cookie 和session

最新推荐文章于 2024-06-12 17:26:27 发布
最新推荐文章于 2024-06-12 17:26:27 发布
阅读量163 收藏
点赞数
分类专栏: 默认 文章标签: http html5 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56401913/article/details/120696020
版权

首先明确HTTP是一个无状态的协议(这里的无状态指的是对处理事务没有记忆能力,每次客户端和服务端完成会话之后,服务端不会保存任何的会话信息):每一次的请求都是完全独立的,服务端无法确认当前访问者的身份信息(我只知道你让我干什么,但是我不知道你是谁),所以服务端为了进行会话跟踪(知道是谁在让我做事),就要进行一系列的操作来明确不同的请求是否来自于同一个浏览器,那这个操作就需要通过cookie和session来去实现。

cookie :

cookie是存储在客户端的,它是服务器发送给浏览器并且保存在客户端的一个数据,它会在浏览器进行下一次访问的时候被携带并且发送到服务端,用来告诉服务端我是谁。

session:

session是另外一种记录服务器和客户端会话状态的机制

session是基于cookie实现的,session存储在服务端,sessionId会被存储在客户端的cookie中

认证流程:

 

  1. 用户第一次访问服务器,服务器根据用户提供的相关信息,创建对应的session
  2. 请求返回时将session的标识信息sessionID返回给浏览器
  3. 浏览器接收到sessionID,将此信息存入到cookie中
  4. 当浏览器第二次访问服务器的时候,请求就会自动判断是否存在cookie信息,如果有的话,那么就会自动将cookie信息发送给服务端
  5. 服务端收到cookie信息之后,从cookie中获取sessionID,根据sessionID查找对应的session信息,如果没有表示用户没有登陆或者用户登录失效,如果找到的,就证明用户已经登陆并且可以继续执行接下来的操作。

由此可知,sessionID是连接cookie和session的纽带,大部分的系统都是以此原理来验证用户登录状态。 

两者的区别:

  • session比cookie更安全,session是存储在服务器端的,cookie是存储在客户端的
  • 存储的数据类型不同。cookie只能是字符串数据,想要存储其他的数据类型,只能将其转换成为字符串再进行存储,session可以设置任何的类型
  • cookie可以长时间保存(默认登陆CSDN),session一般的失效时间段,默认情况下(客户端关闭)或者session超时就会失效。
  • cookie可以存储的数据不能超过4k,session可以存储的数据量高于cookie,但是当访问量过多的情况下,会占用过多的服务器资源。
彭于洋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
会话技术:Cookie&Session笔记整理
shmilyche的博客
03-23 774
会话可以理解为用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 功能:在一次会话的范围内的多次请求间,共享数据。 一、Cookie 1、概念 Cookie,有也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂或永久保
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
【跨域】什么是 SessionCookies与Session的区别?
Milk~每天分享一点点,技术进步一点点
08-17 375
什么是 Sessionsession 是另一种记录服务器客户端会话状态的机制 session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端cookiesession 认证流程: 用户第一次请求服务器候,服务器根据用户提交的相关信息,创建对应的 Session 请求返回将此 Session 的唯一标识信息 SessionID 返回给浏览器 浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie 中,同
SessionCookie的区别和联系
weixin_44761910的博客
10-23 737
一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段间,同会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本...
你细品【SessionCookie实现原理】
little_spice的博客
03-24 403
一. 概念 想清楚一个东西的原理,首先你要知道他是啥。 想实现服务器客户端的交互需要建立一种连接,而连接就是一种技术,叫会话技术。 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功...
终于有人将Sessioncookie讲明白了!一节课彻底搞懂
一个搬砖工人
01-16 884
虽然Session保存在服务器,对客户端是透明的,它的正常运行仍然需要客户端浏览器的支持。HTTP协议是无状态的,Session不能依据HTTP连接来判断是否为同一客户,因此服务器客户端浏览器发送一个名为JSESSIONID的Cookie,它的值为该Session的id(也就是HttpSession.getId()的返回值)。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端session数据保存在服务端。 session 简单的说,当你登陆一个网站的候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookiehttp协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession
HBINen的博客
10-19 2999
Cookie和Seession
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
从零手写实现 nginx-12-keepalive HTTP 持久连接或连接复用
06-08 887
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat。
HTTP文件下载
yimtcode
06-11 1330
前端和后台HTTP文件下载。
学习分享-声明式的 HTTP 客户端OpenFeign
weixin_62079735的博客
06-08 653
最近在学习中有用到OpenFeign,也在网上查找了相关资料,做下分享。OpenFeign 是一个声明式的 HTTP 客户端,它使得调用 REST API 变得更加简单和直观。通过 OpenFeign,开发者只需定义接口并添加注解,就可以自动生成 HTTP 请求代码,大大简化了与其他服务的通信过程。OpenFeign 最早是由 Netflix 开发的,后来成为了 Spring Cloud 的一部分,被广泛用于微服务架构中。
HTTP-web服务器
m0_73280507的博客
06-08 1210
web服务器实现http和相关的tcp连接处理,负责管理web服务器提供的资源,以及对服务器的配置,控制以及拓展等方面的管理web服务器逻辑实现http协议,并负责提供web服务器的管理功能,web服务器逻辑和操作系统共同负责了tcp连接,底层操作系统负责管理底层计算机系统的硬件细节,提供了tcp/ip的网络支持,负责装在web资源的文件系统以及控制当前计算活动的进程管理系统。实际的web服务器的步骤。
【前端取不到cookie的的原因】http-only
phhz的博客
06-11 233
某条cookiehttp-only属性,下面两种方法都取不到,还是改需求吧,别取了。
java http接收数据精简版
最新发布
a1309602336的博客
06-12 194
使用原生 java 与原生 js。
cookiesession
06-01
CookieSession都是Web开发中常用的机制,用于在服务器客户端之间存储一些数据。 Cookie服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值