技术之路-session和cookie的区别

最新推荐文章于 2024-06-17 19:23:47 发布
最新推荐文章于 2024-06-17 19:23:47 发布
阅读量1.2w 收藏 38
点赞数 6
分类专栏: Java 文章标签: Java session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wifi74262580/article/details/84801034
版权

session和cookie的区别


cookie存在于客户端(浏览器),session存在于服务端。session的主要信息存在于服务器,在客户端只存放一个sessionid(基于cookie的),每次请求,客户端都会自动把sessionid发送到服务端去(因为是通过cookie保存的sessionid,每次发送请求,客户端会自动发送cookie到服务端),服务端根据sessionid去session里获取信息,做相应的操作。

cookie--------------------------------------------

访问index.jsp页面
index.jsp
index.jsp页面源码

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>主页</title>
</head>
<body>
		<form action="/cookie-and-session/cookie" method="post">
			用户名:<input type="text" name="username" id="username" /><br />
			密码:<input type="text" name="password" id="password" /><br />
			<input type="submit" value="提交"/>
		</form>
</body>
</html>

对应的CookieServlet服务端代码

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/cookie")
public class CookieServlet extends HttpServlet {

	/**
	* 无论是post还是get都会执行service方法
	*/
	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// 根据name获得用户名和密码
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		// cookie里面只能保存String,不能保存汉字,非要保存用URLEncoder编码
		/*Cookie cookie1 = new Cookie("username", username);
		Cookie cookie2 = new Cookie("password", password);
		resp.addCookie(cookie1);
		resp.addCookie(cookie2);*/
		// 转发到success.jsp页面
		req.getRequestDispatcher("/success.jsp").forward(req, resp);
	}
}

打开开发者工具(博主是用的chrome)在Application->Storage->Cookies可以看到如下界面
有默认的sessionid
可是明明还没有使用session啊,怎么会有sessionid了呢。实际上,因为request是jsp的内置对象(实际上一个jsp页面,也就是一个servlet),所以在页面加载的时候,就会自动调用getSession()方法,获得一个session对象,并通过特殊的算法,生成一个sessionid发送到客户端,我们可以查看源码,在你当前工作空间下的.metadata文件夹下

E:\Projects\EclipseProject\.metadata\.plugins\org.eclipse.wst.server.core\tmp0\work\Catalina\localhost\cookie-and-session\org\apache\jsp

jsp源码查看
接下来,取消掉CookieServlet里面的注释,重启服务器之后,在访问一次,输入用户名和密码,提交。
用户提交
可以看到如下界面(已经把username和password存入了cookie里面)
提交之后的成功页面
cookie没有删除的方法,只有setMaxAge(int num)方法(单位:秒)
正数:代表多少秒
0:代表删除
负数:代表关闭浏览器才删除
当然这里为了方便是直接明文保存的,为了安全考虑,重要信息不要保存到cookie,或者加密存储。

session-------------------------------------------

还是index.jsp页面,只是提交的form的action路径换成了

/cookie-and-session/session

同样打开开发者工具,会发现cookie里面只有一个sessionid(如果有username和password是因为这个是上次的没删除,删除一下就好了,或者输入不同的用户名和密码,以示区分),博主这边即删除了username和password,也输入了不同的用户名和密码
为什么只有sessionid呢?
因为session是保存在服务端的,客户端只使用cookie保存一个sessionid,所以这里只能看到一个sessionid(当然跟第一次的sessionid不一样,因为重启服务器之后,session里面原来的数据也没有了,session和sessionid也就会重新生成)。

session提交之后的开发者工具
对应的SessionServlet的源码

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/session")
public class SessionServlet extends HttpServlet {
	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// 根据name获得用户名和密码
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		// 由于保存在服务端,所有session里面可以保存任意类型的数据
		// 把username放到session里面去
		req.getSession().setAttribute("username", username);
		// 把password放到session里面去
		req.getSession().setAttribute("password", password);
		
		// 打印输入用户名和密码
		System.out.println("用户名:" + req.getSession().getAttribute("username"));
		System.out.println("密码:" + req.getSession().getAttribute("password"));
		
		req.getRequestDispatcher("/success.jsp").forward(req, resp);
	}
}

提交form表单之后,可以看到控制台已经打印了用户名和密码
session的表单

控制台输出
这下确实可以说明session是保存在服务端的吧,不过由于信息保存在服务端,所以当用户多的时候,就会很占用系统资源,这个时候选择用cookie保存是一个很好的选择哦。

要是客户端禁用了cookie该怎么办呢?
这个时候就要用资源路径重写来解决这个问题了 resp.encodeURL(“路径”)
改写一下SessionServlet(博主测试是关闭了保存cookie的哈)

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/session")
public class SessionServlet extends HttpServlet {
	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		req.getSession().setAttribute("username", username);
		req.getSession().setAttribute("password", password);
		
		// 资源路径重写,解决客户端禁用cookie的问题
		String encodeURL = resp.encodeURL("/cookie-and-session/success");
		
		// 重定向
		resp.sendRedirect(encodeURL);
	}
}

然后在添加一个SuccessServlet

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/success")
public class SuccessServlet extends HttpServlet {
	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		
		// 在重写了资源路径之后,在打印输出用户名和密码
		System.out.println("用户名:" + req.getSession().getAttribute("username"));
		System.out.println("密码:" + req.getSession().getAttribute("password"));
		
		//跳转到success.jsp
		req.getRequestDispatcher("/success.jsp").forward(req, resp);
	}
}

输入用户名和密码提交表单之后可以看到路径已经改变了
资源路径重新之后
控制台也已经打印出信息了(这个是在SuccessServlet里面打印的哈)
控制台消息
好了,这篇博文到此结束,如有错误,欢迎各位小伙伴指正。

往復不息
关注
  • 6
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CookieSession区别
weixin_30243533的博客
03-18 1284
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
flask-session-cookie-manager-master.zip
09-05
在IT安全领域,尤其是网络安全竞赛CTF(Capture The Flag)中,session管理是至关重要的一个环节。...通过研究和使用这个工具,我们可以深入了解session管理、加密技术以及如何在Python的Flask框架中实施安全策略。
cookiesession的详解以及区别
qq_52370789的博客
04-03 1199
http无状态协议的解决:HTTP 是一种无状态协议。无状态协议不要求服务器在多次请求期间保留有关每个用户的信息或状态。但是某些 Web 应用程序可能必须跟踪用户从一个页面到另一个页面的进度,例如,当需要 Web 服务器为用户自定义网页内容时。使协议无状态的原因是服务器不需要跟踪多个请求的状态,而不是它如果愿意就不能这样做。这简化了客户端和服务器之间的合同,并且在许多情况下(例如通过 CDN 提供静态数据)最大限度地减少了需要传输的数据量。如果要求。
Cookie&Seesion
最新发布
m0_62036548的博客
06-17 1002
Cookie&Seesion
SessionCookie区别与联系
syc1994的博客
09-26 176
https://www.cnblogs.com/endlessdream/p/4699273.html
cookiesession区别是什么
漆灿
09-08 519
前言: cookiesession有着千丝万缕的联系,本文将详细介绍2者的区别。 一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把...
cookiesession区别
weixin_40415322的博客
07-31 736
前言: 前几天去面试,面试的是测试自动化吧。被问到了这个问题,一时没反应过来。因为这个问题在我去面试开发的时候被问到过。没想到突然被问,一脸懵逼。答的不是很好,归根结底,还是自己菜。 cookiesession区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
JAVA通过SessionCookie实现网站自动登录的技术
10-25
JAVA通过SessionCookie实现网站自动登录的技术
CookieSession区别.txt
03-20
介绍CookieSession区别,适合做技术开发人员
SessionCookies的区别
07-02
SessionCookies的区别
Cooking与Session探讨
HWG && L.L
11-25 1692
前言: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 。 概念理解: 什么是 Cookie HTTP Cookie(也叫 Web ...
cookiesession详解
m0_46657493的博客
03-29 2185
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
cookie&session&jsp
LyonBlog
02-05 1469
第一章-会话的概念 1.1 会话的概念 会话的概念 ​ 会话:浏览器和服务器之间的多次请求和响应。 ​ 用户打开浏览器,连接服务器,浏览不同的网页(资源),发出多个请求,直到关闭浏览器的过程,称为一次会话(多次请求). ​ 我们在会话的过程(多次请求)之中,用户可能会产生一些数据,这些数据话有的需要保存起来的,我们就可以通过会话技术来保存用户各自的数据 为什么要使用会话技术 ​ 保存一次通话过程中的数据! ​ 会话技术中数据的保存方式: ​ 浏览器存储会话数据:cookie ​ 服务器存储会话数据:se
浅谈SessionCookie区别与联系
热门推荐
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
什么是session?什么是cookiesessioncookie有什么区别
IT修真院:初学者转行到互联网的聚集地
05-20 3万+
这里是修真院前端小课堂,本篇分析的主题是 【什么是session?什么是cookiesessioncookie有什么区别?】 每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【什么是session?什么是cookiesessioncookie有什么区别?】 什么...
sessioncookies的区别
平行宇宙i的博客
01-04 640
(1)session是存储在服务器端的,cookie是存储在客户端的,所以session的安全性要高于cookie。 (2)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能    考虑到减轻服务器性能方面,应当使用COOKIE。 (3)个人建议:    将登陆信息等重要信息存放为SESSION    其他信息如果需要保留,可以放在COOKIE中 (4)cook...
"深入理解和应用CookieSession机制技术
本文讨论了在Web应用程序中常用的会话(Session)跟踪技术,即CookieSession机制。会话跟踪是用来跟踪用户整个会话的重要技术,可以通过记录用户身份来确保用户的请求操作属于同一个会话。本文首先介绍了Cookie和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值