session、sessionid、cookie之间的关系

最新推荐文章于 2022-01-11 13:30:57 发布
最新推荐文章于 2022-01-11 13:30:57 发布
阅读量381 收藏
点赞数
原文链接:https://blog.csdn.net/weixin_43625577/article/details/92393581
版权

https://blog.csdn.net/weixin_43625577/article/details/92393581

 

cookie:

     如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie;cookie存内存,不是硬盘。

如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定的过期时间。
  存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存的cookie,不同的浏览器有不同的处理方式。

 

cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 

由tomcat产生的sessionid是jsessionid:

  • 客户端只保存 sessionID 到 cookie 中,而不会保存 session。
  • 关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效,同样也不会使已经保存到硬盘上的持久化cookie消失。

《python接口测试》中介绍的部分

cookie、session、token3者之间的关系:

Cookie有生命周期有2种:会话期间(浏览器把它放在内存里,浏览器关闭则cookie消失)、长期有效(保存在client的硬盘里,浏览器关闭,它不会消失)。不如session安全

session是放在服务端保存,cookie是放在client端保存。

Session也有自己的生命周期。session依赖cookie。

关于token:

client发起请求时,服务器对用户信息使用hs256算法及密钥进行签名,再将签名和数据一起作为token发送给client,

client端保存token,server端不保存token。

当下次client再次发起请求时,server会对client中的信息进行加密计算出一个token值,把它与用户自己携带的token进行对比,如果是一样的,则校验通过。如果不一样,则不通过。

使用token的server,不需要保存sessionid,只需要生成token,然后验证token即可。

token有没有生命周期?

 

 

 

xiaofang2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sessionsessionID以及cookie关系
Qian_mos的博客
04-16 9154
session的建立 session存在于服务器中,需要有httpservletrequest的request对象调用getsession方法来创建session对象, request.getSession(true) 调用session,.为true时表示可以创建一个session。eg: HttpSession session = request.getSession(); tomcat服务器...
sessioncookie的内容.doc
最新发布
01-26
当用户登录后,服务器会为该用户创建一个唯一的Session ID,并将其通过Cookie发送给客户端。客户端每次向服务器发送请求时,都会携带这个Session ID,服务器通过这个ID找到对应的Session数据,从而识别用户身份。...
sessionsessionidcookie之间关系解析
weixin_41657954的博客
01-11 2585
sessionsessionidcookie之间关系解析 文章目录sessionsessionidcookie之间关系解析1.简介2.sessioncookie定义,创建,周期和联系2.1cookie2.2session3.如果禁用cookie后,如何解决账号身份识别?4.sessioncookie关系 1.简介 网上有很多关于他们的文章,我这里以我自己的理解来写这篇文章。 sessioncookie这个关系弄明白了,对你开发后端收益匪浅。 下面我将以解释他们是什么,彼此之间有什么联系,
SessionCookie的对应关系
jlins_you的专栏
11-19 181
为什么会有cookie呢,大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现网上商店中的购物车呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过 SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实...
SessionCookie 有什么关系
qq_24140481的博客
05-31 247
Session Session 是存储在服务器上的,每个用户对应在服务器上有一个session,用来存储会话过程中的信息。session是有时间限制的,达到时间以后会失效。当然,用户主动关闭会话session也会失效。 Cookie Cookie是存储在本地的,客户端访问服务器会通过存储在cookie中的JSESSIONID 也就是sessionId来对应该用户在服务器上的session。 当然 cookie 中存储的不仅仅只有 sessionId这个字段,其他字段存储也可以自定义,但是存储的字段都要发送请
sessioncookie关系
qingkongwl1的博客
01-23 208
关于sessioncookie关系,最重要的两点就是: 1、Cookie 在客户端(浏览器、易伪造、不安全),Session 在服务器端(会消耗服务器资源)。 2、 SessionCookie有一定关系Session id存在Cookie中,每次访问的时候将Session id传到服务器进行对比 链接 ...
session&cookie.zip
11-10
下面将详细讲解SessionCookie的工作原理、应用场景以及两者之间的区别。 1. **Cookie** - **定义**:Cookie是由服务器发送到浏览器并存储在本地的一小段文本数据。当浏览器再次请求同一个服务器时,它会自动将...
cookie.Session
10-20
服务器为每个用户的会话创建一个唯一的Session ID,并将此ID存储在客户端的Cookie中。 - **作用**: 主要用于跟踪用户的活动、保存用户的登录状态等。 **实现原理** 1. **初始化**: 用户首次访问网站时,服务器为该...
Session&Cookie;.rar
11-11
当用户首次访问网站时,服务器创建一个session ID,并将其通过Cookie发送到客户端浏览器。这个ID是唯一的,用于识别特定的用户会话。 - 在PHP中,可以使用`session_start()`函数开启一个新的会话,并使用`$_SESSION...
cookiesession示例
07-27
服务器为每个会话分配一个唯一的IDsession_id),并将这个ID通过Cookie返回给客户端。客户端在后续请求时将session_id带回去,服务器根据这个ID查找对应会话的数据。 2. 特点: - 存储位置:Session数据存储在...
sessioncookie之间关系
这不是我的博客
05-07 221
sessioncookie
cookiesessionsessionid 与jsessionid
Afeyer的博客
04-08 2382
cookiesessionsessionid 与jsessionid,要想明白他们之间关系,下面来看个有趣的场景来帮你理解。 我们都知道银行,银行的收柜台每天要接待客户存款/取款业务,可以有几种方案:凭借柜台职员的记忆,由收柜台职员来为每位顾客办理存款/取款业务,单凭职员的记忆力,要记到每位顾客的相貌,并迅速这个顾客当前的存款以及存取的次数,每次存取的金额是多少。-----------这种方式
sessioncookie关系学习笔记
snow0617的博客
08-13 139
sessioncookie关系Cookie中的SessionId:客户第一次发送请求给服务器,此时服务器产生一个唯一的sessionID,并返回给客户端(通过cookie),此时的cookie并没有setMaxAge();只是保存于客户端的内存中,并与一个浏览器窗口对应着,由于HTTP协议的特性,这一次连接就断开了,以后此客户端再发送请求给服务器的时候,就会在请求request中携带co...
基础知识1-sessionsessionidcookie
qq_28748657的博客
07-30 248
1、当用户首次与Web服务器建立连接的时候,服务器会调用HttpServletRequest的getSession(true)创建session,并生成一个对应的sessionid; 其中session存储在内存中,也可以持久化到数据库、file、redis等,sessionid返回给浏览器客户端 2、浏览器保存sessionidcookie种 3、用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,如果用户禁用了cookie的话,服务器端就得不到SessionID
CookieSessionSessionID的那些事儿
浅浅的博客
06-16 3万+
一、Cookie的定义 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。也就是说如果知道一个用户的Cookie,并且在Cookie有效的时间内,就可以利用Cookie以这个用户的身份登录这个网站。 会话cookie和持久cookie的区别? 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,...
一文吃透sessionIDcookie
jonssonyan
07-24 2269
一、cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session 机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择 二、会话cookie和持久cookie的区别 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话
sessioncookie的用法
D_G_H的博客
03-10 4180
cookiesession都是会话变量,主要作用都是在整个会话过程中,实现数据的跨页面访问。会话变量的用途:验证用户的身份(是否已经登录) 实现数据的跨页面访问(购物车功能等) 会话变量和普通变量的区别:会话变量可以跨页面访问(超全局变量) cookie会话变量只能保存基本数据类型(int float string bool)的变量值,session还可以保存数组(array)类型的值。 一、
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Session.SessionID
weixin_34383618的博客
01-14 200
Sessionid,SessionID 属性返回用户的会话标识。在创建会话时,服务器会为每一个会话生成一个单独的标识,会话标识以长整形数据类型返回。在很多情况下 SessionID 可以用于 WEB 页面注册统计。            利用该属性可以解决一种对用户的控制问题。该问题的主要功能就是,针对某个网站的一个模块,当一个会员登录后正在看此模块时,另一个人用同样的会员名登录,就不能浏览这个...
JavaWeb Session原理与Cookie关系探究
服务器接收到请求后,会检查请求头中的Cookie,找到session ID,然后根据这个ID在服务器的内存中查找对应的session数据。如果找到了,就恢复之前保存的用户状态,如果没找到,说明这是新的请求,服务器会创建一个新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值