Cookie and Session

最新推荐文章于 2021-11-17 09:46:00 发布
最新推荐文章于 2021-11-17 09:46:00 发布
阅读量181 收藏
点赞数 1
文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyffeige/article/details/104311653
版权

1. Cookie

cookie : name(key) -> value
javax.servlet.http.Cookie

cookie是由服务端产生,再发送给客户端保存。
           相当于本地缓存的作用。可以提高服务端的效率,但是安全性较差
常用方法

   public Cookie(String name ,String value)   //Cookie cookie = new Cookie("uname",zs)
   String getName();              //获得Name值
   String getValue();             //获得Value值
   void setMaxAge(int expiry);    //设置最大有效期(秒)

a.服务端准备Cookie:
           第一步:response.addCookie(Cookie cookie)
           第二步:页面跳转(转发,重定向)*-------(JSP页面跳转的两种方式)
b.客户端获取Cookie:
           request.getCookies(); 获取的为服务端的全部Cookie,通常用数组保存。
            建议cookie只保存 英文数字,否则需要进行编码,解码

2.Session

session(服务端) 中文翻译为:会话

例如:浏览网站:开始----关闭(一次会话)
           购物:浏览----付款----退出 (一次会话)

session执行机制:
       a. 客户端第一次请求服务端时,服务端会产生一个session对象(用于保存该客户端的信息)并且每个session 对象都会有一个唯一的sessionId(用于区分其他的session);
        b. 服务端又会产生一个cookie 并且该cookie的name = JSESSIONID ,value= 服务端sesssionId的值;
         c. 然后服务端会在响应客户端的同时,将该cookie发送给客户端,至此,客户端就有了一个cookie(JSSEIONID)与服务端的session一一对应
            客户端第二次在请求时,服务端会先用客户端的cookie中的JSESSIONID 与服务端session中的sessionid匹配,若匹配成功,则说明之前登陆过,就无需再次登录。

session方法:

    String getId():             //获取的sessionId
	Boolean isNew();             //判断是否为第一次访问、
	void invalidate();           //使session失效(退出登录,注销)
	void setAttribute();         //保存数据
	Object getAttribute();       //获得数据
	void setMaxInactiveInterval(秒) ;     //设置最大非活动时间
	int getMaxInactiveInterval();         // 查看最大非活动时间

3. Cookie与Session的区别

在这里插入图片描述

BIGFLY***
关注
day57-58 cookie and session and 作业布置
gaosong0623的博客
01-02 135
cookie是什么?cookie是保存在客户端游览器的一些键值对。可以利用他来做登录,一般是登录后,服务端给客户端设置的cookiecookie 一个神奇的地方,谁来登录我,登录功了,我就把你的登录状态存在你的cookie里,cookie保存在用户的游览器上,你下次再来的时候携带着你的cookie信息服务器端就认识你。 为什么要用cookie呢?因为HTTP是短链接,是无状态的,...
JSESSIONID是什么
rqt1013_的博客
06-23 1万+
JSESSIONID实际上是一个cookie,服务器用来记录用户session。什么时候种下JSESSIONID?创建话时种下JSESSIONID。即调用。浏览器创建session流程如下: (1)当第一次访问服务器时,在响应头里看见Set-Cookie的信息: 需要注意的是:只有在首次访问服务器的时候才在响应头出现该信息。 调用创建话时,服务器响应一个cookie给客户端。(2)当再次请求的时候(非首次请求),浏览器在请求头里将cookie发送给服务器(每次请求都是这样) (3)可以发
jsessionid的简单说明
热门推荐
菜鸟博客
04-11 7万+
1)第一次访问服务器的时候,在响应头里面看到Set-Cookie信息(只有在首次访问服务器的时候才在响应头出现该信息) 。 上面的图JSESSIONID=ghco9xdnaco31gmafukxchph;Path=/acr, 浏览器根据响应头的set-cookie信息设置浏览器的cookie并保存之 注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下丢失...
EL 11个内置对象
weixin_30797027的博客
10-24 100
JSP开发人员可以在EL表达式使用EL隐式对象,而不用任何显式的编码或声明。语法如下: ${隐式对象名} <!-- 获取EL隐式对象的引用 --> 在JSP页面,可以使用JSP脚本来<% ... %>访问JSP隐式对象(9个)。但是在免脚本的JSP页面则不可能访问这些JSP隐式对象,因此EL提供了一组自己的隐式对象(11个)来访问不同的对象。 ...
javaWEB总结(23):HttpSession URL重写
daochuwenziyao的博客
02-21 1047
以谷歌游览器为例 禁用session:设置->内容设置->阻止网站任何数据 session默认是通过cookie来保持状态的,所以当我们禁用了cookie后,只能通过URL重写的方式才能保持session的状态。 项目结构 web.xml javaWeb
cookieAndSession.zip
02-28
本文将深入探讨如何使用Node.js、Koa框架和Nunjucks模板引擎实现登录验证,并关注"cookieAndSession.zip"涉及的关键知识点。 首先,我们需要了解Node.js的HTTP服务器。在"server.js"文件,开发者通常创建一...
cookieAndsession.zip
07-19
在IT行业,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持用户话。本文将详细探讨CookieSession的工作原理、优缺点以及它们在Node.js环境的应用。 **Cookie** Cookie...
Servlet话机制(cookie and session
07-29
本文将深入探讨CookieSession两种主要的话管理方式,并结合一个名为"ShoppingCar"的示例来阐述它们在实际应用的工作原理。 **一、Cookie** Cookie是由服务器发送到客户端(浏览器)的一小段信息,然后由...
cookie and session例(适用于PHP初学者)
09-07
非常适合于初学者的cookie and session例,已测试通过
CookieSession这么简单?
大美妞的博客
04-11 1536
Cookie
话状态保持,JSESSIONIDCOOKIE,URL重写
冰冻火山
06-28 5万+
今天说说:话状态保持,JSESSIONIDCOOKIE之间的关系在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数
JSESSIONIDsessionid的区别
程宇寒
05-06 1万+
要保持登陆状态,但是sessionid 和 JSESSIONID的值不一致,情况一:部署到测试机上,利用本机登陆网页,sessionid和jsessionid不一样。情况二:部署在本机,本机登陆页面,sessionid和jsessionid一样。请问这两种情况有什么区别吗?我该使用哪个sessionid作为标识?Jsessionid只是tomcat的对sessionid的叫法,其实就是sessio...
JSESSIONID
苏凯的博客
03-06 7449
在js获取cookie的值: 数据格式: 遍历: 可以通过在url上拼接;JSESSIONID=xxx达到效果; localhost:8081/index;JSESSIONID=xxx
前端开发对JSESSIONID的初步了解:JSESSIONID的产生以及简单说明
yimeichengxuyuan的博客
06-07 7959
Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 首先谈一下对session对象在web开发的创建以及sessionId并返回客户端的运行机制。 session对象当客户端首次访问时,创建一个新的session对象,并同时生一个sessionid,并对次响应sessionid以响应报文的方式显回客户端浏览器内存或以重写url方式送回客户端,来保证整个话,只要sever端的这个session对象没有销毁,
JSESSIONID的简单说明
u014712365的博客
11-17 1264
1)第一次访问服务器的时候,在响应头里面看到Set-Cookie信息(只有在首次访问服务器的时候才在响应头出现该信息) 。 上面的图JSESSIONID=ghco9xdnaco31gmafukxchph;Path=/acr, 浏览器根据响应头的set-cookie信息设置浏览器的cookie并保存之 注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下丢失掉这个...
applet遇到http-only cookie的处理方式
顶峰科技的专栏
02-19 804
问题发现: 1、项目用applet控件通过HTTP做一些数据的传输操作 2、项目有用户权限控制,需要登录功才能进行相关操作,发现用户未登录,则跳转到登陆页面 3、项目有安全控制,cookie都设置了http-only,http-only的cookie在js和applet都是无法操作的 4、通常情况,applet进行HTTP请求发送,只要直接访问目标地址即可, 但在当前环境下,ap
(转)resin采用url rewrite来传递jsessionid
徐进
07-02 674
前段时间做公司前台方案的技术探索时,涉及到jsseionid的传递,期间尝试使用resin自己的url rewrite功能来传递jsessionid参数,总结如下: 一) 默认的jsessionid 默认配置,jsessionidcookie的方式在页面传递,即在http请求的header有以下内容: Cookie: JSESSIONID=abcrmF3Gx-5Z-h
Session
qq_43693940的博客
11-21 281
session机制采用的是在服务器端保持HTTP状态信息的方案。 session创建过程: 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否包含一个session标识(JSESSIONID)。 1).如果已经包含一个JSSEIONID则说明以前已经为此客户创建过session,服务器就按照JSESSIONID把这个session检索出来使用。 2).如果客...
设计使用cookie跟踪session的代码
最新发布
05-15
以下是使用cookie跟踪session的示例代码: ```python from flask import Flask, request, make_response app = Flask(__name__) # 设置一个随机的密钥作为cookie的加密密钥 app.secret_key = 'random_secret_key'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值