Cookie 和 Session 的工作流程

已于 2022-10-17 12:11:45 修改
阅读量221 收藏
点赞数
文章标签: java servlet 前端
于 2022-10-17 11:01:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57190845/article/details/127352789
版权

1.存储

Cookie是浏览器,给HTTP协议提供的持久化储存数据的方案

Cookie存储的是键值对,按照域名来进行分类存储

Session存储的也是键值对,只不过在服务器,当用户请求时会分配一个Session(会话)

随机生成一个key,通过Set-Cookie返回给浏览器,而用户的身份信息则会保存在服务器里等待下一次客户端的请求的Cookie带有之前生成的key,到服务器里以哈希表的数据结构找到对应的value就相当于用户的身份信息

2.工作流程

需要注意的是,这里的sessionKey是唯一的

3.Cookie Session 的区别

1.Cookie 是客户端的机制 . Session 是服务器端的机制 .
2.Cookie Session 经常会在一起配合使用 . 但是不是必须配合 .
3.完全可以用 Cookie 来保存一些数据在客户端 . 这些数据不一定是用户身份信息 , 也不一定是
token / sessionId
4.Session 中的 token / sessionId 也不需要非得通过 Cookie / Set-Cookie 传递 .

4.核心方法

HttpSession getSession() 如果是没有HttpSession对象时,需要返回true才能创建对应的Session对象;如果是已经有Session对象,则返回false,服务器会默认Session里为null.在此之前,服务器还会先找看看有没有Session对象,如果有会返回对应的HttpSession对象

11byte
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sessioncookie交互原理
04-10
介绍下cookiesession之间是咋交互的。原理是啥
SessionCookie交互
NiceWeather9的博客
08-16 218
Cookie是客户端的存储机制,Session是服务器端的存储机制
网站开发--CookieSession工作流程
最新发布
Mylvzi的博客
02-25 716
HTTP协议是无状态协议无状态协议就是指HTTP协议在传输的过程中不会保存上一次交互的状态信息,但是在一些情境下,需要保存状态信息,比如在淘宝购物,当你在浏览商品时,需要一直保存你登录的状态信息,Cookie机制就是很好的一种应对机制Cookie是HTTP请求报文的。
CookieSession工作流程
weixin_48271092的博客
05-27 1833
CookieSession工作流程一、为什么有CookieSession?二、cookie/session执行流程2.1 cookie执行流程2.2 Session的执行流程三、Session/Cookie的区别 一、为什么有CookieSession? 由于HTTP协议是“无状态”协议(可以参考之前的博客HTTP协议),也就是客户端向服务器端发送请求,服务器作出响应,他们之间的连接就会断开(一次会话结束),下次客户端再给服务器端发送请求,服务器就不知道这个用户是谁了。 但是在实际的开发中,我们需要
CookieSession区别用法.pdf
08-19
在Web开发和网络通信中,CookieSession是两个非常重要的...在Web开发过程中,合理地使用CookieSession对于提高用户体验和保证应用安全都至关重要。开发人员应当根据实际应用的需求和特性来决定如何使用这两种技术。
浅谈cookiesession(小结)
08-26
浅谈cookiesession cookiesessionJava Web开发中两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头中,以键值对(数组)的形式存在。只要有...
SessionCookie区别.docx
12-23
综上所述,CookieSession各有优势和不足。选择哪种机制取决于具体应用场景的需求。例如,在安全性要求较高的场景下,建议使用Session;而在对性能要求较高且数据量较小的情况下,则可以选择使用Cookie。实际开发...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
Yii2.0中的COOKIESESSION用法
10-21
在Web开发中,CookieSession是两种常见的用户状态管理机制,它们用来在客户端与服务器之间存储和传递数据。Yii2.0,一个流行的PHP框架,提供了便捷的方式来处理这两种技术。让我们详细探讨Yii2.0中CookieSession...
CookieSession 是如何实现联动的?
Java笔记虾
03-06 395
文章目录Cookie是什么?Session是什么?CookieSession在网页登录中的典型联动流程CookieSession的区别关于CookieSession联动的案例分析(实现用户登录)一、Cookie是什么?Cookie是属于报头(header)里面的,详情请参考博客:https://blog.csdn.net/crazy_xieyi/article/details/1267451...
面试官:cookiesession是怎么交互的?
小识的博客
09-03 3328
介绍 Http协议使用的是无状态连接,这样会造成什么问题呢?看如下Demo @RestController public class LoginController { @RequestMapping("login") public String login(HttpServletRequest request, @RequestParam("username") String username) { request.setAttribute("username", us.
sessioncookie详细讲解
weixin_43803070的博客
07-19 328
一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用...
CookieSession是如何联动的?
crazy_xieyi的博客
10-16 3765
Cookie是由服务器产生的,通过HTTP响应的Set-Cookie字段来进行设置,并返回给浏览器。Cookie是在浏览器这边进行储存的,浏览器会根据域名/地址来分别储存Cookie。在浏览器的下次请求中Cookie会被自动添加到请求中,发送给服务器。 Session叫做“会话”,在服务器端进行储存的。Cookie 是客户端的机制,Session 是服务器端的机制。CookieSession 经常会在网页开发中一起配合使用。CookieSession的区别以及他们是如何联动的。
CookieSession 工作流程
weixin_46448719的博客
05-26 400
基于以上关于:在 HTTP 前后端交互中由于 HTTP 是 “无状态协议”,而在实际用户使用浏览器时不单单为了查询信息/资源,而是需要进行一些相关身份验证(登录状态),而又不能在每跳转到一个页面都要重新进行验证~ 于是在我们的服务器就需要储存的一些 信息 和 状态 的记录 而发展的 CookieSession 机制,对标于我们的一个具体的 Serve
CookieSession工作流程
weixin_48891146的博客
05-20 399
一、CookieSession 1. Cookie:cookie是服务器写入客户端的文件,我们也可以叫浏览器缓存。(图中的“令牌”就存储到cookie中。) Cookie不安全,容易伪造! 2. Session(会话机制):存储特定用户会话所需的属性及配置信息。当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会..
cookiesession的区别以及session的实现原理
lihao19910921的专栏
08-21 5903
记得以前面试会有被问到sessioncookie的区别,今天咱们梳理下cookiesession到底有什么区别。 常见解释: session 在服务器端,cookie 在客户端(浏览器) session 默认被存在在服务器的一个文件里(不是内存) session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了...
cookiesession交互流程
01-15 1475
cookie流程分析图cookie: 一般用户保存用户的登录状态. user_id , user_name
深入理解Sessioncookie原理
想作会飞的鱼的博客
08-11 8160
一、概述SessionCookie 的作用都是为了保持访问用户与后端服务器的交互状态。它们有各自的优点,也有各自的缺陷,然而具有讽刺意味的是它们的优点和它们的使用场景又是矛盾的。例如,使用 Cookie 来传递信息时,随着 Cookie 个数的增多和访问量的增加,它占用的网络带宽也很大,试想假如 Cookie 占用 200 个字节,如果一天的 PV 有几亿,它要占用多少带宽?所以有大访问量的时
cookiesession中间的交互过程
03-29
当用户第一次访问网站时,网站服务器会为该用户创建一个唯一的session ID并存储在服务器端,并将该session ID发送给用户的浏览器,通常是通过设置一个cookie。浏览器收到cookie后,会将其保存在本地。 当用户再次访问网站时,浏览器会自动将该cookie发送给服务器,服务器会通过该cookie中的session ID来查找该用户的session信息。如果session ID有效,服务器会从存储的session数据中读取用户的信息,如果需要,还可以更新session数据,并将更新后的session数据保存在服务器端。 在用户与网站交互期间,服务器可以将一些临时的信息存储在session中,以便在后续的交互中使用。当用户关闭浏览器或者长时间不活动时,服务器会自动将该session删除,以释放资源。 总结来说,cookiesession交互过程可以概括为:服务器创建session ID并发送给浏览器,浏览器将session ID保存在cookie中,每次访问网站时,浏览器会自动将cookie中的session ID发送给服务器,服务器根据session ID查找或创建该用户的session信息,并在其中存储临时信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值