关于CookieAndSession的见解

最新推荐文章于 2024-10-06 20:16:20 发布
最新推荐文章于 2024-10-06 20:16:20 发布
阅读量88 收藏
点赞数 1
分类专栏: cookieAndSession 文章标签: java html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ww76750/article/details/108887833
版权

会话技术

客户端会话技术和服务器端会话技术的区别:

把数据存到客户端的叫客户端会话技术
把数据存到服务器的叫服务器端会话技术

  1. 会话: 一次会话包含多次请求和响应
    • 一次会话: 浏览器第一次给服务器发送请求,会话建立,直到有一方断开为止
    • 功能:在一次对话的范围内共享数据

Cookie

客户端会话技术

使用步骤

  1. 创建Cookie对象,绑定数据
    • new Cookie(new Cookie(String name, String value))
  2. 发送Cookie对象
    • response.addCookie(Cookie cookie)
  3. 获取Cookie,拿到数据
    • Cookie[] request.getCookies()

*Cookie在浏览器中保存多长时间

  1. 默认情况下,当浏览器关闭后,Cookie数据被摧毁
  2. 持久化存储
    • SetMaxAge(int seconds)
      - 正数:将Cookie数据写到硬盘文件中。持久化存储。Cookie存活时间
      - 负数: 默认值
      - 零: 删除Cookie信息

Cookie能不能支持中文

  1. tomcat 8 之前cookie不能直接存储中文数据
    • 需要将中文数据转码— 一般采用URL编码(%E3)
  2. tomcat 8 之后支持存储中文数据

cookie共享
假设在一个tomcat服务器中,部署多个web项目,那么在这些web项目中cookie能不能共享

  • 默认情况下cookie不能共享
  • setPath(String path)设置cookie的获取范围。默认情况下,设置当前的虚拟目录
    • 如果要共享,则可以设置path为"/"

不同的tomcat之间共享数据
- setDomain(String path) 如果设置一级域名相同,那么多个服务器之间就可以共享cookie
- setDomain(".baidu.com")那么tieba.baidu.com和news.baidu.com可以共享cookie

Cookie特点

Session

服务器端会话技术,将数据保存在服务器端的对象中(HttpSession)

  1. 获取HttpSession对象
    • HttpSession session = request.getSession();
  2. 使用HttpSession对象
    • Object getAttribute(String name)
    • void setAttribute(String name, Object value)
    • void removeAttribute(String name)

当客户端关闭后,服务器不关闭,两次获取session是否为同一个
- 默认情况下不是
- 如果需要相同,可以设置Cookie

Cookie c = new Cookie("JSESSIONID",session.getId());  
c.setMaxAge(60*60);
response.addCookie(c);

客户端不关闭,服务器关闭后,两次获取的session是同一个吗

  • 不是同一个,但是要确保数据不丢失
    • session的钝化
      • 在服务器正常关闭前,将session对象序列化到硬盘上
    • session的活化
      • 在服务器启动后,将session文件转化为内存中的session对象即可

session失效时间

  1. 服务器关闭
  2. session对象调用invalidate()
  3. session默认失效时间是30分钟

session的特点

  1. session用于存储一次会话的多次请求的数据,存在服务器端
  2. session没有数据大小的限制
  3. session相对安全
yohoyes
关注
专栏目录
Flask之session伪造
TenG的博客
05-22 4128
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
子站间 携带cookie_在Rails中的子域之间共享会话(cookie)?
weixin_39595085的博客
12-22 96
Evan..19出于某种原因,替换:all域名对我来说不起作用(rails 3.2.11).它花了一块自定义中间件来修复它.该解决方案的摘要如下.tl; dr:你需要编写一个自定义的Rack Middleware.你需要将它添加到你的conifg/environments/[production|development].rb.这是在Rails 3.2.11上Cookie会话通常仅存储在您的顶级域...
php获取sqlserver时间函数,php 操作 sqlserver 数据库 关于时间的小小见解
weixin_39985286的博客
03-25 136
php 操作 sqlserver 数据库 关于时间的小小见解上周五,要做一个php 同时对mysql数据库和sqlserver数据库的连接东东以前一直在用mysql对sqlserver不是很熟悉,于是摸着石头过河。没有别的至少mysql和sqlserver还算是亲戚在做条件查询的时候。出现了问题首先是查询出来的时间是这种格式的1130 2009 10:20:20AM我打开sqlserver数据...
九大内置对象 and HTTP略微的个人见解
weixin_34360651的博客
07-04 75
jsp 中九大内置对象: 请求对象:request 输出对象:out 响应对象:response 应用程序对象:application 会话对象:session 页面上下文对象:pagecontext 页面对象:page 配置对象:config 异常对象:exception 通过pageContext...
C# 细说Cookie
Finder_Way
02-08 2111
细说Cookie 阅读目录 开始Cookie 概述Cookie的写、读过程使用Cookie保存复杂对象Js中读写CookieCookieSession中的应用Cookie在身份验证中的应用Cookie的安全状况如何在C#发请的请求中使用Cookie重构与使用总结补充 Cookie虽然是个很简单的东西,但它又是WEB开发中一个很重要的客户端数据来源,而且它可以实现
在子域和域之间共享cookie
w36680130的博客
06-08 1403
I have two questions. 我有两个问题。 I understand that if I specify the domain as .mydomain.com (with the
新来的妹纸问我 AJAX 请求为什么不安全?没有回答出来。。。
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
05-26 1309
点击上方“码农突围”,马上关注这里是码农充电第一站,回复“666”,获取一份专属大礼包 真爱,请设置“星标”或点个“在看”来源:urlify.cn/meeAzm本文包含的内容较多,包括AJAX,CORS,XSS,CSRF等内容,要完整的看完并理解需要付出一定的时间。另外,见解有限,如有描述不当之处,请帮忙及时指出。正文开始...从入坑前端开始,一直到现在,AJAX请求都是...
Java内存问题的一些见解
weixin_33743880的博客
08-01 77
Java中,内存泄露和其他内存相关问题在性能和可扩展性方面表现的最为突出。我们有充分的理由去详细地讨论他们。 Java内存模型——或者更确切的说垃圾回收器——已经解决了许多内存问题。然而同时,也带来了新的问题。特别是在有着大量并行用户的J2EE运行 环境下,内存越来越成为一种至关重要的资源。乍看之下,这似乎有些奇怪,因为当前内存已经足够廉价,并且我们...
一个小兔子的大数据见解1
weixin_42224258的博客
02-20 6026
离线阶段    刚去公司的时候,做数据的迁移,写sqoop脚本,(注意:这里可能会问到sqoop增量导入数据的方式式,一般会用到append追加的模式)把数据从oracle数据库导入到hive当中(注意:      a.这里我们使用是shell脚本的方式,写完以后提交到oozie或azkaban这种调度工具上定时执行。b.这里有技术的问题,实际上把数据放到hive中是放到了hadoop的hdfs...
高薪面试题二
张晨光老师的播客
04-22 2414
Java测试题  基本素质题:1.     你是否喜欢自己的专业,为什么?2.     你的业余爱好是什么?3.     你主张加班和主张不加班的理由分别是什么?4.     加热会凝固的东西是什么?5.     如何能够与自己的主管保持良好的工作关系? 技术题:1.Java有那些基本数据类型,String是不是基本数据类型,他们有何区别。2.字符串的操作:写一个方法,实现字符串的反转,如:输入a
某工业企业公共服务平台架构设计
夜澜偶作庄周梦 酒后聊为楚客狂
01-26 5369
最近参与到的一个大的工业企业系统的架构设计,思路整理的过程记录下来
java从入门到精通二十四(三层架构完成增删改查)
jgdabc的博客
05-15 2131
java从入门到精通二十三(三层架构完成增删改查)前言环境准备创建web项目结构导入依赖创建层次模型 前言 这里是看了一点jsp的,顺便过了一下,不是特别熟悉,因为现在这种技术是比较落后了,但是作为学习的过程也就学了下。 因为技术不是现在很常用,所以我没有单独做出笔记。将前段的一些知识,后端的一些知识简单结合一下,作为这个阶段的一个简单的练习。 虽然简单但是知识还是很值得注意,因为实现的前后端涉及到原理性的东西,还有零碎的知识点,所以自己就记录下来。 简单看了下mvc和三层架构的思想。我没有研究很深,但是看
软件测试面试题集锦
闪闪发亮爱技术
03-02 830
文章目录一、基础知识1、什么是软件测试,软件测试的目的是啥?2、什么是测试计划?都包括啥?什么是测试方案,什么是测试策略?测试方案包含哪些内容?测试用例设计方法有哪些?测试用例内容有哪些?3、测试用例为什么需要分级,如何分级别?测试用例需要哪些人来评审?评审的目的是什么?好的测试用例关键点是什么?不能发现BUG的测试用例不是好的测试用例吗?4、测试分为哪几个阶段?5、软件测试类型都有哪些?你进行过哪些测试,擅长什么?6、软件缺陷等级划分7、缺陷生命周期8、测试生命周期9、为什么要进行交叉测试?10、α、β测
ASP.net难点解析
热门推荐
NDK2010_的专栏
12-02 1万+
认识Asp.net 中相对路径与绝对路径 分类: 技术文档2010-01-1217:051490人阅读评论(1)收藏举报 好多人对相对路径与绝对路径老是混淆记不清楚,我从整理了一下,希望对大家的认识有帮助。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1.Request.Applicat
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 932
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 1223
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
JDK1.0主要特性
最新发布
FoolRabbit的专栏
10-06 364
JDK1.0主要特性。
字符函数和字符串函数和内存函数
Java_fenxiang的博客
10-05 705
strtok函数原型与功能概述在 C 语言中,strtok函数的原型为char *strtok(char *str, const char *delim)。它的主要功能是将字符串str按照delim中指定的分隔符进行分割,返回被分割出来的子字符串。工作原理首次调用:当第一次调用strtok时,需要将待分割的字符串str作为...
Django中的cookiesession详解
"本文主要探讨了Django框架中关于cookiesession的使用,旨在提供详细的实例解析,对于理解和应用这两个概念具有重要的参考价值。" 在Web开发中,由于HTTP协议的无状态特性,服务器无法在不同请求之间识别同一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值