Cookie 和 Session 工作流程

最新推荐文章于 2024-05-28 20:48:37 发布
最新推荐文章于 2024-05-28 20:48:37 发布
阅读量519 收藏
点赞数
文章标签: 服务器 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60778429/article/details/127342306
版权

1.为什么需要Cookie 和 Session

由于HTTP协议是“无状态”协议,也就是客户端向服务器端发送请求,服务器作出响应,他们之间的连接就会断开(一次会话结束),下次客户端再给服务器端发送请求,服务器就不知道这个用户是谁了。

但是在实际的开发中,我们需要知道请求之间的关联关系的。在这个背景下,就需要一种机制来解决这个问题。从上面的问题我们分析,客户端在每次访问服务器时需要从客户端你带上一些数据(类似身份证)来告诉服务器自己是谁。cookie机制应运而生。

那既然我们知道了cookie是拿来证明用户身份信息的,那么session是用来干什么的呢?

我们虽然有cookie来表明用户的身份信息,但是他的详细信息比如性别年龄等我们在需要使用的时候该从哪里获取呢? cookie是存储在客户端的将用户的详细信息存储在客户端通过网络连接发送给服务器端是很不安全的,我们会通过抓包工具截取到用户信息。并且cookie大小不能超过4k,不能支持中文。因此就需要一种机制在服务器端的某个位置存储这些数据,session机制应运而生。

总结:cookie/session机制就是为了解决HTTP无状态协议的问题,为了让客户端和服务器端能够建立长久联系出现的。

2.cookie/session执行流程

2.1 cookie执行流程

在我们首次访问服务器是会发送Request请求,而服务器在响应时会通过set-cookie将cookie带给浏览器,浏览器就会将cookie保存到本地。下次去访问浏览器时,请求头都会带上cookie信息,来到服务器,服务器获取到请求头中的cookie信息,获取名称JSESSIONID的值,从而验证用户的身份。

 

 2.2 session执行流程

创建会话


1.首先先获取到请求中 cookie 里面的 sessionId字段,相当于会话的身份标识
2.判定这个 sessionId 是否在当前服务器上存在。
3.如果不存在,则进入创建会话逻辑


会创建一个 HttpSession 对象,并且生成一个 sessionId(是一串很长的十六进制数,保证唯一性)
接下来就会把这个 sessionId 作为 key,把这个 HttpSession 对象作为 value,把这个键值对保存到服务器内存的一个“哈希表”这样的结构中。
最后,服务器就会返回一个 HTTP 响应,把 sessionId 通过 Set-Cookie 字段返回给浏览器。浏览器就可以保存这个 sessionId 到 Cookie 中了。


获取会话


先获取到请求中的 cookie 里面的 sessionId 字段(也就是会话的身份标识)
判定这个 sessionId 是否在当前服务器上存在(也就是在这个"哈希表"中是否有)
如果有,就直接查询出这个 HttpSession 对象,并且通过返回值返回回去。

HttpSession这个对象本质上也是一个“键值对”结构,允许程序员往 HttpSession 对象中储存任意的键值对结构(key 必须是 String,value 是一个 Object) 。

3.Session/Cookie的区别 

  • Cookie是客户端的机制,Session是服务器端的机制。
  • Cookie不能跨域名访问(例如不能用百度颁发的证明去访问搜狗)。
  • Cookie不是很安全,且保存数据有限。
  • Session一定时间保存在服务器上,当访问增多,会占用服务器性能。
invictusQAQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java sessionid放入cookie_Java sessioncookie详解
weixin_39548193的博客
12-23 1558
session是web中在服务器端保存用户状态的一种方式,http协议本身属于无状态协议。服务器端维护session用到了俩种方式:1. 将sessionid保存在cookie中,在浏览器支持cookie的情况下,服务器端会写jsessionid到客户端的cookie中,服务器端也维护一个session池,并且这个池有时间限制,也可以配置实效时间。这样客户端在每个请求中带上服务器写入的sessi...
JavaCookieSession的那些事儿
09-01
CookieSession都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计。这篇文章主要介绍了javacookiesession的知识,需要的朋友可以参考下
PHP中cookiesession的区别实例分析
12-18
cookiesession是PHP程序设计中非常重要的技巧。深入理解并掌握cookiesession的应用是进行PHP程序设计的基础。本文就以实例形式来分析一下二者之间的区别。具体分析如下: 1.Cookie cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。 PHP在http协议的头信息发送cookie, 因此 setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对 header() 函数的限制类似。   1.1 设置cookie:     可以用 setcookie() 或 setrawcookie() 函数来设置 cookie。也可以通过向客户
COOKIE中的SESSIONID
吾欲乘风
10-09 6145
//设置COOKIE中的SESSIONIDresponse.setHeader("Set-Cookie","JSESSIONID="+request.getSession().getId());//读取COOKIECookie[] cookies=request.getCookies();if (cookies !=null)for(int i=0;i out.print(cookies[
完整的redis保存用户信息,cookie保存sessionId实现登录流程
丶博弈
03-20 6747
登录流程 cookid中存入sessionId并持久化到本地,它的过期时间很长 redis中存入用户信息(value),存入之前把用户信息转换成json格式,把sessionId作为key,并设置过期时间 访问流程 添加一个过滤器,每次访问.do结尾的方法,都会重置redis中存储用户信息的时间 (访问了方法)获取redis中存入的登录信息,并转化成对象格式 退出流程 删除cook...
sessioncookie交互原理
04-10
介绍下cookiesession之间是咋交互的。原理是啥
CookieSession工作流程
weixin_48271092的博客
05-27 1750
CookieSession工作流程一、为什么有CookieSession?二、cookie/session执行流程2.1 cookie执行流程2.2 Session的执行流程三、Session/Cookie的区别 一、为什么有CookieSession? 由于HTTP协议是“无状态”协议(可以参考之前的博客HTTP协议),也就是客户端向服务器端发送请求,服务器作出响应,他们之间的连接就会断开(一次会话结束),下次客户端再给服务器端发送请求,服务器就不知道这个用户是谁了。 但是在实际的开发中,我们需要
cookiesession工作流程
Magic_miao的博客
07-10 5198
 cookie工作流程: 客户端访问服务器服务器调用response.addCookie()方法,产生响应时,会产生set-cookie响应头,将cookie文本发送给客户端,客户端会将cookie文本保存起来,当客户端再次请求服务器时,会产生cookie请求头,将之前服务器发送的cookie信息,再发送给服务器服务器就可以根据cookie信息跟踪客户端的状态。 -------
cookiesessionsessionid 与jsessionid
天元喜羊羊的博客
07-03 973
http://www.cnblogs.com/fnng/archive/2012/08/14/2637279.html Cookie 与session的产生过程                                     我们都知道HTTP协议本身是无状态的,客户只需要简单的向服务器来发送请求下载某些文件,客户端向服务器端发送的每次请求都是独立的。对于当前的web应用
CookieSession的建立流程
bravegogo的专栏
04-02 2422
当用浏览器登录到某网站服务器时,先找对应的Cookie文件,当首次访问是当然没有Cookie文件,所以在请求头部中没有Cookie的内容,即在请求头部中没有类似Cookie: JSESSIONID=XXXXXXXXXXXXXXX的内容,这时当请求到达服务器后,服务器看请求头中没有JSESSIONID值,于是生成一个Session对象,并由某种算法产生一个值赋给这个Session的id,并将Sess
cookiesessionjava过滤器结合实现登陆程序
09-02
主要为大家详细介绍了cookiesessionjava过滤器结合实现登陆程序的具体代码,感兴趣的朋友可以参考一下
详解PHP中cookiesession的区别及cookiesession用法小结
12-19
具体来说 cookie 是保存在“客户端”的,而session是保存在“服务端”的 ...当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求是否已包含了一个session标识 (称为session id),
CookieSession
chenchenchencl的博客
04-03 450
CookieSession
SpringSession系列-sessionId解析和Cookie读写策略
weixin_51232422的博客
07-06 922
SpringSession用法中HttpSessionIdResolver解析
CookieSession工作流程(模拟网页登录)
qq_54469537的博客
03-21 1099
如何理解CookieSession工作流程?通过简单的模拟网页登录帮助加深理解.面试题:CookieSession的区别和联系该如何回答?
CookieSession工作流程
weixin_48891146的博客
05-20 372
一、CookieSession 1. Cookie:cookie服务器写入客户端的文件,我们也可以叫浏览器缓存。(图中的“令牌”就存储到cookie中。) Cookie不安全,容易伪造! 2. Session(会话机制):存储特定用户会话所需的属性及配置信息。当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会..
CookieSession流程及区别
W_J_F_的博客
06-04 329
目录 1:实现状态保持的原理 Cookie Session cookiesession的本质区别 如何寻找自己浏览器的cookie 1:实现状态保持的原理 登录一个网站时常常会涉及到用户登录的状态保持,来使得用户获得更好的体验。那么cookiesession就是为了实现状态保持的 Cookie Cookie是HTTP协议的规范之一,它是服务器和客户端之间传输的小数据。 Co...
服务器端口查询:一项至关重要的网络管理任务
最新发布
day3ZY的博客
05-28 523
需要注意的是,在进行服务器端口查询时,管理员应确保遵循相关的安全和隐私标准。因此,管理员应确保只使用授权的工具和方法进行查询,并遵循最佳实践来确保数据的安全性和完整性。通过准确而有效地查询服务器端口的状态和配置,管理员可以优化网络性能、确保网络安全并保护数据的完整性。因此,对于任何负责网络管理的专业人员来说,掌握服务器端口查询的技能和工具是至关重要的。在网络管理和系统维护中,服务器端口查询是一项至关重要的任务。因此,准确而有效地查询服务器端口的状态和配置对于确保网络的安全性和稳定性至关重要。
cookiesession
04-30
CookieSession都是在Web应用程序中用于跟踪用户状态的机制。 Cookie是在客户端(通常是浏览器)中存储数据的小文件。当用户访问网站时,服务器会将一个Cookie发送给客户端。客户端将Cookie存储在本地,并在后续...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值