Session和Cookie的知识梳理

最新推荐文章于 2022-08-16 14:52:36 发布
最新推荐文章于 2022-08-16 14:52:36 发布
阅读量236 收藏
点赞数 4
文章标签: java 服务器 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60416290/article/details/123233049
版权

Session和Cookie的区别?
首先,http是无状态的协议,对于事物处理没有记忆能力。然后每次客户端和服务器会话完成时,服务端不会存储任何会话信息,每个请求都是独立的。所以,服务器与浏览器为了进行会话追踪,就必须主动地去维护这个状态,这个状态用于告知服务器端前后两个请求是否来自同一个人,而这个状态需要通过Session或者Cookie来实现。

Session

理论介绍

  1. 字面意思就是会话。
  2. 是JSP内置对象,与浏览器一一对应,允许用户存储和提取会话状态的信息。
  3. 浏览器关闭,本次会话结束。
  4. 有一个缺陷,服务器一旦负载均衡,那么下一个操作请求到了另一台服务器上时,Session会丢失。

session对象用来存储有关用户会话的方法

返回类型方法说明
voidsetAttribute(String key,Object value)以key/value的形式保存对象值
ObjectsetAttribute(String key,Object value)通过key获取对象值
voidsetMaxInactiveInterval(时间/秒)设置session的有效非活动时间,以秒为单位
intgetMaxInactiveInterval()获取session的有效非活动时间,以秒为单位
StringsetAttribute(String key,Object value)以key/value的形式保存对象值
voidsetAttribute(String key,Object value)以key/value的形式保存对象值

Cookie

理论介绍

  1. 指浏览器里面存储的一种数据,仅仅是浏览器实现数据的存储功能。
  2. 可以由服务器生成发送给浏览器,而浏览器将Cookie以key-value形式保存起来,下一次请求同一服务时,会把Cookie发送给服务器。
  3. 由于Cookie式存储在客户端上,因此浏览器给它加入了一些限制,以确保Cookie不会占用太多磁盘同时不被恶意使用,所以每个Cookie的数量是有限的。
  4. 作用:对特定对象的追踪、统计网页浏览次数、简化登录、安全性能、容易信息泄露

语法

  1. 导入包
import="javax.servlet.http.Cookie"
  1. 创建Cookie
Cookie newCookie=new Cookie("parameter", "value");

parameter:用于代表cookie的名称(key)
value:用于表示当前key名称所对应的值

  1. 写入Cookie
response.addCookie(newCookie)

设置Cookie属性的常用方法

返回类型方法说明
voidsetMaxAge(int expiry)设置Cookie的有效期,以秒为单位
voidsetValue(String value)通过key获取对象值
StringgetName()获取Cookie的名称
StringgetValue()获取Cookie的值
StringgetMaxAge()获取Cookie的有效时间,以秒为单位

举个栗子:用cookie做登录状态验证

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
	<!-- 用cookie做登录状态验证 -->
	<%
		boolean flag = false;
		// 1.获取所有的cookie
		Cookie[] cks = request.getCookies();
		// 2.遍历 cks
		if(null != cks){
			for(Cookie ck : cks){// ck表示 cks里面的每个对象
				if(null != ck){
					// 3.获取cookie对象的key
					String cname = ck.getName();
					// 4.找到保存用户名的 cookie对象
					if("uname".equals(cname)){
						// 已经登录
						flag = true;
						break;
					}
				}
			}
		}
		if(flag == false){// 没有登录
			out.print("<script>alert('请先登录!');location.href='login.jsp'</script>");
		}
		
	%>

区别

1. 安全性

Session 比 Cookie 安全,Session 是存储在服务端的,Cookie 是存储在客户端的。因此,Cookie 通常用于保存不重要的用户信息,重要信息用Session保存。

2. 存取值的类型不同

Session保存的是对象,Cookie 保存的是字符串。

3. 有效期不同

Session 一般失效时间短,客户端关闭或者Session 超时都会失效。Cookie 可以长期保存在客户端。

4. 存储大小不同

单个Cookie 保存的数据不能超过4k,Session 可存储数据高于Cookie ,但当访问量过多,会占用过多的服务器资源。

要当测试员的猿
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP知识梳理与简介
08-21
PHP——基础知识http-get、http-post、cookiesession、面向对象、mysql扩展、pdo、文件处理、动态图像处理
java后端开发知识点整理
最新发布
04-10
- **HTTP协议**:请求方法、状态码、头部、CookieSession。 - **Socket编程**:客户端和服务端的建立连接、数据传输。 8. **分布式** - **负载均衡**:Nginx、Ribbon、Consul。 - **缓存**:Redis、Memcached...
sessioncookie的区别
老紫竹的专栏
09-11 2413
1、session保存在服务器,客户端不知道其中的信息cookie保存在客户端,服务器能够知道其中的信息。 2、session中保存的是对象cookie中保存的是字符串。 3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问
session对象Cookie对象的使用方法以及区别
全栈
04-11 918
目录 session对象的使用 Cookie对象的使用 session对象的使用 session对象用来储存有关用户会话的所有信息 首先,我们来了解一下会话是什么?看下面这张图,大概可以理解什么是会话了 下面是session的使用方法 类型 方法名称 说明 void setAttribute(Stringkey,Objectvalue) 以key/value的形式保存...
cookiesession是否可以保存对象
weixin_30258901的博客
07-29 468
session看了一下,是可以保存对象的。语法很普通,但是cookie的话本身是只能保存string类型的信息的,这就需要先序列化,然后接收的页面反序列化后形成对象调用,为了防止乱码,需要在数据传输的时候加入编码格式,涉及到的DLL:Newtonsoft.Json.dll,一个帮助数据序列化成JSON 的组件,DEMO如下: Student sessionStu = new Student...
SessionCookie的区别
我的java空间
08-02 65
     1、session保存在服务器,客户端不知道其中的信息cookie保存在客户端,服务器能够知道其中的信息。  2、session中保存 的是对象cookie中保存的是字符串。  3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个 地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问...
cookiesession的区别
luosifenxiaofan的博客
11-17 84
cookie保存的是字符串,session保存的是对象 Cookie数据存放在客户端,Session数据存放在服务器端,两者都是在服务器端创建 Cookie保存的数据不可以超过4KB(很多浏览器限制一个站点只能保存20个cookie) 建议将登录信息等重要信息放入session,其他信息如果需要保留,存在cookiesession会在一定时间内保存在服务器上。当访问增多,会比较占用服务器的性能,考虑到减轻服务器性能方面,应当使用Cookie。 ...
web后端知识整理 初学者.zip
12-01
7. **会话管理**:保持用户状态,如使用cookiesession来实现用户登录状态的持久化。 8. **RESTful API设计**:理解REST(Representational State Transfer)原则,能够设计清晰、可扩展的API接口,以便于前后端...
laravel入门知识点整理
12-16
- `web.php` 中的路由受 `web` 中间件组保护,提供 Session、CSRF 保护和 Cookie 加密。 - `api.php` 中的路由受 `api` 中间件组保护,适合无状态的 API,通常需要认证。 6. **自定义路由文件**: - 除了默认的...
CSDNcookie资料全集
12-23
5. **SessionCookie的对比**:比较CookieSession的优缺点,了解何时选择使用Cookie,何时使用Session。 6. **Cookie最佳实践**:学习如何有效地使用Cookie,包括限制大小和数量,避免使用敏感信息,以及合理设置...
SessionCookie的区别和联系
11-01 72
1、session保存在服务器,客户端不知道其中的信息cookie保存在客户端,服务器能够知道其中的信息。 2、session中保存的是对象cookie中保存的是字符串。 3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相...
会话过程保存数据对象cookiesession
diaolong123123的博客
04-04 180
1 cookie是以键值对保存在浏览器端,服务器端可以创建、接收、发送 cookie 信息。 request可以接收 cookie, response 可以发送 cookie。 1)cookie 可以设置过期时间cookie.setMaxAge 正数,浏览器会将数据保存到硬盘中,如果没有超过过期时间,就可以一直访问。时间单位是秒。 负数,浏览器会将数据保存在内存中,关闭...
session对象cookie
weixin_67150631的博客
04-04 644
session对象cookie sessioncookie的对比 访问流程分析,application对象,查看cookie 七天免登案例
COOKIESESSION保持会话
weixin_34090643的博客
10-14 158
保持会话的两个地方1.网站登录2.电商购物车cookie-----------------------------------1.cookie保存用户名和hash字段,每登录一个页面(发送一个url请求一个页面)都要将cookie信息发送到服务器负载均衡服务器都会去数据库去核查这个cookie信息的权限,通过或者不通过从而用户只需要登陆i一次即可而接受用户请求的服务器可能每次...
CookieSession
weixin_43956079的博客
08-16 187
相同 CookieSession都是用来跟踪浏览器用户身份的会话方式。 二者都是web端的会话跟踪技术,Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 工作原理 Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。这些信息并不是存放在HTTP响应体(Response Body)中的,而是存放于HTTP响应头;有了Cookie这样的技术实现,服务器在接收到来自客户端
浅谈SessionCookie
happyboy53的专栏
07-20 392
浅谈SessionCookie一、cookie机制和session机制的区别*********************************************************************************具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于才服务器端保持状态的方案在
【计算机网络】基础知识CookieSession
黑黑白白君的博客
05-16 331
文章目录0)为什么关注CookieSession?什么是会话?什么是会话跟踪?为什么需要会话跟踪技术?1)cookiesession的原理1.1 什么是cookie?1.2 什么是session2)cookiesession的区别2.1 存储的地方不同2.2 安全性2.3 网络传输量2.4 生命周期2.5 访问范围3)为什么session通常会比cookie安全?4)选择cookie还是session? 0)为什么关注CookieSession? 什么是会话会话是指一个终端用户与交互系统
sessionCookie的区别
识途老码
04-28 1255
sessionCookie的区别 答: 我所知道的有以下区别: 1、session保存在服务器,客户端不知道其中的信息cookie保存在客户端,服务器能够知道其中的信息。 2、session中保存的是对象cookie中保存的是字符串。 3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。 4、session需要借助cookie才能正常工作。如果客户端完
SessionCookie的区别与实际应用——分别以保持用户状态和记住密码功能举例
空夜's Blog
04-17 2393
一、SessionCookie的连续与区别1.session保存在服务器端,cookie保存在客户端2.session被默认保存在服务器的一个文件中,也可以被放在文件、数据库甚至内存中3.session依赖于session id,而session id存在于cookie中——关于这一点,我们可以遍历cookie,会发现一个name="JSESSIONID"的cookie——也就是说,sessio...
javaweb基础知识点整理
05-05
4. SessionCookieSession用于在客户端和服务器之间存储用户信息Cookie用于在客户端存储用户信息。 5. JNDI:Java命名和目录接口(JNDI)是Java平台提供的一种标准接口,用于访问命名和目录服务。 6. JSP标准...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值