会话管理(Cookie、Session)

已于 2022-03-13 14:33:20 修改
阅读量426 收藏 1
点赞数
分类专栏: javaEE 文章标签: 服务器 运维
于 2017-08-25 20:04:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyc1211/article/details/77586477
版权

会话管理:

管理 浏览器客户端 和 服务器端 之间会话过程中产生的会话数据

会话技术:
Cookie技术:会话数据保存在浏览器客户端
Session技术:会话数据保存在服务器端

常用方法案例:

1. cookie保存带状态的用户信息,服务器拿到可以直接用

2. cookie保存无状态的key,session保存有状态的value,服务器通过key找到value使用

        cookie=钥匙;服务器创建,在客户端加密保存

        session=储物柜;保存在服务器,浏览器要拿着钥匙找

Cookie技术

Cookie技术核心:

Cookie类:用于存储会话数据

1)构造Cookie对象(名值对) 

Cookie(String name, String value)

 2)设置cookie


void setPath(String uri)           设置cookie的有效访问路径

void setMaxAge(int expiry)           设置cookie的有效时间

void setValue(String newValue)         设置cookie的值

 3)发送cookie到浏览器端保存

void response.addCookie(Cookie cookie)          response发送"Set-Cookie"名称的响应头

 4)服务器接收cookie

Cookie[] request.getCookies()          request接收"Cookie"名称的请求头

Cookie原理步骤:

1)服务器创建cookie对象,把会话数据存储到cookie对象中。

new Cookie("name","value");

2) 服务器发送带cookie信息的响应头到浏览器

response.addCookie(cookie);

举例:set-cookie: name=eric (隐藏发送了一个set-cookie名称的响应头)

3)浏览器得到服务器发送的cookie,然后保存在浏览器端

4)浏览器在下次访问服务器时,请求头会带着cookie信息

举例: cookie: name=eric (隐藏带着一个叫cookie名称的请求头)

5)服务器接收浏览器带来的cookie信息

request.getCookies();

Cookie设置:

1)void setPath(String uri) :设置cookie的有效访问路径。   默认有效路径在当前web应用目录下

浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。

2)void setMaxAge(int expiry) :设置cookie的有效时间。   默认是会话级别的cookie

正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间(秒)从不调用cookie开始计算时间。
负整数:表示cookie数据保存浏览器的内存中(会话cookie)。浏览器关闭cookie就丢失了!
零:表示删除同名的cookie数据

3)Cookie数据类型只能保存非中文字符串类型。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。


案例:1.显示用户上次访问的时间。2.查看用户浏览器过的商品。

Cookie的局限

cookie长度有限,而且在客户端不安全

  1. Cookie只能存字符串类型。不能保存对象
  2. 只能存非中文。
  3. 1个Cookie的容量不超过4KB。

如果要保存非字符串,超过4kb内容,只能使用session技术!
Session特点:会话数据保存在服务器端(服务器的内存中)

Session技术

Session技术核心:

HttpSession类:用于保存会话数据

1)创建或得到session对象

HttpSession getSession()

HttpSession getSession(boolean create)

2)设置session对象

void setMaxInactiveInterval(int interval)         设置session的有效时间(秒)

void invalidate()           销毁session对象

String getId()           得到session编号

3)保存会话数据到session对象   (HttpSession本身就是域对象)

void   setAttribute(String name, Object value)           保存数据

Object   getAttribute(String name)           获取数据

void   removeAttribute(String name)           清除数据

Session原理步骤:

解读:HttpSession session = request.getSession();

1)第一次访问创建session对象,给session对象的JSESSIONID分配一个唯一的ID值

new HttpSession();

2)把JSESSIONID作为Cookie的值发送给浏览器保存

Cookie cookie = new Cookie("JSESSIONID", sessionID);

response.addCookie(cookie);

3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器

4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。

if(找到){

return map.get(sessionID);   //Map<String,HttpSession>

}

5)如果找到对应编号的session对象,直接返回该对象

6)如果找不到对应编号的session对象,创建新的session对象,返回1)继续

session技术还是用cookie技术辅助实现的,通过名叫JSESSIONID的cookie值在服务器找session对象!

Session设置:

1)String getId()          得到session编号(JSESSIONID的值)

2)两个getSession方法:

getSession(true)  /  getSession()           创建或得到session对象(如果没有匹配的session编号,会自动创建新的session对象)

getSession(false)          得到session对象(如果没有匹配的session编号,返回null)

3)session对象销毁时间:

3.1  默认情况30分服务器自动回收

3.2  设置session回收时间 (秒)        void setMaxInactiveInterval(int interval)

3.3  全局修改session有效时间(分钟)
在web.xml中配置:<session-config><session-timeout>数字</session-timeout></session-config>

3.4  手动销毁session对象         void invalidate()

4)避免浏览器JSESSIONID的cookie随着浏览器关闭而丢失的问题

//手动发送一个硬盘保存的cookie给浏览器
	Cookie c = new Cookie("JSESSIONID",session.getId());
	c.setMaxAge(60*60);
	response.addCookie(c);

案例:用户登录场景,购物车
 

xyc1211
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【原创】ASP.NET会话Session)保存模式
05-14 2万+
【原创】ASP.NET会话Session)保存模式作者:寒羽枫(cityhunter172) 大家好,已有四个多月没写东东啦。今日抽空就说一下 Session 在 .Net v1.0/v1.1 的存储模式。大家可在 MSDN 2003 搜索一下 sessionState> 即可看到关于 Web.config sessionState> 节点元素的描述,共有 Off、InPro
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理是Web开发一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
Session值储存于SQL Server
ebookbug的专栏
06-29 1387
一般情况下,我们喜欢使用Session储存我们的变量。Asp.Net提供了下面一些方法储存Session的值: InProc State Server SQL Server “InProc”表示我们使用传统ASP一样的方法储存Session的值,而且“State Server”则表示使用另外一台主机来储存Session的值。当然我们也能使用SQL Server储存值,我们这篇文章就专门用于讲
SessionCookie
晴天的博客
03-23 490
Cookie以文本文件的形式存储在客户端的计算机上。其目的是记住和跟踪与用户使用相关的数据,以获得更好的访问者体验和网站统计信息Session会话)数据存储在服务器上。需要在该会话保存的数据会存储在服务器上的临时目录。 ...
本地存储(LocalStorage)、会话存储(Session)和 Cookie 三者之间的区别
Meta.Qing的博客
08-29 2037
因此,会发送一个 cookie 并将其存储在您的本地计算机上,以唯一标识您。特别是,通过 HTTP 访问的脚本(例如 http://abc.com)存储的数据存储在与通过 HTTPS 访问的同一站点(例如 https://abc.com)不同的对象。HTTP协议的主要缺点是无状态协议,这意味着它不跟踪服务器和客户端的任何响应和请求信息,因此为了解决这个问题,有三种方法可以跟踪有用信息在本文,我们将了解本地存储、会话存储和 Cookie 之间的区别,以及为什么 Web 开发人员了解这些术语很重要。...
session的存储方式和配置
weixin_30693683的博客
03-22 433
  Session又称为会话状态,是Web系统最常用的状态,用于维护和当前浏览器实例相关的一些信息。我们控制用户去权限经常用到Session来存储用户状态,这篇文章会讲下Session的存储方式、在web.config如何配置SessionSession的生命周期等内容。   1、Session的存储方式。   session其实分为客户端Session服务器端Ses...
cookiesession会话技术
09-08
cookiesession会话技术
PHP cookiesession会话基本用法实例分析
10-15
主要介绍了PHP cookiesession会话基本用法,结合实例形式分析了PHP cookiesession会话基本存储、设置、删除等相关使用方式,需要的朋友可以参考下
PHP会话控制:SessionCookie详解
10-25
PHP提供了两种主要的会话管理机制:SessionCookie。本文将深入探讨这两种机制,以及它们在PHP的工作原理。 首先,我们来看会话控制的产生背景。HTTP协议是无状态的,即每个请求都是独立的,服务器无法自动识别...
Django框架会话技术实例分析【CookieSession
09-19
主要介绍了Django框架会话技术,结合实例形式分析了Django框架CookieSession相关使用技巧与注意事项,需要的朋友可以参考下
Session的理解
m0_67883947的博客
02-03 1449
session的简单见解,多多指点
Session的概念及使用
moshangyi的博客
09-11 7578
什么是Session 使用Cookie和附加URL参数都可以将上一次请求的状态信息传递到下一次请求,但是如果传递的状态信息较多,将极大降低网络传输效率和增大服务器端程序处理的难度。 Session技术是一种将会话状态保存在服务器端的技术 ,它可以比喻成是医院发放给病人的病历卡和医院为每个病人保留的病历档案的结合方式 。 客户端需要接收、记忆和回送 Session会话标识号,Sessio...
会话状态内容sessioncookie
__盛某人的博客
03-02 560
作为web服务器,必须采用一种机制,来标识唯一的用户 会话会话状态: 会话: WEB应用会话是指一个客户端浏览器与WEB服务器之间连续发生的一系列请求和响应过程。 会话状态:WEB应用的会话状态是指WEB服务器与浏览器在会话过程产生的状态信息,借助会话状态 ,WEB服务器能够把属于同一会话的一系列的请求和响应过程关联起来。 WEB服务器端程序要能从大量的请求消息区分出哪些请求消息属于同...
HTTP会话保持技术CookieSession
gao_yuwushengchu的博客
02-26 1517
引用地址:https://www.cnblogs.com/zhou7427/p/10087951.html 总结:cookie是客户端确认客户身份的方式 缓存在浏览器磁盘,session是服务端确认客户身份的方式存储在服务器(或者redis) 使用方式:客户访问服务器服务器生成一个sessionId放到cookie返回给客户端,客户端将此信息缓存本地,再次发起访问请求头携带此session信息,访问到服务端,服务端判断此sessionId 如下为引用详情: 一、HTTP协议的缺陷——无状态
爬虫原理与会话保持(cookies、session)详解--python实现
热门推荐
周永行的博客
07-28 4万+
[toc] 某些网站会阻碍你使用程序
Session的详解与使用
alashan007的博客
06-08 1万+
一、前言 之前的文章已经介绍了Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,为了解决这个问题,Session就出现了。 二、概念 Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 相比于保存在客户端的CookieSession将用户交互信息保存在了服务器端,使得同一个客户端每次和服务端交互时,不需要每次都传回所有的...
会话管理CookieSession
最新发布
lucky_1314520的博客
06-10 87
为了知道在和谁对话,就有了 Cookies (相当于是一张会员卡,虽然我不知道你是谁,但是如果我看到了你携带的“会员卡”我就可以识别你的身份)和 Session (相当于是我的内部记忆,我在脑子里记得你的身份),2.Session服务器内部的事情,为每个会话准备了一个独立的Key - Value 结构,通过Session-id来区分,一般把Session-id放在Cookie,利用Cookie的机制来传递。浏览器的职责就是帮我们保存好Cookie,需要在之后的请求携带Cookie
会话管理(CookieSession)
该博主太懒了,简介都不写
03-28 479
javaee 的三大组件、servlet的启动时机、java web的主函数在哪里?、对http协议“无状态”特征的理解、还原http无状态、解释request.getSession()方法Cookie介绍、Session介绍
requests之session会话管理,只有这一篇我看懂了!!
学历是帮一个人争取机会 | 能力是帮一个人把握机会
01-30 648
session会话管理,你懂了吗?
Http会话管理CookieSession详解
- Cookie是另一种会话管理技术,它将数据存储在客户端(用户浏览器)。当服务器响应时,通过`Set-Cookie`头部将cookie发送给浏览器,之后浏览器在每次请求时都会将cookie回传给服务器。 - 在示例,servlet1设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xyc1211

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值