Cookie&Session

最新推荐文章于 2024-08-26 23:49:24 发布
最新推荐文章于 2024-08-26 23:49:24 发布
阅读量132 收藏
点赞数 1
文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfqiaodaima/article/details/124530456
版权

Cookie&Session

会话技术

  1. 会话:一次会话中包含多次请求和响应

    一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。

  2. 功能:在一次会话范围内的多次请求间,共享数据

  3. 方式:

    • 客户端会话技术:Cookie
    • 服务器端会话技术:Session

Cookie

  1. 概念:客户端会话技术,将数据保存到客户端

  2. 使用步骤

    1. 创建Cookie对象,绑定数据

      Cookie cookie =  new Cookie(String name,String value)

    2. 发送Cookie对象

      response.addCookie(Cookie cookie)

    3. 获取Cookie,拿到数据

      Cookie cookies = request.getCookies()
//获取数据,遍历Cookies
if(cookies != null){
    for(Cookies c : cookies){
        String name = c.getName();
        String value = c,getValue();
        System.out.println(name":"+value);
    }
}

  3. 实现原理:

     	基于响应头set-cookie和请求头cookie实现

  4. cookie的细节:

  • 一次可以发送多个cookie,可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。

  • cookie在浏览器中保存多长时间?

    * 默认情况,当浏览器关闭后,Cookie数据被销毁

* 持久化存储:   setMaxAge(int seconds)  
 			  正数:将Cookie数据写到硬盘的文件中。持久化存储,cookie存活时间
 			  负数:默认
  ​		      0:删除cookie信息

  • cookie能不能存中文?

    在Tomcat8之前,Cookie不能存储中文数据(需要将中文数据转码,一般采用URL编码(%E3))

在Tomacat8之后,cookie支持中文数据 ,特殊字符依旧不支持。

  • 一个Tomcat服务器中,部署了多个web项目,在这些项目中Cookie默认不能共享。

    setPath(String)        //设置cookie的获取范围

    不同的Tomcat服务器间cookie共享问题:

    setDomain(String path)
 //如果设置一级域名相同,那么多个服务器之间的Cookie可以共享
    
 //例如百度和贴吧不在统一服务器中,设置一级域名,将两个服务器中的Cookie共享
    setDomain(".baidu,com")

  1. Cookie的特点和作用:

    特点:

    • cookie存储数据在客户端浏览器 安全性比较低
    • 浏览器对于单个cookie的大小有限制(4kb),以及对同一域名下的总cookie数量有限制(20个)。

    作用:

    • cookie一般用于存储少量的不太敏感的数据
    • 在不登录的情况下,完成服务器对客户端的身份识别

Session

  1. 概念:服务器端会话技术,在一次会话的多批次请求间共享数据,将数据保存在服务器端的对象中。

  2. 使用步骤:

    • 获取Session对象:

      request.getSession();

    • 使用session对象:

    Object getAttribute(String name)
void setAttribute(String name , Object value)
void remeveAttribute(String name)

  3. 原理:

    Session的实现是依赖于Cookie的。

  4. 细节:

    • 当客户端关闭后,服务器不关闭,两次获取Session的值不是同一个

      /*
如果希望客户端关闭后,session也能相同,进行如下操作,原理:session依赖于cookie
创建Cookie,键为JSESSOION,设置最大存活时间,让cookie持久化保存
*/
Cookie c = new Cookie("JSESSION",session.getId());
c.getMaxAge(60*60);
response.addCookie(c);

    • 客户端不关闭,服务器关闭,两次获取Session的值也不一样

      (用java实现购物车问题时用到)
session的钝化:
   	在服务器正常关闭之前,将session对象序列化到硬盘上
session的活化
	在服务器启动后,将session文件转化为内存中的色色四年对象即可

    • session什么时候被销毁?

      1. 服务器关闭

      2. session对象调用invalidate()。

      3. session默认失效时间 30分钟

        选择性配置修改
<session-config>
	<session-timeout>30</session-timeout>
</session-config>

  5. session的特点:

    • session用于存储一次会话的多次请求的数据,存在服务器端
    • session可以存储任意类型,任意大小的数据

总结:

session和Cookie的区别:

  1. session存储数据在服务器端,Cookie在客户端
  2. session没有数据大小限制,Cookie有
  3. session数据安全,Cookie相对于不安全

王斐
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全
qq_65106718的博客
04-09 2061
1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功2.后台验证-COOKIE&SESSION3.后台验证-验证码·&万能密码等思路:1.发送登录请求 账号 密码2.接收账号密码3.判断账号密码的准确性正确 成功登陆->跳转成功页面错误 失败登录->重新登陆后台管理系统有多个文件页面,为了方便,一般会选用cookiesession进行验证cookie:身份验证 存储到客户端浏览器内cookie安全:cookie修改 伪造 盗取session:身份验证 存储到服务端服务器内。
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1728
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
【JavaWeb】之Cookie & Session
小新要变强的博客
10-19 1924
JavaWeb基础SessionCookie相关知识详细介绍~
Cookie&Session区别
qq_55090653的博客
02-13 2514
常用的会话跟踪是CookieSessionCookie是客户端记录信息再确认用户身份,而Session是通过服务器记录信息确认用户信息。 CookieCookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 会话Cookie:没有设置Cookie的生命期,简而言之就是关闭浏览器窗口,Cookie就消失,这个时候Cookie一般保存在内存里面。若设置了
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 2008
本文将教你CookieSession的基本使用,同时将两者进行一个比较
cookie&session&四种范围对象作用域
i_meteor_shower的博客
10-20 1901
1.Cookie(客户端) Cookie不是内置对象,使用时需要自己实例化,为name=value键值对形式。Cookie是由服务器端生产,再发给客户端保存的,相当于本地缓存的作用,可以访问效率,但安全性较差。 构造方法:public Cookie(String name, Sttring value); 在使用中文时需要进行编码与解码 获取name值:String getName(); ...
javaWeb之Cookie&Session
anchorite
08-22 3313
1. 为什么使用cookiesession? 场景: 在京东等类似商城购买商品, 需要将商品信息保存到购物车中. 目前已知的容器: request容器: 不合适, 因为每次访问服务器都会创建新的request对象, 每次响应结束后, 就会立刻销毁request容器. Serv...
【JavaWeb从零到一】会话技术Cookie&Session&JSP
Hhzzy99的博客
11-23 3698
会话技术在我们JavaEE服务器开发过程中是一项非常重要的技术,他可以解决非常重要的问题。本文中讲到的会话技术主要涉及到CookieSession,以及以JSP来展示页面。
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookie&session.pdf
03-05
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对“cookie&session.pdf”文件中知识点的详细解析。
Cookie&Session笔记.md
05-25
cookie$session
Web之tomcat
yikaluosidexizhe的博客
08-26 611
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和 并发访问用户不是很多的场合下被普遍使用,Tomcat 具有处理HTML页面的功能,它还是一个Servlet和 JSP容器。
WEB应用服务器TOMCAT知识点
最新发布
m0_64365851的博客
08-26 377
Tomcat是一个开源的Java Web应用服务器,主要用于运行Java编写的网站。Apache Tomcat是由Apache Software Foundation(ASF)开发的一个开源Java Web应用服务器,最初由Sun Microsystems捐赠给Apache软件基金会,后来成为Apache Jakarta项目的一部分。
Tomcat热加载和热部署
业精于勤荒于嬉,行成于思毁于随
08-22 908
在项目开发过程中,经常要改动Java/JSP 文件,但是又不想重新启动Tomcat,有两种方式:热加载和热部署。热部署表示重新部署应⽤,它的执行主体是Host。热加载表示重新加载class,它的执行主体是Context。思考:Tomcat 是如何用后台线程来实现热加载和热部署的?
Tomcat
Jak的博客
08-26 449
准备这些问题可以帮助你更深入地了解 Tomcat 及其运作方式。可以根据具体的职位要求针对性地准备某些主题。什么是Tomcat:::tipsTomcat 是一个开源的 Servlet 容器和 Web 服务器,由 Apache 软件基金会维护。它主要用于执行 Java Servlet 和 JavaServer Pages (JSP),并支持 Java EE(现称 Jakarta EE)的一部分。
Nginx 反向代理实现 Tomcat 高可用性负载均衡详解
TYM121380的博客
08-26 477
Memcached 只支持能序列化的数据类型,不支持持久化,基于Key-Value的内存缓存系统;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王斐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值