web-cookie和session

最新推荐文章于 2022-01-16 12:04:42 发布
最新推荐文章于 2022-01-16 12:04:42 发布
阅读量101 收藏
点赞数
分类专栏: 学习笔记 文章标签: session java cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcl_200886/article/details/106453623
版权

1.会话技术:

Cookie

Session

 

会话技术:

1.会话:一次会话中包含多次请求和响应。

一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止。

2.功能:在一次会话的范围内的多次请求间,共享数据。

3.方式:

1.客户端会话技术:Cookie

2.服务器端会话技术:Session

 

Cookie:

1.概念:客户端会话技术,将数据保存到客户端

2.快速入门:

步骤:

1.创建Cookie对象,绑定数据。

Cookie(String name,String value);

2.数据发送Cookie对象

response.addCookie(Cookie cookie)

3.获取Cookie,拿到数据。

Cookie[] request.getCookies()

 

实现原理:

基于响应头set-cookie和请求头cookie实现

Cookie的细节:

1.一次可不可发送多个cookie?

可以:可以创建多个cookie对象,使用response调用多次addCookie方法发送cookie即可。

2.cookie在浏览器中保存多长时间?

1.默认情况下,存在浏览器内存中,当浏览器关闭后,Cookie数据被销毁。

2.设置cookie的生命周期,持久化存储:

setMaxAge(int seconds);存活时间

1.整数:将cookie数据写道硬盘的文件中,持久化存储。

2.负数:默认值,存在内存中。

3.零:删除cookie信息。

3.cookie能不能存中文?

在tomcat 8之间,cookie中不能直接存储中文数据。

需要将中文数据转码--一般采用URL编码(%e3)。

在tomcat8之后,cookie中能直接存储中文数据。

4.cookie获取范围多大,共享问题?

假设在一个tomcat服务器中,部署多个web项目,那么在这些web项目中cookie能不能共享?

默认情况下cookie不能共享

setPath(String path):设置cookie的获取范围,默认情况下,设置当前的虚拟目录。

cookie.setPath("/");这样是可以共享的cookie。

 

不同的tomcat服务器 上cookie可以共享吗?

1.setDomain(String path);如果设置一级域名相同,那么多个服务器之间cookie可以共享。

setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中的cookie可以共享。

 

cookie的特点

1.cookie存储数据在客户端浏览器中。

2.浏览器中单个cookie的大小有限制4kb,以及同一个域名下的总cookie数量也有限制(20个)

作用:

1. cookie一般用于存出少量的不太敏感的数据

2. 在不登录的情况下,完成服务器对客户端的身份识别

 

Session:

1.概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中,httpSession

2.HTTPSession对象:

1.获取HttpSession对象

HttpSession session = request.getSession();

2.使用HttpSession对象

setAttribute(String key,Object obj)

removeAttribute(String key);

Object getAttribute(String key);

服务器如何确保在一次会话范围内,多次获取的Session对象是同一个?

Session是依赖于Cookie的。

1.第一次获取Session,没有Cookie,会在内存中创建一个新的Session对象。有一个Session对象id.

2.这个id被设置到Cookie中。set-cookie

3.下次再去访问服务器,在Cookie中携带session的id。

4.通过id查找Session对象。

 

细节:

1.当客户端关闭后,服务器不关闭,两次获取的Session对象是否为同一个?

默认情况下,不是。

期望客户端关闭后,session也能相同,可通过设置Cookie来达到需求。设置Cookie的失效时间,将Session的id存入Cookie。

2.客户端不关闭,服务器关闭后,两次获取的Session对象是否为同一个?

不是同一个。但是要确保数据不丢失。

Session的钝化:在服务器正常关闭之前,将session对象序列化到硬盘上。

Session的活化:在服务器启动后,将Session序列化的文件转化为内存中的Session对象即可。

3.Session什么时候被销毁?

1.服务器关闭

2.Session调用invalidate()方法。

3.默认的失效时间30分钟。是可以在tomcat中web.xml中配置失效时间。

 

Session的特点:

1.session用于存储一次会话的多次请求的数据,存在服务器端。

2.session可以存储任意类型,任意大小的限制。

 

sesion与cookie的区别:

1.数据存储的地方不同。

2.数据大小的限制不同。

3.session安全,cookie相对不安全。

 

zcl_200886
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java web-cookie session(csdn)————程序.pdf
12-01
java web-cookie session(csdn)————程序
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6227
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
Web笔记-sessioncookie
IT1995的博客
02-13 4715
此博文笔记并不全(对于像本人这样开发经验不足的已经够了),只是记录了本人目前对sessioncookie的理解,以及在开发时,应该注意些什么。 首先看下两个概念: session:对象存储特定用户会话所需的属性及配置信息。 session是服务器如何产生的? 当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在...
Web安全-Cookie&Session(持续更新)
weixin_44431280的博客
01-16 1259
CookieSession: 在XSS(跨站脚本攻击中)通常CookieSession被使用在其中。 Cookie攻击:Cookie窃取(利用难度较低) Session攻击:会话劫持(利用难度较高) 作用: CookieSession都是用于客户端和服务端通信的凭证,都是服务端用来判断客户端身份信息的凭证 CookieSession的区别: Cookie:存储在用户浏览器本地,存活时间较长(通常作用于中小型企业),实现起来较容易。 Session:存储在服务端(会占用服务端资源),存活时间较短(通常
面试常考--cookiesession的区别
sfwefqe的博客
11-30 1万+
数据库学习中遇到的问题 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 15万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Java Web学习之CookieSession的深入理解
08-27
主要给大家介绍了关于Java Web学习之CookieSession的相关资料,需要的朋友可以参考下
WEB16-session&cookie-源代码.rar
最新发布
08-20
WEB16_session&cookie。 案例一、记录用户的上次访问时间---cookie 案例二、实现验证码的校验----session。 1.服务器端向客户端发送一个Cookie 1)创建CookieCookie cookie = new Cookie(String cookieName,...
Python Web框架之Django框架cookiesession用法分析
09-18
主要介绍了Python Web框架之Django框架cookiesession用法,结合实例形式分析了Django框架cookiesession的常见使用技巧与操作注意事项,需要的朋友可以参考下
cookie.Session
10-20
cookieSession区别,网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器...
web-JavaScript
zcl_200886的专栏
05-31 301
JavaScript基础: 概念:一门客户端脚本语言。 运行在客户端浏览器中的,每个浏览器都有JavaScript的解析引擎。 脚本语言:不需要编译,直接可以被浏览器解析执行。 功能: 可以来增强用户和html页面的交互过程,可以来控制html元素,让页面有一些动态效果,增强用户体验。 JavaScript发展史: 1.1992年,Nombase公司,开发第一个客户端脚本语言,专门用于表单校验。命名为:C--,后来更名为:ScriptEase。 2.1995年,Netscape(网景).
web-数据库三(事务)
zcl_200886的专栏
06-03 252
事务的基本介绍: 1.概念: 如果一个包含多个步骤的业务操作,被事务管理,那么这些操作要么同时成功,要么同时失败。 2.操作: 1. 开启事务: start transaction; 2. 回滚:rollback; 3. 提交:commit; 3.例子: CREATE TABLE account ( id INT PRIMARY KEY AUTO_INCREMENT, NAME VARCHAR(10), balance DOUBLE ); -- 添加数据 INSERT INTO
web-BootStrap
zcl_200886的专栏
05-31 237
前端:html css javascript BootStrap:前端开发框架, 一个前端开发的框架,Bootstrap,来自 Twitter,是目前很受欢迎的前端框架。Bootstrap 是基于 HTML、CSS、JavaScript 的,它简洁灵活,使得 Web 开发更加快捷 框架:一个半成品软件。 好处: 1. 定义了很多的css样式和js插件。我们开发人员直接可以使用这些样式和插件得到丰富的页面效果。 2. 响应式布局。 同一套页面可以兼容不同分辨率的设备。 快速入门 1.下载.
web-数据库四(数据库权限操作)
zcl_200886的专栏
06-03 211
* DBA:数据库管理员 * DCL:管理用户,授权 1. 管理用户 1. 添加用户: * 语法:CREATE USER '用户名'@'主机名' IDENTIFIED BY '密码'; 2. 删除用户: * 语法:DROP USER '用户名'@'主机名'; 3. 修改用户密码: UPDATE USER SET PASSWORD = PASSWORD('新密码') WHERE USER = '用户名'; UPDATE USER SET PASSWORD = PASSWORD('abc.
web-ElasticSearch
zcl_200886的专栏
06-03 200
ElasticSearch简介 Elasticsearch是一个实时的分布式搜索和分析引擎。它可以帮助你用前所未有的速 度去处理大规模数据。ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分 布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发 的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用 于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 ElasticSear.
web-RabbitMQ
zcl_200886的专栏
06-03 187
消息队列中间件是分布式中重要组件,主要解决应用耦合,异步消息,流量削峰,消息通信等。常用的消息队列有ActiveMQ,RabbitMQ,ZeroMQ,Kafka,MetaMQ,RocketMQ. 以前是消息发到队列中。现在是消息发给交换器,一个交换器连接多个队列。多个交换器和多个队列交叉链接。 RabbitMQ Server,也叫broker server Producer Consumer Exchange Queue RoutingKey RabbitMQ Ser...
web-三层架构和MVC模式
zcl_200886的专栏
06-01 187
三层架构: 软件设计的架构: 1.界面层(表示层/web层):用户看的界面。用户可以通过界面组件和服务器进行交互。 接受用户参数,封装数据,调用业务逻辑层完成处理,转发jsp页面完成显示。 com.zcl.项目名.web SpringMVC框架 2.业务逻辑层(service层):处理业务逻辑层。 组合Dao层中的简单方法,形成复杂的功能(业务逻辑操作) com.zcl.项目名.service Spring框架 3.数据访问层(dao层,Data Access Object):操作数据存
web-数据库五(MYSQL)
zcl_200886的专栏
06-03 184
1.数据库的基本概念 1.数据库的英文单词:DataBase 简称:DB 2.什么是数据库? 用于存储和管理数据的仓库。 3.特点: 1.持久化存储数据。其实数据库就是一个文件系统。 2.方便存储和管理数据。 3.使用了统一的方式操作数据库。 4.常见数据库软件 1.Oracle 2.MySQL 3.SQL Server 4.PostgreSQL 5.MongoDB 6.Cassandra 7.Microsoft Access 8.Redis 9.SQLite 10.DB
web-JQuery高级
zcl_200886的专栏
06-01 182
动画: 三种方式显示和隐藏元素 1. 默认显示和隐藏方式 1. show([speed,[easing],[fn]]) 1. 参数: 1. speed:动画的速度。三个预定义的值("slow","normal", "fast")或表示动画时长的毫秒数值(如:1000) 2. easing:用来指定切换效果,默认是"swing",可用参数"linear" * swing:动画执行时效果是 先慢,中间快,最后又慢 * linear:动画执行时速度是匀速的 3. fn:在动画完成时执行的函数,每
cookiesession
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值