会话技术cookie和session

已于 2024-04-24 18:22:07 修改
阅读量507 收藏
点赞数 11
文章标签: 服务器 java
于 2024-03-26 19:38:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62514331/article/details/137011642
版权
本文探讨了Web开发中会话管理的关键技术,包括会话的概念、Cookie和Session的使用、以及JWT在跨平台和集群环境中的优势,重点讲解了它们的实现原理、优缺点和应用场景。
摘要由CSDN通过智能技术生成

1、会话:一次会话中包含多次请求和响应。

        一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止

        会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。

2、功能:在一次会话的范围内的多次请求间,共享数据

3、会话跟踪方式:

        客户端技术:Cookie

        服务器端技术:Session

        令牌技术

Cookie:

        1、概念:客户端会话技术,将数据保存到客户端。

        2、使用步骤:

                1、创建Cookie对象,绑定数据

                        new Cookie(String name,String value)

                2、发送Cookie对象

                        response.addCookie(Cookie cookie)

                3、获取Cookie,拿到数据

                        Cookie[] request.getCookies()

        3、实现原理

                基于响应头set-cookie和请求头cookie实现

        4、cookie的细节

                1、一次可以发送多个cookie。可以创建多个cookie对象,使用response调用多次addcookie方法发送cookie即可。

                2、cookie在浏览器中的保存时间:

                        1、默认情况下,当浏览器关闭后,Cookie数据被销毁

                        2、持久化存储

                                setMaxAge(int seconds)

                                1、正数:将cookie数据写到硬盘的文件中。持久化存储。cookie存活时间。

                                2、负数:默认值

                                3.零:删除cookie信息

                3、cookie是否能存中文

                        在tomcat8之前,cookie中不能直接存储中文数据。需要将中文数据转码(一般采用URL编码)

                        在tomcat8之后,cookie支持中文数据。cookie不支持特殊字符,若是包含特殊字符需要先转码。例如:URL转码

//编码
String decode = URLEncoder.encode("login Time");
//解码
String decode1 = URLDecoder.decode(decode);

                4、cookie共享问题

                        1、在同一个服务器中,部署了多个web项目,这些项目之间的cookie如何共享

                                默认情况下cookie不能共享,可通过设置setPath实现:

                                setPath(String path):设置cookie的获取范围。默认情况下,设置为当前的虚拟目录。

                                如果要共享,则可以将path设置为"/"。

                        2、不同的tomcat服务器间cookie共享问题

                                setDomain(String path): 如果设置一级域名相同,那么多个服务器之间cookie可以共享。

                                setDomain(".baiducom"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

        5、cookie的特点和作用

                1、cookie存储数据在客户端浏览器

                2、浏览器对于单个cookie的大小有限制,并且对同一域名下的总cookie数量也有限制

                优点:

                        HTTP协议中支持的技术

                缺点:

                       1、不安全,用户可以自己禁用Cookie

                        2、移动端APP无法使用Cookie

                        3、不能跨域

                作用:

                1、cookie一般用于存储少量的不太敏感的数据

                2、在不登录的情况下,完成服务器对客户端的身份识别

        

Session:

        1、概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession

        2、步骤

                1、获取HttpSession对象:

                        HttpSession session=request.getSession()

                2、使用HttpSession对象:

                        Object getAttribute(String name)

                        void setAttribute(String name,Object value)

                        void removeAttribute(String name)

                HttpSession和共享域的区别:    

                1、session.setAttribute()和session.getAttribute()配对使用,作用域是整个会话期间,在所有的页面都使用这些数据的时候使用。

                2.request.setAttribute()和request.getAttribute()配对使用,作用域是请求和被请求页面之间。

参考博客

        3、原理:Session的实现是依赖于Cookie的

        4、细节

                1、但客户端关闭后,服务器不关闭,两次获取session默认情况下不是同一个。

                        如果要相同,则可以创建cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。

                2、客户端不关闭,服务器关闭后,两次获取的session不是同一个,但要保证数据不丢失。

                                session的钝化:在服务器正常关闭之前,将session对象系列化到硬盘上

                                session的活化:在服务器启动之后,将session文件转化为内存中的session对象即可。

                3、session默认失效时间为30分钟,也可在web.xml里修改失效时间

                        <session-config>

                        <session-timeout></session-timeout>

                        </session-config>

        5、session的特点

                1、session用于存储一次会话的多次请求的数据,存在服务器端,安全。

                2、session可以存储任意类型、任意大小的数据

               缺点:

                        1、服务器集群环境下无法直接使用Session

                        2、Cookie的缺点

       session和cookie的区别:

        1、session存储数据在服务器端,cookie在客户端

        2、session没有数据大小限制,cookie有

        3、session数据安全,cookie相对不安全

令牌技术:

        优点:

                1、支持PC端、移动端

                2、解决集群环境下的认证问题

                3、减轻服务器端存储压力

JWT:

        定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。头部和载荷部分经过base64编码,

        组成:

                第一部分:Header,记录令牌类型、签名算法等。例如:{alg=HS256,type="JWT"}

                第二部分:Payload (有效载荷),携带一些自定义信息、默认信息等。例如:{liweier=123456, exp=1713942660}

                第三部分:Signature(签名),防止Token被篡改,确保安全性。将header、payload,并加入指定密钥,通过指定签名算法计算而来。

eyJhbGciOiJIUzI1NiJ9.eyJsaXdlaWVyIjoiMTIzNDU2IiwiZXhwIjoxNzEzOTQyNjYwfQ.em10vf9kAyRxjkUXgigigCB9mBKvGkpXaE8fSb98twQ

使用场景:登录认证

        1、登录成功后,生成令牌

        2、后续每个请求,都要携带jwt令牌,系统在每次请求处理之前,先校验令牌,通过后,在处理。

        1、导入jwt依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

        2、生成JWT令牌(JWT依赖的版本不同,对密钥的长度的要求不同)

//密钥
private String signKey="this";
//有效时间
private Long time=60000L;
@Test
public void generateJwt() {
    Map<String,Object> name=new HashMap<>();
    name.put("liweier", "123456");
    String compact = Jwts.builder()
            .addClaims(name)
            .signWith(SignatureAlgorithm.HS256, signKey)
            .setExpiration(new Date(System.currentTimeMillis() + time))
            .compact();
    System.out.println(compact);
}

        3、JWT令牌校验

                JWT令牌校验时使用的签名密钥,必须和生成JWT令牌时使用的密钥是配套的。

                如果JWT令牌解析校验时报错,则说明JWT令牌被篡改或者失效了,令牌非法。

@Test
public void parserJwt(){
    Jws<Claims> claimsJws = Jwts.parser().setSigningKey(signKey)
            .parseClaimsJws("");//输入令牌
    System.out.println(claimsJws.getBody());
    System.out.println(claimsJws.getHeader());
}
public class JwtUtils {
    private static String signKey="itheima";
    private static Long time=60000L;

//    生成Jwt令牌
    public static String generateJwt(Map<String,Object> claim){
        String compact = Jwts.builder()
                .addClaims(claim)//载荷内容
                .signWith(SignatureAlgorithm.HS256, signKey)//指定签名算法以及密钥
                .setExpiration(new Date(System.currentTimeMillis() + time))//指定有效时间
                .compact();
        return compact;
    }
//    校验Jwt令牌
    public Claims parserJwt(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)//指定签名密钥
                .parseClaimsJws(jwt)//解析令牌
                .getBody();//获取内容
        return claims;
    }
}

weixin_62514331
关注
会话技术Cookie&Session笔记整理
shmilyche的博客
03-23 813
会话可以理解为用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 功能:在一次会话的范围内的多次请求间,共享数据。 一、Cookie 1、概念 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保
会话技术CookieSession
利之欲的博客
08-03 432
对不同请求发送的数据,能够进行共享。可以用cookiesession实现会话跟踪。英文 饼干,面包屑。客户端存(浏览器)储数据,用于多次请求 的数据跟踪(数据共享)。会话(对话,一次会话包含,n次请求和n次响应)。服务器端的内存 中存储数据,用于在一次会话的多次请求间共享数据,进行数据跟踪。因为http协议是一个无连接,无状态的协议,每一次请求之间互相独立,互不关 联,所以无法在多次请求之间共享数据cookiesession解决的问题就是共享数据问题。...
理解CookieSession机制
zeroyulong的博客
07-25 345
转载自:理解CookieSession机制 会话Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 ##...
服务端Session 详解
最新发布
Blue17 の 小窝
09-26 1832
Session 是在 Cookie 的基础上发展的,其主要功能和 Cookie 一样,都是为了解决 HTTP 无状态的痛点,和 Cookie 不同的是,它是将大部分数据存储在了服务端,而只给用户一个 SESSID,解决了 Cookie 存放在客户端造成的两大问题:占用客户端过大的存储空间。-> 浏览器在客户端存放的 Cookie 过大。增加 HTTP 通信的成本。-> 客户端每次请求都要带上大量 Cookie
你细品【SessionCookie的实现原理】
little_spice的博客
03-24 410
一. 概念 想清楚一个东西的原理,首先你要知道他是啥。 想实现服务器客户端的交互需要建立一种连接,而连接就是一种技术,叫会话技术。 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功...
Cookie是在所有同源窗口中共享的,是否共享
qq_25416827的博客
04-23 485
当浏览器与服务器进行交互时,满足同源策略(SameSite)的Cookie会被自动附加到请求中,这意味着同一个域名下的多个页面可以共享这些Cookie数据。:Cookie可以设置为会话Cookie(浏览器关闭后失效)或持久性Cookie(设置了有效时间,即使浏览器关闭也会保留在硬盘上)。这意味着如果两个窗口或标签页属于同一源(相同的协议、主机和端口),它们将能够访问和共享相同的Cookie。如果一个页面产生的Cookie被限定在特定路径下,那么只有同一目录下或子目录下的页面才能访问这个Cookie
session的工作原理,及session实现登录验证示例
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 3985
服务器创建 Session服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户的 Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求中的 Session ID 来检索对应的 Session 数据
Java_EE的会话技术CookieSession
01-20
服务器会话技术Session 二、Cookie 1、概念 客户端会话技术,将数据保存到客户端 2、快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addCookie...
会话技术 CookieSession(长达两万字总结)
m0_61609890的博客
03-19 1309
HTTP(超文本传输协议)是一个基于请求与响应模式的无状态协议。 无状态主要指 2 点: 协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态; 每次请求都是独立的,不会受到前面请求的影响,也不会影响后面的请求。 当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器,即 HTTP 协议的请求无法保存用户状态。 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户
会话技术CookieSession简单介绍
LrvingTc的博客
01-06 223
一、会话技术简介 &amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp; 由于Http协议是无状态的,也就是说每个客户访问服务端资源时,服务器并不知道该客户是谁,所以需要会话技术识别客户端的状态,会话技术是帮助服务器记住客户端状态(区分客户端)。 &amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp
JavaWeb中的会话技术CookieSession入门
childlovecsdn的博客
04-09 196
什么是会话技术?就是两个人说话,你一句我一句,直到有人累了,就不说话了,那么会话结束。 再JavaWeb中也是,会话技术就是当浏览器第一次向服务器请求时,会话建立,包括多次请求和响应,知道某一方断开为止,会话结束。 会话的功能就是为了共享数据的。 客户端会话技术Cookie服务器会话技术Session。 **Cookie: ** 客户端会话技术,把数据保存到客户端。 使用步骤: 1. 创建Cookie对象,绑定数据 * new Cookie(String name, String value) 2. 发
前端session存储数据
11-10
javascriptSession用户session共享页面数据,适合于单页面应用程序开发
什么是CookieSessionSession详解
小小默:进无止境
11-17 4788
除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器存储压力。【1】什么是sessionSession是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上(内存或硬盘)。客户端浏览器访问服务器的时候,服务器客户端信息
使用session存储数据
qq_75222206的博客
07-20 1637
在 JSP 页面的顶部使用 `<%@ page session="true" %>` 指令,以启用会话功能。这将自动创建一个名为 "session" 的隐式对象,可以在页面中直接使用。
Session入门(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Javachichi的博客
07-15 1万+
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
2401_84002271的博客
04-12 2230
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!一个人可以走的很快,但一群人才能走的更远。
java学习笔记】基于CookieSession会话技术(介绍+工作原理+流程分析+常见API)
zbcwmq的博客
11-22 1814
目录session介绍session工作原理实现流程分析Session常见的API实现代码 session介绍 先前的博客中已经介绍了Cookie会话技术,在本文章中将介绍总结Session技术Session技术是以Cookie技术为基础的,这也是这篇文章的标题,只要理解了它们之间的联系和区别,你就对B/S通信能有个大致的了解。 和Cookie相比 session 是一种更安全的存储对象。Cookie的信息存储客户端,用户可以随时查看和修改,而Session信息存储服务器,用户不可见。 Co
保存会话数据的两种技术session
prettysunshine的博客
03-09 4626
session服务器) 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 SessionCookie的主要...
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie服务器会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值