Cookie|Session

最新推荐文章于 2024-09-06 22:20:29 发布
最新推荐文章于 2024-09-06 22:20:29 发布
阅读量607 收藏 30
点赞数 25
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo_hao_dia_o/article/details/140819570
版权

一.认识Cookie、Session(会话)

二.操作Cookie和Session

三.登陆操作

 一.认识Cookie、Session(会话)

  Cookie是http请求header中的一个属性。Cookie是服务器持久化存储数据的一种机制,因为网页无法访问主机的文件系统。Cookie是用键值对的格式保存数据。

  Session是服务器存储数据的一种机制(非持久化存储)。在Cookie中存储的用户身份标识可以理解为sessionId,每个用户都有一个session和sessionId,服务器中存储了很多个session。服务器中会通过类似于hash这样的键值对结构来存储session(session是value,sessionId是key),session里面是用户的各种信息。

  举个例子,去医院看病,看病之前医生会让你刷就诊卡,就诊卡就相当于是Cookie(Cookie里存储了你的身份标识即sessionId),刷卡的过程就是通过查询身份标识得到身份信息(基本信息、开的药品信息、既往病例、账户余额等)显示在医生电脑上。这些身份信息存储在服务器中,而每个用户都有一个这样的身份信息,服务器是如何组织这样的信息的?存储在数据库中,不过在服务器代码逻辑展开的过程,这些数据会在数据库中查询出来后先被临时保存到某个内存结构中(session会话),后续有修改的话先修改内存再重新写入数据库。

二.操作Cookie和Session

通过Servlet api来操作上述结构。

Cookie是浏览器的机制,Servlet提供api来获取cookie。

Session是服务器的机制,servlet内部已经封装好了,而且提供api让我们可以使用。

(1)关键类:HttpServletRequest

关键方法:

 : 这个方法能得到请求中的所有的Cookie,返回值中Cookie对象是一个键值对(name,value)。

:这个方法能从Cookie中获取SessionId再从服务器的hash表中(服务器中存在多个会话,类似于Hashmap<String,HttpSession>,String是sessionId,HttpSession是Session对象)得到Session。而且如果在服务器的hash表中没查到session会自动创建出键值对,也就是分配新的SessionId并且创建新的HttpSession对象(主要给“登录”场景使用的)。

(2)关键类:HttpServletResponse

关键方法:

:把指定的Cookie添加到响应中,用于服务器给浏览器返回Cookie。

(3)关键类:HttpSession

关键方法:

:session里面的键值对(类似于这些)就是由这两个方法完成的。

(4)关键类:Session

关键方法:

//Session和Cookie机制其中最重要的作用就是完成登录功能。

三.登陆操作

1.登录页面(html):浏览器向服务器发起一个HTTP请求(请求中带有用户名和密码),触发登录逻辑。

2.Servlet处理登录请求。

通过Servlet读取用户名和密码并且验证是否登陆成功。若登陆成功就给用户分配会话(Session:保存用户信息),并且把SessionId通过Cookie返回给客户端,客户端把Cookie保存起来。

3.网站主页。

通过另外一个Servlet生成动态页面,这个页面会把用户数据显示出来。

比如张三登录,页面就会显示“欢迎你张三”。

编写代码部分:

(1)先写登录页面:

浏览器中显示:

//浏览器构造http请求的方式:

(1)url输入地址(GET)

(2)特殊的html标签,像a,img,script标签(GET)

(3)form表单(GET,POST)

(4)ajax(GET,POST,PUT,DELETE)

预期发送的请求:

Post login

Content-type:application/x-www-form-urlencode

username=zhangsan&password=123

(此处请求使用form表单,还可以使用json,使用json就需要使用ajax的方式构造请求)

(2)写servlet处理上述请求:

其中这个方法:

这个方法根据请求的Cookie的SessionId查询服务器中的hash表,找到对应的Session对象。如果客户端的Cookie中没有SessionId(首次登陆)或者服务器中没有找到session,就会自动创建出一个Session对象和分配SessionId,并且在响应报头中加上set-Cookie字段(SessionId),让客户端使用Cookie保存。

参数为true会自动创建,参数为false不会自动创建直接返回null。

(3)再写重定向后的代码:

 捋一遍:

浏览器拿到响应报文就会把Set-Cookie字段保存到浏览器的Cookie中,key:,value:。(保存后每次访问服务器都能带上这个Cookie)

//可以给Cookie设置过期时间,时间到浏览器就会把Cookie删除。也可以给Session设置过期时间,时间到服务器自动删除会话。

我真的不知道叫什么好
关注
  • 25
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie&&session
akisi的博客
08-05 223
安全性低(可以修改或者伪造),由于数据在浏览器中存储,任何人都可以随意进行更改,达到欺骗后台的目的,所以cookie存储一些不太重要的信息,对于一些重要信息要进行防篡改和加密处理。客户端请求服务器后,如果服务器需要记录用户状态,服务器会在响应信息中包含一个Set-cookie 的响应头,客户端会根据这个响应头存储Cookie信息。③:session销毁时间:1.服务器关闭;存储在浏览器中,浏览器记录上次请求的数据,下一次请求发给后台,并记录这次返回的信息,也可以记录一些不重要的信息,为后台减轻存储压力。..
关于Cookiesession
yishengqianan的博客
08-17 131
Cookie:储存在用户本地终端上的数据 Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息 目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除。 cookie的内容主要包括:名字,值,过期时间,路径和域。路径与
会话控制和cookie|session的详细介绍
一曲微茫度此生
05-29 2170
会话控制会话控制是什么?cookiesession都是跟踪整个会话过程的技术手段。而会话,就是用户通过浏览器和服务器的一次通话。为什么要有会话控制?因为HTTP协议是无状态的,服务器不知道用户上一次做了什么,这严重阻碍了交互式web应用程序的实现。HTTP不通过额外的手段,服务器并不知道用户做了什么,为了做到这一点,就需要使用cookiesession了。服务器可以设置或者读取cookie中包...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
nestjs-cookie-session NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { ...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
关于Iframe如何跨域访问CookieSession的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页内容,但涉及到跨域访问时,尤其是在处理CookieSession时,会遇到一些挑战。本文主要探讨如何解决Iframe跨域访问CookieSession的问题。 首先,理解跨域访问...
跨页面进行数据通讯
榴莲不好吃的专栏
09-02 484
Broadcast Channel API 允许在一个源的不同窗口、标签页或 iframe 之间进行通信。这是一种实时的通信机制,非常适合需要实时同步数据的场景。3.iframe 数据通讯 postMessage/message(可设置不同源数据通讯)1.使用 LocalStorage 或 SessionStorage(同源)// 检查消息来源,确保来自正确的源。// 检查消息来源,确保来自正确的源。'Hello 来自父亲的消息!'Hello 来自儿子的消息!// 忽略来自自身的消息。
vue3+vite 通过js引入的src,在打包后为什么不能显示
肖肖肖丽珠的博客
09-02 300
页面有个图片我是动态设置的。但是打包之后一直没有找到。我本来使用的绝对定位发现不行,改成了相对的也不行,最后改成下面的这种就可以啦。
网页开发 HTML
ultramand的博客
09-06 859
这个例子中,我使用了多个HTML标签来构建一个包含图像、图表、视频和其他元素的综合页面。// JavaScript代码。
Vue2 中对数组进行操作时需要注意什么
最新发布
m0_73882020的博客
09-06 356
在 Vue 2 中,对数组进行操作时,关键是确保操作能够被 Vue 的响应式系统检测到。使用 Vue 的响应式 API,如Vue.set或this.$set,可以确保数组的变化会被正确地反映到视图中。此外,避免直接修改数组的length属性或使用数组索引直接赋值,以确保视图的响应性。
深入理解JavaScript闭包:避免常见的内存泄漏问题
官方推荐
09-02 4558
深入理解JavaScript闭包:避免常见的内存泄漏问题
WHAT - React 函数与 useMemo vs useCallback
weixin_58540586的博客
09-03 835
目录介绍`useMemo` 与 `useCallback` 的区别示例代码`useMemo` 示例`useCallback` 示例总结 介绍 在 React 中,useMemo 和 useCallback 是两个用于性能优化的钩子,尽管它们有些相似,但各自有不同的用途和应用场景。理解它们的区别和适用情况可以帮助你更有效地管理组件的性能和状态。 useMemo 与 useCallback 的区别 useMemo: 目的: 用于记忆化(缓存)计算结果。它接受一个计算函数和依赖项数组,只有当依赖项发生变化时
Nginx部署前端Vue项目
不会代码的小林
09-03 1310
Nginx是一款轻量级的高性能Web服务器,可以用于静态文件的托管和反向代理等场景。现在,您可以在浏览器中访问http://example.com(请替换为您自己的域名),应该可以看到Vue应用程序正在运行。请将example.com替换为您自己的域名,将/var/www/my-project/dist替换为Vue项目的dist目录的实际路径。现在,我们需要配置Nginx来托管Vue项目的静态文件。接下来,我们可以使用Vue CLI创建一个新的Vue项目。在部署之前,我们需要先构建Vue项目。
springblade-JWT认证缺陷漏洞CVE-2021-44910
m0_73756016的博客
09-03 427
大概意思就是这个认证判断有个逻辑缺陷,就是在泄露的前端pack里面对于jwt的判断认证不够严谨,并且加密的TokenConstant.SIGN_KEY也泄漏了。直接搜索“请求未授权”,定位到认证文件:springblade/gateway/filter/AuthFilter.java。/api/blade-log/api/list接口中会泄漏账号密码,只要管理员登录过。/api/blade-user/user-list泄露了账号密码。然后直接访问接口:api/blade-log/api/list。
《响应式 Web 设计:纯 HTML 和 CSS 的实现技巧》
asd4353012的博客
09-06 1255
响应式 Web 设计是现代网页设计的重要趋势,它可以确保网页在不同设备上都能提供良好的用户体验。在实现响应式 Web 设计时,需要掌握媒体查询、弹性布局、流式布局等技术,同时还需要遵循一些最佳实践,如优先考虑移动设备、保持简洁的布局、优化图像和媒体资源、使用响应式字体和提供良好的用户体验等。响应式 Web 设计可以确保网页在不同设备上都能呈现出最佳的布局和样式,满足用户的需求。在实现响应式 Web 设计后,需要在不同的设备上进行测试,确保网页在各种设备上都能正常显示和交互。可以使用响应式字体技术,如。
\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\[这个过滤规则 怎么绕过
08-28
了解到您想要绕过对 \$_GET、\$_POST、\$_COOKIE、\$_FILES、\$_SESSION、\$_ENV、\$_PHPLIB、\$_GLOBALS 和 \$_SERVER 的过滤规则。我得强调一下,绕过任何安全过滤规则是不推荐的,因为这可能会导致安全风险和潜在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值