Session与Cookie你必须了解的基础知识

最新推荐文章于 2021-11-22 19:02:15 发布
最新推荐文章于 2021-11-22 19:02:15 发布
阅读量177 收藏
点赞数
分类专栏: 实习 文章标签: javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weterking/article/details/103180284
版权

Session与Cookie(自定义 Session)

Request — 只能在转发有效

context — 上下文 保存在服务器端上

Cookie:服务器和客户端资源保存—保存在客户端

Session:是保存在服务器上,存放在内存里面,客户端与服务端之间的通讯使用SessionId

场景在哪里?登陆,购物车, 移动App接口会话管理

Cookie默认浏览器关闭就失效,不同浏览器不通用

可以用Cookie.setMaxAge()负数为默认关闭失效,整数时以秒为单位

Cookie不安全不建议使用Cookie信息

Cookie的局限性:

  1. Cookie只能存字符串类型,不能存对象
  2. 只能存非中文
  3. 1个Cookie的容量不超过4KB,如果想保存非字符串,超过4KB的内容,只能使用session

Session底层实现原理

**原理:**服务器创建了一个Session之后(session的值是存放在服务器端上)会在响应里面将sessionId返回给客户端,客户端将SessionId保存在本地硬盘,在此请求的时候,将sessionId通过请求头的方式传给服务器端

HttpServletRequest 对象中,有getSession()可以传boolean参数,默认true表示如果没有找到session就会创建一个session,如果是false,如果没有找到了session,也不创建

关闭浏览只是SessionId被清除,Session没有消失

自定义Session

首先Session用Map集合去装数据,唯一不重复的字符串作为key,简称SessionId

清楚Session无非就是将Map集合数据清除掉

token其实就是一个令牌,具有随机性,有效期,不能重复,类似月sessionid

UUID(Universally Unique Identifier) 通用唯一识别码,让所有元素都有唯一的辨识资讯

表单重复提交

通过前端解决

form 中onsubmit加个script写的函数,用个flag控制

或者将提交按钮设置为不可用

通过后端解决

使用token+session

在from.jsp隐藏域存入一个token

然后和session的对比下就ok

weterKing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
带你了解sessioncookie作用原理区别和用法
12-10
CookieSession基础知识CookieSession是Web开发中用于管理用户状态的两种主要机制,它们各有特点,适用于不同的场景。 1. **Cookie** - **概念**:Cookie是由服务器发送到用户浏览器并存储在本地的一...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问网站并登录后,服务器将用户的登录状态、用户信息等存储在SESSION变量中。每个用户...
session原理
mounting的专栏
06-29 397
<br />不得不说当我了解session的原理之后感觉到了惊讶,因为session竟然是基于cookie的,所以当一向被认为不安全的cookie和超安全的session等同之后确实很让人接受不了,因为我确实是菜鸟<br />做了这么多年的web,用了这么多年的sessioncookie,竟然就习惯了这两个东西,把他们的功能当成了天然的功能,从来没有考虑过他们的原理,实在是悲哀,直到有一天,我觉醒了。。<br />首先应该了解http协议的请求过程,这个以前倒是知道,当然是基于tcp/ip协议,客户端请
CookieSession基础介绍
XingChenHuanYu的博客
03-30 208
session(jsp内置对象,存在于服务端): session机制: 客户端在第一次请求服务端时,服务端会产生一个session对象(用于保存该客户的信息),并且每一个session对象都有唯一一个sessionID(用于区分其他的session)。服务端又会产生一个cookie,其name为JSESSIONID,value为sessionID的值。然后服务端在响应客户端的同时,将cookie发...
sessionCookie的区别
weixin_33712987的博客
06-06 133
Cookiesession的区别此文章 来自乌龟运维wuguiyunwei.comQQ群:602183872主要区别:Cookie,也称为HTTP cookie,Web cookie或浏览器cookie,是从网站发送到服务器并存储在用户的Web浏览器中的一小部分数据。Cookie用于向网站创建者发送关于上次访问网站时用户以前的活动的信息。会话是两个通信设备(如用户计算机和服...
Cookiesession基础
流风雨情的博客
06-16 435
Cookie是Web服务器发送给客户端的一小段信息,客户端请求时,可以读取该信息发送到服务器端 关闭浏览器意味着会话ID丢失,但所有与原会话关联的会话数据仍保留在服务器上,直至会话过期 在禁用Cookie时可以使用URL重写技术跟踪会话session用来表示用户会话,session对象在服务端维护,一般tomcat设定session生命周期为30分钟,超时将失效,也可以主动设置无效; 2.coo
SessionCookie的区别和联系
weixin_44761910的博客
10-23 746
一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本...
良心出品php基础知识期末考试题.doc
最新发布
11-13
这些问题涵盖了 PHP 的基础知识点,包括 MySQL 连接、PHP 循环语句、超全局变量、运算符优先级、Cookie 存储、变量类型、字符串比较、复选框类型、SESSION 会话、最近一条查询信息、结构类型变量、客户端 Cookies ...
【JavaWeb项目】实现简易的疫苗预约系统 登录校验 Cookie Session 前端 Servlet JDBC
04-04
当用户登录后,服务器创建一个Session,并将其ID返回给客户端,客户端随后在每次请求时通过Cookie携带这个ID,服务器据此找到对应的Session信息。 **Servlet**是JavaWeb开发中的核心组件,它是Java编写的服务器端...
SessionCookie之间的关系
fuzhijieabc的博客
07-03 394
为什么? 客户端对服务器端的请求都属于http请求,这种请求都是无状态的,即服务端收到客户端的请求时,都是全新的请求,服务端并不知道该客户端的历史请求记录。所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话框。 SessionCookie的提出都是为了弥补http的无状态性 Session 目的:为了弥补http的无状态性,同时储存用户在同一会话期间的操作记录 session是在coo
CookieSession详解
爱笑的喵
06-28 189
  为什么要使用CookieSession? http是一种无状态的通信协议,为了实现记住状态的功能采用了sessioncookie的机制。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、cookie 1、  Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的...
【java学习笔记】基于CookieSession会话技术(介绍+工作原理+流程分析+常见API)
zbcwmq的博客
11-22 1775
目录session介绍session工作原理实现流程分析Session常见的API实现代码 session介绍 先前的博客中已经介绍了Cookie会话技术,在本文章中将介绍总结Session技术。 Session技术是以Cookie技术为基础的,这也是这篇文章的标题,只要理解了它们之间的联系和区别,你就对B/S通信能有个大致的了解。 和Cookie相比 session 是一种更安全的存储对象。Cookie的信息存储于客户端,用户可以随时查看和修改,而Session信息存储于服务器,用户不可见。 Co
PHP基础-cookiesession
chuanfulu3622的博客
08-10 98
cookie cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 函数 释义 setcookie() 创建cookie ...
cookiesession起源,原理,实现
konghouy的博客
10-11 2347
一、引入 1.一种新的需求产生了 随着web网站的快速发展,网站已经不再用于单纯的信息展示,而是一个庞大的具有交互式的多网页的应用。在web应用中,信息的登录是一种很常见的功能,登录后页面跳转必须保持登录状态,不能但是每一次页面跳转都需要重新登录。在这样的需求下cookie应运而生。 2.为什么要使用cookie 在前端与后台的http联系中,单纯从请求来说是一个独立的过程。(也就是说发送一个请求...
SessionCookie机制详解
u011220960的博客
07-27 563
1.什么是Session Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如,在web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用的开发者开来,用户登录时我需要创建一个数据结构以存储用户的登录信息,这个结构也叫做session。因此在谈论se...
Web开发中的session
热门推荐
12-12 1万+
Web开发中的session   在web开发中,session是个非常重要的概念。在许多动态网站的开发者看来,session就是一个变量,而且其表现像个黑洞,他只需要将东西在合适的时机放进这个洞里,等需要的时候再把东西取出来。这是开发者对session最直观的感受,但是黑洞里的景象或者说session内部到底是怎么工作的呢?当笔者向身边的一些同事或朋友问及相关的更进一步的细节时,很多人往往要
CookieSession 基础知识
qq_42980073的博客
12-20 520
一、二者的定义: 具体来说 cookie 机制采用的是在客户端保持状态的方案,而 session 机制采用的是在服 务器端保持状态的方案。Session是建立在cookie上使用的。 *cookie 机制是一种客户端的机制,cookie 的内容主要包括:名字,值,过期时间,路径和域。若不设置过期时间,则表示这个 cookie 的生命期为浏览器会话期间,关闭浏 览器窗口,cookie 就消失。 s...
CookieSession区别
测试领头羊
09-01 123
CookieSession区别 1.SessionCookie安全,Session是存储在服务端的,Cookie是存储在客户端的。 2.Cookie只支持存储字符串数据,Session可以存任意数据类型。 3.Cookie可设置长时间保持,Seeion失效时间较短,客户端关闭或者Session超时都会失效的。 4.Cookie存储数据不能超过4K,Session存储数据高,但访问量过多,会占用过多的服务器资源。 ...
Python爬虫基础CookieSession详解
在Python爬虫开发中,了解和掌握Cookie基础知识至关重要。Cookie是一种在客户端和服务器之间保持状态的技术,它诞生于Web无状态协议的需求。HTTP协议本身不保存任何关于客户端与服务器之间交互的状态,这意味着...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值