个cookie中保存了用户名和密码等信息,这个cookie是保存在硬盘文件当中的,十天有效。在十天内用户再次访问126.com的时候,浏览器自动提交126.com的关联的cookie给服务器,服务器接收到cookie之后,获取cookie中的用户名和密码,验证,通过验证之后,自动登录成功。

cookie和url对应

在HTTP协议中是这样规定的:每一个cookie都对应一个路径url,当浏览器发送请求的时候,只要这个url和cookie匹配上了,就会自动发送(request)该路径url对应下的cookie给服务器。(URL。)

只会发送URL下对应的cookie给服务器。

躺着听Jay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sessioncookie 心得
weixin_44540244的博客
05-08 419
开发工具与关键技术:Visual Studio 2015 Sessioncookie 作者:抽刀断水、刘 撰写时间:2019年 4月 29日 cookie的特点:它的信息是存储在客户端的,每一次向服务器发送请求,cookie都会一起提交。它的优点是响应速度快;缺点就比较明显,它的安全性较低。 session:它的数据是存储到服务器的,但是了它会在客户端的cookie中也存放着s...
CookieSession总结
越看越喜欢啊
08-01 345
本篇文章主要是作者学习CookieSession的一些记录,希望能帮到您,如果有什么不妥当的地方希望得到指出,谢谢阅读 Java学习大纲:https://blog.csdn.net/weixin_39778570/article/details/94667501 请仔细阅读目录,点击可进行跳转Cookie对象详解Cookie使用方法Cookie案例Session对象详解Session使用Sess...
CookieSession总结
笑倾尘的博客
08-22 1256
CookieSession总结Cookiecookie介绍cookie的简单使用cookie常用API使用cookie发送中文和空格cookie共享范围Sessionsession介绍sessioncookie的区别session简单原理使用session共享数据延长session存活时间session的销毁 Cookie cookie介绍 Cookie 可以翻译为“小甜品,小饼干” ,Coo...
sessioncookie的简单总结
QWDWQWQ的博客
04-29 214
摘要: 当客户端通过HTTP请求 服务端建立session时候 session 存储在服务端 那么众多浏览器都发送请求 创建session 服务器怎么辨别浏览器 对应哪一个session呢? 实际上,在服务器创建session同时便会响应浏览器一个cookie 这个cookie存储的是他在服务器中的 sessionID 这样 浏览器带着含有sessionid的cookie去找服务器 自然就能找到属于自己的session了 // session示例 @RequestMapping(path = "/s
cookiesession总结
许诗宇的博客
05-06 1977
cookie 会话,指用户登录网站后的一系列动作,比如浏览商品添加到购物车并购买。会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。用户A购买了一件...
Cookie&Session详细总结
qq_53124400的博客
11-24 190
会话技术 会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开。 会话技术的功能:在一次会话的范围内的多次请求间,共享数据,例如购物车功能的实现需要使用会话技术。 方式: 1.客户端会话技术:Cookie,将数据存储到客户端 2.服务器端会话技术:Session,将数据存储到服务器Cookie 快速入门 使用步骤 1.服务器端创建Cookie对象,绑定数据,数据将存储进该对象。 new Cookie(String n.
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换...学习和掌握CookieSession的相关知识,对提升Web开发能力至关重要。
学习cookie的笔记和总结
07-29
### 学习cookie的笔记和总结 #### 一、什么是CookieCookie是一种小型的数据文件,由服务器发送到用户的浏览器,并存储在用户计算机上的一种机制。它主要用于保存用户的偏好设置、登录状态等信息,以便用户再次...
Yii框架学习笔记之sessioncookie简单操作示例
10-17
在Yii框架中操作SessionCookie是实现Web应用交互和用户状态管理的重要方面。通过本篇笔记,我们可以了解到Yii框架中如何进行SessionCookie的初始化、读写、删除等基础操作。掌握这些知识对于开发安全、高效的Web...
CookieSession机制
09-11
通过本文的学习,我们可以了解到CookieSession作为两种常见的会话跟踪机制,在Web开发中起着至关重要的作用。Cookie适用于轻量级的数据存储,而Session则更适合处理更多的用户状态信息。开发者应根据具体的应用...
ASP.NET学习总结+笔记
10-06
ASP.NET提供了多种状态管理机制,如视图状态、控制状态、隐藏字段、CookieSession和Application状态等,帮助开发者在多个请求之间保持数据。 六、ASP.NET安全性 ASP.NET内置的安全特性包括身份验证、授权、加密和...
CookieSession 小结
qq_59758172的博客
07-26 135
CookieSession 小结
Session笔记总结
weixin_61114210的博客
04-16 696
1.什么是Session Session是在服务器保存客户端信息的一种技术 2.使用HttpSession管理会话 在java中,使用javax.servlet.http.HttpSession类来实现session会话。每个请求者对应一个Session对象,客户的所有状态信息都保存在该对象里。当用户第一次请求服务器时,就创建Session对象。它以key-value的形式进行保存,通过getAttribute(String key)和setAttribute(String key,Object value
cookie session总结
huochefei的博客
12-02 811
Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器CookieCookie规范 Cookie通过请求头和响应头在服务器与客户端之间传输 Cookie大小上限为4KB 一个服务器最多在客户端浏览器上保存20个Cookie 一个浏览器最多保存300个Cookie 详解 setMaxAge() 1. -1 一旦关闭浏览器窗口,cookie就会消失。(默认情况就是-1) 2. 正数 表示存活时间,...
CookieSession总结知识
ShenShiXiao的博客
03-10 4980
目录CookieSession两者结合使用 面试常考知识: 1.Cookie可以存储在浏览器或者本地,Session只能存在服务器 2.session 能够存储任意的 java 对象,cookie 只能存储 String 类型的对象 3.SessionCookie更具有安全性(Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击) 4.Session占用服务器性能,Session过多,增加服务器压力 5.单个Cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存2
session&&cookies实验
weixin_47295886的博客
08-23 247
session数据-退出的时候session删除 或者浏览器关闭时候自动删除)
SessionCookie总结
weixin_30721077的博客
10-12 67
一.SessionCookie   1.Cookie    1.cookie创建于服务器,保存于浏览器,保存了特定网站操作记录和资料凭证的信息。     2.未设置cookie期限的时候,默认是关闭浏览器后cookie消失,此时cookie保存于内存中,这种cookie称为会话cookie。     3.设置了过期时间的cookie会被保存到硬盘中,在下次启动浏览器后,只要还未...
VTK-vtkStructuredGrid学习
最新发布
weixin_69505365的博客
08-14 384
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

躺着听Jay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值