session和cookie (详解)

已于 2022-08-15 12:05:12 修改
阅读量3.4k 收藏 3
点赞数 1
分类专栏: JavaWeb 文章标签: servlet java 服务器
于 2022-08-15 11:56:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobaijun_ge/article/details/126343104
版权

目录

场景

http超文本传输协议:
HTTP协议定义了浏览器(即万维网客户进程)怎样向万维网服务器轻请求万维网文档,以及服务器怎样把文档传送给浏览器。简单来说,就是客户端和服务器进行数据传输的一种规则。
无状态:
当我们的浏览器请求服务器的过程中,第一次请求和第二次请求,只要访问路径完全相同,那么服务器返回的数据是一样的,服务器并不能区分,到底是哪一个浏览器或者客户端请求的,这就是无状态。
会话追踪技术
为了解决无状态问题,于是乎就引出了 会话追踪技术,比如cookie或者session。这时候的每一次请求都是一次会话,服务器通过会中的信息就能判断到底是那一个客户端在请求。

session常用代码实现

首先创建一个maven管理的Javaweb项目演示:

创建一个类 SessionServlet01.java

@WebServlet("/s1")
public class SessionServlet01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        String sessionId = session.getId();
        System.out.println("sessionId = " + sessionId);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       doGet(req, resp);
    }
}

1、我们启动项目 首先用谷歌浏览器去访问 s1 这个地址 看一下打印的sessionID

sessionId = F8A8FEB80A23738F69F4AEFFECF5DF45

2、继续刷新页面 可见打印的sessionID都是一样的

3、然后换其他浏览器 再去访问这个 s1

sessionId = 89DA4D47150ABE13A451DF66F137AC93

可见sessionId改变了。

由此可见 在每个浏览器中(客户端中) 访问的时候 session是相同的

这时候去给session中去保存一个值然后获取
代码:
SessionServlet01.java

@WebServlet("/s1")
public class SessionServlet01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        String sessionId = session.getId();
        System.out.println("sessionId = " + sessionId);
        session.setAttribute("name","tom");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       doGet(req, resp);
    }
}

SessionServlet02.java

@WebServlet("/s2")
public class SessionServlet02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        String sessionId = session.getId();
        System.out.println("sessionId = " + sessionId);
        Object name = session.getAttribute("name");
        System.out.println("name = " + name);

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

接着 我们先用浏览器去访问 s1保存 name属性 接着访问 s2看能不能拿到name属性的值
name = tom 可见是可以拿到的
这个时候换一个浏览器去 直接访问 s2
name = null 可见拿不到值

总结 当我们用浏览器1去访问 获得会话之后 保存的值 直接用浏览器1访问 他们之间是一次会话 因此是可以获取到值,再去换一个浏览器再直接访问 的时候 就属于另外一次会话了 就访问不到了。
这样 服务器端就能清除的分辨到底是哪一个客户端请求的,解决的无状态的问题。

cookie

cookie是保存的客户端本地的文件中的,是浏览器安排的,我们先发送一个cookie到客户端
CookieServlet01.java

@WebServlet("/c1")
public class CookieServlet01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie cookie=new Cookie("username","tom");
        response.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

当访问c1的时候就会向客户端发送一个cookie 并且保存到本地文件中如windows系统的谷歌浏览器
在C:\Users\jay\AppData\Local\Google\Chrome\User Data\Default\Cookies文件中 下次请求浏览器就会自动携带cookie

在这里插入图片描述
上面的Keep-Alive:timeout=20 就是这个cookie有效时间是20s 之后就会失效
这个过期时间可以自己设置。

这就是为啥有的网站 可以多少天免登录 这就是 第一次登录的时候就由网站的服务器向客户端发送了一个cookie 然后浏览器就把cookie保存在本地文件中,下次再次访问浏览器就会自动携带这个cookie 服务器判断如果有cookie就不用登录了。
但是换一个浏览器,或者设备,或者清除了浏览器的一些缓存 网站信息,或者cookie 就必须重新登录。

session和cookie的区别

session
Session 是存放在服务器端的类似于HashTable结构,当浏览器 第一次发送请求时,服务器自动生成了一个Session ID用来唯一标识,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比。

一般情况下,服务器会在一定时间内(默认20分钟)保存这个 session,过了时间限制,就会销毁。

cookie
Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。

Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。

如 果不设置过期时间,则表示这个Cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,Cookie就消失了。这种生命期为浏览会话期的Cookie 被称为会话Cookie。会话Cookie一般不保存在硬盘上而是保存在内存里。如果设置了过期时间,浏览器就会把Cookie保存到硬盘上,关闭后再次 打开浏览器,这些Cookie依然有效直到超过设定的过期时间。存储在硬盘上的Cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存 在内存的Cookie,不同的浏览器有不同的处理方式。

区别

cookie数据保存在客户端,session数据保存在服务器端。

简单的说,当登录一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上面,客户端每次请求服务器的时候会发送 当前会话的sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登录,或具有某种权限。由于数据是存储在服务器 上面,所以你不能伪造,但是如果你能够获取某个登录用户的sessionid,用特殊的浏览器伪造该用户的请求也是能够成功的。sessionid是服务 器和客户端链接时候随机分配的,一般来说是不会有重复。

如果浏览器使用的是 cookie,那么所有的数据都保存在浏览器端,比如你登录以后,服务器设置了 cookie用户信息,那么,当你再次请求服务器的时候,浏览器会将用户信息一块发送给服务器,这些变量有一定的特殊标记。服务器会解释为 cookie变量。所以只要不关闭浏览器,那么 cookie变量便一直是有效的,所以能够保证长时间不掉线。如果能够截获某个用户的 cookie变量,然后伪造一个数据包发送过去,那么服务器还是认为你是合法的。所以,使用 cookie被攻击的可能性比较大。如果设置了的有效时间,那么它会将 cookie保存在客户端的硬盘上,下次再访问该网站的时候,浏览器先检查有没有 cookie,如果有的话,就读取该 cookie,然后发送给服务器。

haijun6662022
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession
qq_53544461的博客
01-07 1662
目录 一、什么是CookieSession? 二、Cookie详解 三、Session详解 四、CookieSession的关系和结合使用 五、两者的区别(面试常考) 一、什么是CookieSession? 引入一个例子: 蜜雪冰城活动:满10杯送1杯,问题是怎样知道是哪个顾客之前买了多少杯,所以采用给顾客发一个卡片来识别和记录。 (1)发给顾客一张卡片,顾客每消费一次,就记录一次; (2)发给顾客一张卡片,卡片上有号码,顾客每消费一次,店员在操作机上记录一次; (1)和 (.
cookiesession
Nishino_shou的博客
05-28 1291
cookiesession1.业务场景- 登录时要记录账号- 以后访问查询,增加,修改页面时要显示账号2.前提条件- 浏览器服务器是多对一的关系3,使用如下对象###request : 登录,查询是不同的请求,使用不同的request###config:    - 假设开发项目时采用多个servlet处理不同的请求    - 登录有一个servlet,查询有另一个servlet    - 多个...
浏览器查看Session查看cookie中的sessionid)
热门推荐
sayyy的专栏
01-09 4万+
前言 使用chrome查看cookie chrome 版本 73.0.3664.0(开发者内部版本) (32 位) 方法 1,使用chrome访问目标网站 2,在chrome的地址栏中查看网站信息 https是这样的: http(没有s)是这样的: 3,在弹出的菜单中选择cookie 4,选择想要查看cookie进行查看 ......
Session详解
BoBooY的Java学习笔记
11-08 3710
本文详细介绍了Session的基本使用、原理分析以及使用细节,并对CookieSession进行了细致的总结
session
FairyKunKun的博客
05-18 523
很多系统对于某些关键的功能需要登录后才能使用,比如支付、下载、评论等。服务器如何记忆用户是否登录? 常识:http是无状态协议, 无状态如何理解? http是基于request/response模式, session也是jsp中的一个内置对象。 session的原理: 用户登录时会在服务器内部开辟一块空间,专门存储该用户的session信息,不同的用户拥有不同的session空间,它们用sessionId来标识,该id在用户访问过程中会以cookie的形式写到客户端,客户端下次再
CookieSession、Token区分
最新发布
m0_56698268的博客
03-01 3013
CookieSession、Token区分
session相关】
乖乖康少
02-16 1294
1、session,保存的是对象,存放在服务端,它通过sessionId来区分不同的客户端,sessionId是保存在客户端的(也就是cookier中),作为客户端与服务器的验证标识,它是一个24位的随机字符串,用户提交页面时,浏览器会把sessionId包含在HTTP头中提交给web服务器。 2、session使用 session_start(); 3、查看所有的session,可以查看session所在的文件夹中文件的个数。 文件中的内容就是session的值 user|s:5:"Tom";i
sessioncookie详解
04-25
session cookie 区别 让你轻松知道他们的用法,作用。
PHP会话控制:SessionCookie详解
10-25
通过实例,我们可以更好地理解SessionCookie。例如,登录系统中,当用户成功验证身份后,服务器可以在Session中存储用户信息,然后在后续请求中通过Session ID获取这些信息,以维持用户已登录的状态。而Cookie可以...
怎样查看session
03-28
在数据库中查询session,提供供人查看的一些源代码,乐意为您效劳
php sessioncookie使用说明
10-29
【PHP SessionCookie详解】 PHP中的SessionCookie是两种常用的身份验证和状态管理机制,它们在Web开发中扮演着重要角色。理解它们的工作原理和使用方法对于构建动态、交互式的Web应用程序至关重要。 **1. PHP...
django框架cookiesession用法实例详解
09-18
主要介绍了django框架cookiesession用法,结合实例形式详细分析了Django框架cookiesession的功能、原理、使用方法及相关操作注意事项,需要的朋友可以参考下
Cookie-Session机制详解.docx
02-14
Cookie-Session 机制详解 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。Cookie 的工作原理是当客户端请求服务器,如果服务器需要记录该用户状态,就...
Session&Cookie
yuqu1028的博客
11-22 558
会话:用户打开浏览器进行的一系列操作直至关闭浏览器的过程看作是一次会话HTTP协议是无状态的,不能实现跟踪对话。比如进入一个网站,每次操作的请求之间相互独立,无法相互联系。也就是说你每次请求过后得到的服务器响应或者数据无法被保存。当用户关闭浏览器后,对应的Cookie标识也会随即销毁,但此时服务器session并未失效,只是由于cookie销毁后无法继续跟踪用户会话。
httpsession保存登录数据,sessionId的打印和浏览器sessionId的查看
enthan809882的博客
01-01 2420
User类: @Data public class User { private String username; private String password; public User(String username,String password){ this.username=username; this.password=passw...
SESSION详解
Again yy
07-28 5166
一. cookiesession 1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。集群的时候也要考虑
IE浏览器查看浏览器缓存Session
weixin_41276238的博客
06-23 6200
以前一直用chrome,查看缓存很方方便,如图 现在要用ie查看,ie没有想chrome一样直接列出,可以在 ie浏览器的 控制台输入 localStorage 或者 sessionStorage IE浏览器版本
查看Chrome中保存的session信息
qq_42243957的博客
08-21 5852
查看: 前端拿到id: getUserid(){ let id =JSON.parse(sessionStorage.getItem('koca-front')).user.detail.userNo; return id; }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值