理解Session和Cookie

最新推荐文章于 2024-07-18 10:54:29 发布
最新推荐文章于 2024-07-18 10:54:29 发布
阅读量986 收藏
点赞数 5
分类专栏: J2EE 文章标签: session import 浏览器 cookies class string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokui008/article/details/7098677
版权

         以前用过Session和Cookie,对它们的概念也是一片模糊,今天研究了一下,说一说它们的联系和区别。

         首先先说一下Cookie,Cookie是保存在客户端的一些文本文件,它可以记录你的用户ID,密码,浏览过的网页,停留的时间等等信息。当再次来到这个网站时,网站通过读取Cookies,可以得知用户的相关信息。比如可以不用再次输入账号密码等。

         Session是保存在服务器上的,翻译过来Session可以翻译为会话,本来的含义是指有始有终的一系列动作/消息。Session的保持时间可以设置,工作原理是,在一个浏览器打开的连接到服务器的时候,创建一个Session,然后在保持浏览器不关闭的情况下打开一个新的窗口,也可以访问这个session。现在的浏览器都是多标签的,new一个标签或者在保持浏览器没有关闭的情况下新启动一个浏览器Session也可以访问。

        

         在设置Cookie中,如果不设置过期时间,则Cookie和Session类似,在浏览器关闭的时候就自动消失,必须用setMaxAge()函数来设置Cookie的存活时间。这两种Cookie分别称为会话Cookie和持久Cookie。

         Session的两种实现方式:

          1.      通过Cookie实现

          2.      通过URL重写实现

 

通过Cookie实现Session:把Session的id放到Cookie中

如果浏览器支持Cookie,创建Session的时候会把SessionID保存在Cookie中

如果不支持Cookie,必须自己变成使用URL重写的方式实现(response.encodeURL())

上述函数两个作用:1.转码2.URL后面加入SessionId

 

           如果在禁用Cookie的情况下,可能引起某些网站不能正常访问,例如登陆某邮箱,在登陆进去的时候显示的是不同的页面,需要用SessionId来标识身份,如果不支持Cookie,也没有进行URL重写,所以这些服务是不能应用的。

 

下面是一些写入读取Cookie和session的代码。

设置Session:

import java.io.*;
import javax.servlet.http.*;
import javax.servlet.*;

public class SetSessionServlet extends HttpServlet{
	public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException{
		HttpSession session = request.getSession(true);
		session.setAttribute("ip",request.getRemoteAddr());
		response.getWriter().println("SetSession OK!");
	}
}

读取Session:

import java.io.*;
import javax.servlet.http.*;
import javax.servlet.*;

public class ShowSession extends HttpServlet{
	public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException{
		HttpSession session = request.getSession(true);
		String ip = (String)session.getAttribute("ip");
		response.getWriter().println("ip=" + ip);
	}
}

设置Cookie: 

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class SetCookie extends HttpServlet{
	
	public void doGet(HttpServletRequest request,HttpServletResponse response) throws IOException,ServletException{
		Cookie c1 = new Cookie("password","1234");
		response.addCookie(c1);

		//设置写入文件的cookie
		Cookie c2 = new Cookie("client_ip",request.getRemoteAddr());
		c2.setMaxAge(60*60);
		response.addCookie(c2);

		response.getWriter().println("setCookie OK!");
	}
}

读取Cookie: 

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class GetCookie extends HttpServlet{
	public void doGet(HttpServletRequest request,HttpServletResponse response) throws IOException,ServletException{
		Cookie[] Cookies = request.getCookies();
		for(int i=0;i<Cookies.length;i++){
			Cookie c = Cookies[i];
			response.getWriter().println(c.getName() + " + " + c.getValue());
		}
	}
}



bhinas
关注
专栏目录
移动端权限控制--设置每个登录用户的sessionId
weixin_34221775的博客
11-08 919
前言: 在pc端,每个用户首次登录后,浏览器会返回一个sessionId,存放在浏览器的响应。 当再次访问其他接口时,浏览器会自动将sessionId放在请求头Cookie。后台会自动识别sessionId,判断是哪个用户发过来的请求。 但是在移动端,浏览器没有实现这个功能,所以我们需要自己手动设置请求的sessionId。 我...
客户端访问后台每次请求sessionId不同的两种不同处理方式
12-05 1万+
许多框架在封装的时候由于各种安全等原因,导致使用自身的封装请求时每次都是使用新的会话,导致每次的sessionid都不同。 解决方法: 1.如微信小程序 可以直接修改 header.cookie = ‘SESSION=’ + sessionId cookie里面的数据时可以考虑在后端校验成功后将当次的sessionid返回到页面,页面再修改cookie进行下一次请求,如果过期了,再调用后台登录方法...
深入理解SessionCookie的作用与联系
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-17 6413
SessionCookie是两个至关重要的概念,它们共同构成了用户与服务器之间的状态管理机制。
简单理解sessioncookie
m0_68642284的博客
03-30 483
在Web开发SessionCookie是两种常用的客户端状态跟踪机制。它们在维护用户会话、个性化设置、安全认证等方面发挥着重要作用。下面来简单了解一下sessioncookie
深入理解SessionCookie(全网最全)
2301_79108772的博客
07-15 985
当用户进行登录的适合,服务端会将登录态信息(文本信息,一般是个json数据)返回给客户端,客户端进行存储这些登录态信息,当下次进行请求服务端接口的时候,会进行携带这些登录态信息。Cookie会被存储到请求标头,是一个键值对信息文本,多个键值对使用;进行区分。Session时服务端的一种存储机制,用来进行跟踪用户的状态,Session在用户与服务器简历连接后创建,并在用户退出或者Session超时后销毁,并且Session默认是依赖于Cookie的(Session可以不依赖于Cookie)。
理解SessionCookie机制
点滴积累
06-25 2322
一、Cookie机制 在web程序是使用HTTP协议来传输数据的,因为http是无状态协议,一旦数据交换完毕,客户端和服务器端的连接就会关闭,再次交换数据需要建立新的连接,所以无法实现会话跟踪,cookie技术则弥补了这一缺陷。 cookie实际上一段的文本信息,客户端请求服务器。如果服务器需要记录该用户的状态,就使用response向客户端浏览器颁发一个cookie。客户端浏览器会把cook
深入理解Sessioncookie原理
想作会飞的鱼的博客
08-11 8187
一、概述SessionCookie 的作用都是为了保持访问用户与后端服务器的交互状态。它们有各自的优点,也有各自的缺陷,然而具有讽刺意味的是它们的优点和它们的使用场景又是矛盾的。例如,使用 Cookie 来传递信息时,随着 Cookie 个数的增多和访问量的增加,它占用的网络带宽也很大,试想假如 Cookie 占用 200 个字节,如果一天的 PV 有几亿,它要占用多少带宽?所以有大访问量的时
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问使用。Cookie可以根据...
flask-session-cookie-manager-master.zip
09-05
首先,我们来深入理解sessioncookie的概念。在Web应用,用户认证通常依赖于sessioncookiecookie是服务器发送到用户浏览器并存储在本地的一小块数据,用于跟踪用户状态。而session则是一种在服务器端存储用户...
CookieSession介绍
最新发布
qiaotl的博客
07-18 1220
通过实际应用详细介绍CookieSession的区别以及如何使用他们
理解sessioncookie
lemonlemons的博客
08-09 648
原文
使用maven整合多个web项目,多个war合并
热门推荐
zsk
02-19 1万+
在项目管理的过程,初期可能一个项目并不大,所以建立了一个独立的web项目,但随着项目的发展,业务功能越来越多,但从业务依赖的角度来说,却是可以划分为多项目的。于是需要将这个庞大的web项目拆分成一个个独立的子web项目。这样的好处是,代码按模块划分,代码独立打成war包后,可以独立部署,如果某应用访问量大的话,也可以独立出来做分布式应用。     以上是一般项目发展的历程,而这里我想说的是,在
struts1,struts2,springMVC终极对比
zsk
05-27 9707
最近做项目用到了struts2,之前一直是用struts1和springMVC。感觉到了struts2从很大程度上和这两个还是有很大区别的,所以今天搜集了些资料,给他们做一下对比。            Struts1官方已经停止更新,现在用的也比较少,这里主要讲一下struts2和struts1比较都有哪些不同和进步。Struts2可以说不是完全从struts1改进来的,因为struts2原
struts第二篇:struts是怎样实现mvc的
zsk
04-24 5038
Web客户端发出一个请求,发送一个request到ActionServlet。由ActionServlet读取struts-config.xml配置文件,把这个配置文件的内容读取到一个map。得到相应的配置信息后就可以分发到不同的action。Action直接调用模型层,调用完之后得到转向信息,返回给央控制器,由央控制器转向到相应的视图(如jsp)上。Jsp渲染之后传送给web客户端。
项目的SpringMVC框架小结
zsk
11-28 4399
SpringMVC是一个基于DispatcherServlet的MVC框架,每一个请求最先访问的都是DispatcherServlet,DispatcherServlet负责转发每一个Request请求给相应的Handler,Handler处理以后再返回相应的视图(View)和模型(Model),返回的视图和模型都可以不指定,即可以只返回Model或只返回View或都不返回。   Di
深入理解SessionCookie:区别与应用
"sessioncookie 是Web...总结,CookieSession各有优势,选择哪种取决于应用场景。Cookie适合轻量级、短暂的信息存储,而Session更适合存储敏感的用户会话信息。正确使用两者可以有效提升网站的用户体验和安全性。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值