cookie与session的关联

最新推荐文章于 2023-10-06 19:55:50 发布
最新推荐文章于 2023-10-06 19:55:50 发布
阅读量1.2k 收藏 3
点赞数
文章标签: session 服务器 浏览器 hashmap tomcat 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfwang515/article/details/5708962
版权

前提:cookie没有被禁用。

      当用浏览器登录到某网站服务器时,先找对应的cookie文件,当首次访问是当然没有cookie文件,所以在请求头部中没有cookie的内容,即在请求头部中没有类似Cookie: JSESSIONID=XXXXXXXXXXXXXXX的内容,这时当请求到达服务器后,服务器看请求头中没有JSESSIONID值,于是生成一个session对象,并由某种算法产生一个值赋给这个session的id,并将sessionid,和session对象放入HashMap中,然后将这个sessionid发回以客户端,即在响应的头部有一行:Set-Cookie:JSESSIONID=XXXXXXXXXXXXXX,浏览器解析后会将在JSESSIONID和值记录到cookie中。
        如果用户登录,我们会在程序中将一些值放入session中,如request.getSession().setAttribute("username","xxxx"),下次就可根据这个值是否为空来断断用户是否已登录。

       当用浏览器再次请求此网站的另一页面时,浏览器检查看有没有cookie,这时有cookie(前提是cookie没有过期),会自动的把cookie的内容附加到请求头中,即在请求头附加了一行:Cookie: JSESSIONID=XXXXXXXXXXXXXXXXXXXXXXX,服务器接收到请求后会根据JSESSIONID的值知道sessionid的值,在tomcat中两个值是一样的,然后你可根据这个sessionid找到对应的session,可由session中登录后设定的某些值是否为空,来判断此用户是否登录。

      当用户安全登出后(调用session.invalidate()),服务器会将session销毁,并生成一个新的JSESSIONID发回用客户端,浏览器接收响应后,会将cookie中的JSESSIONID换成新值,当用户再次访问此服务器时,会在请求中自动的加入新的JSESSIONID的值发到服务器,这时服务器根据JSESSIONID找不对应的session了,因此就可知道是一次新的会话,服务器会生成一个session对象,并将客户端发过来的JSESSION的值赋给这个session的id。
     这时如果想再访问安全登出之前的页面,因为没有登录,所有session.getAttribute("username")的值为空,
因此可判断用户没有登录。

xfwang515
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
cookiesession的关系和区别
weixin_30492047的博客
08-26 84
1.为什么会用到cookiesession 由于http请求是一种无状态的请求,一旦数据交换完毕便会关闭请求,再次交换数据则要再次发起请求,所以服务端无法通过连接追踪会话,确定用户身份,而cookiesession则可以帮助服务端确定用户身份。 2.cookie运行流程 第一次登陆的时候,服务器返回一段数据(cookie)给浏览器,然后浏览器则需...
cookiesession关联关系
weixin_30244681的博客
07-08 61
session 1.1 数据存储,存服务器端, 浏览器解决http无状态问题的一种解决方案 登录,同一客户端访问服务端的时候,服务端都知道是这一个客户端 cookie 2.1 数据存储 , 存客户端 区别: 奶茶店买奶茶,累计购买多少杯,赠送一杯 店员记住 给每个顾客发张卡片,记录购买奶茶数量,每次购买,更新这个卡 给每个客户一张会员卡,出示改卡编号,店员到系统查就知道该会员购买奶茶数 客户端...
sessioncookie如何关联
qq_34573549的博客
03-29 1082
session的底层是基于cookie实现的。 1.浏览器没有cookie,然后发送请求到服务器 2.服务器接收到请求后,通过request.getSession()方法创建会话对象 (注:此方法第一次调用是创建session会话,以后在session没有被销毁前,再次调用都是获取前面创建的session)。 服务器在每次创建session的时候,也会创建cookie,这个cookie的k...
(十五) jemter-session,cookie关联---学习笔记
zjq001X的博客
11-11 1762
Jmeter之处理sessioncookie以及 一,sessioncookie的概念 1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进
CookieSession详解以及结合生成登录效果
最新发布
申俏雅的博客
10-06 1038
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
Django组件cookiesession的具体使用
09-19
Session数据存储在服务器端,通过一个唯一的Session ID与客户端的Cookie关联。当客户端发送请求时,服务器通过Session ID找到相应的Session数据。 Django的Session机制大致分为以下几步: 1. 用户首次访问时,...
PHP的cookiesession原理及用法详解
10-16
由于HTTP协议是无状态的,服务器无法记住两次请求之间的关联,为了解决这个问题,cookie应运而生。cookie存储在客户端(用户的浏览器)中,由服务器发送给客户端,并在后续请求时由客户端回传给服务器,以此来保持...
CookieSession的示例代码
06-08
然后是Session,它是在服务器端存储的一段数据,与特定的客户端会话关联。当客户端请求服务器时,如果服务器发现该客户端还没有Session,就会为其创建一个新的Session并分配一个唯一的ID,然后把这个ID通过Cookie...
Django中的cookiesession
09-18
在Django中,`cookie`和`session`是用来实现用户状态跟踪的重要机制,尤其是在Web开发中,由于HTTP协议本身的无状态特性,服务器无法记住不同请求之间的关联信息。为了解决这个问题,开发者通常会借助cookie和...
关于Iframe如何跨域访问CookieSession的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页...同时,对于Session的管理,要意识到它与Cookie之间的关联性。在多系统集成的场景下,这些技巧和知识尤为重要,能够帮助开发者克服安全限制,实现更灵活的功能。
Cookie关联演示_获取登录接口的Cookies值给其他接口使用
lkr
06-30 679
Cookie关联演示_获取登录接口的Cookies值给其他接口使用
sessioncookie之间的关系
热门推荐
王春兰的博客
07-05 4万+
一、客户端与服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
(loadrunner 三)脚本录制之关联&cookie
三片叶子一棵树
06-05 1万+
LoadRunner自带程序登录功能关联演示http://blog.csdn.net/xifeijian/article/details/8461491这篇博文的操作步骤写得很详细 关联的定义与web_reg_save_param函数说明http://www.cnblogs.com/Automation_software/p/3482094.html 遇到的问题: 未关联前,脚本回放成功。
cookiesession之间的关系
zhenzhen_6的博客
07-31 4143
首次登陆一个账号,一般会生成一个或多个唯一的cookie来保存该账号对该网站的会话信息(cookie保存sessionId,sessionId指向一个唯一的session,session保存会话信息),但是当
cookiesession存储数据
白墨的小白博客
10-16 3246
cookie 存储数据到浏览器 Cookie cookie = new Cookie("key", "value"); cookie.setMaxAge(3600); // 默认随着浏览器关闭删除 response.addCookie(cookie); 浏览器收到 cookie 后会自动保存,并在下次请求的时候, 自动把所有的 cookie 放入请求头,发...
缓存、cookiesession的区别
qq_36959774的博客
09-23 3473
自己的一些理解,如有问题欢迎指出 1、缓存     缓存分为俩种,强缓存和协商缓存        强缓存:直接从本地缓存中取资源,不会和服务器通信(由Expire和cache-control控制且后者优先级高于前者)                      Expire:缓存过期的时间                      cache-control:设置缓存          ...
cookie/session/token的区别与联系
PHP_HuiHuiLiu的博客
07-31 3517
首先为什么会存在这三种东西,因为http为无状态协议,就是说浏览器这一步请求并不知道上一步请求所包含的状态数据。如何把用户的数据请求关联起来就成了关键。 cookie的出现:服务器发送给浏览器的,被浏览器保存,当有http请求时,就发送这个cookie给服务器。 缺陷:客户端就能修改数据,不能存放重要数据,当cookie中的数据字段过多就会影响传输效率。 session的出现:session
你真的了解 CookieSession
weixin_34332905的博客
05-13 1580
我在做面试官的时候,曾经问过很多朋友这个问题: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 。 第一层楼 什么是 Cookie 和 S...
LoadRunner之使用JSEESIONID访问网站
weixin_33860722的博客
05-15 571
LoadRunner使用笔记 JSESSIONID的含义:https://www.cnblogs.com/caiwenjing/p/8081391.html 1.使用JSESSIONID访问网站 Action(){ web_add_cookie("JSESSIONID=C65D675FEB77813405EB7C31AD5846AF; DOMAIN=127.0.0.1"); //...
HTTP SessionCookie交互机制详解
Cookie存储在客户端,而session存储在服务器端,通过cookie在客户端和服务器之间建立会话关联。这种机制保证了敏感信息的安全,因为实际的数据(如用户名、密码)不直接暴露给客户端。理解这种交互原理对于开发Web...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值