对session和cookie的理解

最新推荐文章于 2022-12-05 15:34:03 发布
最新推荐文章于 2022-12-05 15:34:03 发布
阅读量534 收藏 1
点赞数
分类专栏: Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang527294844/article/details/56285289
版权

一、对session和cookie的理解

 

1、session顾名思议,是指一个会话的过程,与客户端(即浏览器并无关系),服务器端只生成/识别sessionID

2、sessionID生成过程,首先由客户端发起访问,服务端判断客户端是否带有sessionID并判断sessionID是否有效,如果有,则继续使用这个sessionID,如果没有,则重新生成sessionID,并将这个新的sessionID返回给客户端

3、sessionID一般由客户端访问时的cookie的JSESSIONID参数带进去,一般一个浏览器的cookie由域(比如:localhost)和路径(比如:/login)决定,因此JSESSIONID也由这两个条件决定

4、由于上面3和1的共同原因,当我们使用同一浏览器的不同窗口访问同一域和路径下的web项目时,前一次访问的sessionID会被后一次访问的sessionID覆盖掉,所以当我们不停的切换两个窗口并刷新页面时,sessionID都会改变,这个原理用到用户登录上也是一样,当前一个窗口用账号A登录,后一个窗口用账号B登录,然后再回到前一个窗口并刷新页面,那么这时前一窗口的登录信息就会变成账号B的

5、在session没有共享的情况下,当我们用同一浏览器访问集群下的不同域的时候,其实两个session是不同的,所以两次都得登录,但在session共享的情况下,只需登录一次就行,具体共享原理,由以下第6点来说明

6、session共享其实就是在集群的每一台机器都可以访问到其他机器下的session值,这只是一个理论概念,实际的实现方式有好几种,这里我只介绍四种java开发者常用的

(1)把登录信息放到cookie中,这个最简单,但最不安全

         当浏览器访问服务的时候,服务端只要根据cookie中的数据识别用户即可

(2)把session信息(主要是指sessionID及登录信息)持久化到数据库/本地文件

         当浏览器访问服务的时候,服务端去数据库/本地文件读取当前请求的sessionID,如果存在并且没过期,则验证通过

(3)把session信息保存到redis中,这也是目前最流行、最安全、速度快的一种方式

         当浏览器访问服务的时候,服务端去redis读取当前请求的sessionID,如果存在并且没过期,则验证通过

(4)各集群节点下的服务器session(双向)数据同步,据我了解有ZooKeeper的服务注册功能可以实现

7、集群下session共享理解图




多栖码农
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于sessioncookie的简单理解
09-02
下面小编就为大家带来一篇关于sessioncookie的简单理解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
会话跟踪技术----CookieSession
Rk的博客
04-17 1346
1、什么是会话跟踪? 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在 一次会话中可以包含多次请求和响应。简单的说就是打开浏览器到关闭浏览器的过程叫做一次会话。 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在 同一次会话的多次请求间共享数据。 服务器会收到多个请求,这多个请求可能来自多个浏览器。服务器需要用来识别请求是否来自同一个浏览器 服务器用来识别浏览器的过程,这个过程就...
【PHP基础-8】Cookie机制详解及Cookie身份认证应用案例
m0_64378913的博客
04-06 2190
目录1 Cookie 概述1.1 Cookie 机制1.2 什么是Cookie1.3 Cookie 认证机制1.4 Cookie 属性1.5 Cookie的安全性问题2 Cookie 应用2.1 Cookie 相关操作命令2.2 应用案例实验2.2.1 实验要求2.2.2 实验环境2.2.3 案例代码2.2.4 案例测试3 Cookie攻击与防护3.1 Cookie攻击3.1.1 Cookie捕获/重放3.1.2 恶意 Cookies3.1.3 会话定置3.1.4 CSR
CookieSession深入研究
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
cookiesession理解
Fang__zh的博客
12-05 190
一、什么是一个会话? 要理解cookiesession首先要理解什么是会话。 会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,然后关闭浏览器,这个过程可以称之为会话。 二、保持会话的技术有什么呢? cookie:客户端技术(响应,请求)session:服务端技术,利用这个技术,我们可以保存用户的会话信息,我们可以把信息或者数据放在session中。生活中有哪个是保持会话呢? 网站登录之后,你下次不用再登录了,第二次访问直接就上去了。 三、这两个技术有什么区别呢? 1、数据存储位置:co
sessioncookie详解
cjzcc1996的博客
07-08 2688
工作原理图: 工作原理图:相同点:两者都是一种记录用户状态的机制,都是为了减少客户端和服务器端之间的传输的冗余数据,提高两者之间的数据传输速率。不同点:web开发发展至今,cookiesession的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:...
关于cookiesession的一些理解
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-18 803
一、HTTP:无状态应用协议 超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的应用协议。 1.无状态指的是什么 1)服务器对事物的处理没有记忆能力,服务器不知道客户端是什么状态。 客户端向服务器发送HTTP请求,服务器回应之后,服务器本身不会有任何记录。 2)每个HTTP请求都是独立的。 一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。 这就意味着服务器无法从连接上跟踪用户登录网站后的
彻底了解CookieSession的区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
带你了解sessioncookie作用原理区别和用法
08-29
主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下
sessioncookie的一些理解
03-24
NULL 博文链接:https://zhangxing119.iteye.com/blog/1114237
深入理解PHP中的SessionCookie
10-27
本篇文章是对PHP中的SessionCookie进行了详细的分析介绍,需要的朋友参考下
浅谈对sessioncookie理解
weixin_44611706的博客
02-06 275
浅谈对sessioncookie理解sessioncookie简介session的实现 sessioncookie简介 cookie 的出现是因为 HTTP 是无状态的一种协议,换句话说,服务器记不住你,可能你每刷新一次网页,就要重新输入一次账号密码进行登录。这显然是让人无法接受的,cookie 的作用就好比服务器给你贴个标签,然后你每次向服务器再发请求时,服务器就能够通过cookie 认...
CookieSession理解
aonnukgkmn753855的博客
12-28 175
本篇文章系自己总结经验,如果有朋友感觉哪里有问题,欢迎留言评论,谢谢~! CookieSession的产生背景: 在动态页面里面,每个变量都是有有效期的,所有的变量的最大生命周期就是一个脚本的周期(拿PHP来说,浏览器向服务器发出一次请求,请求到达服务器后,服务器将该请求交由PHP处理,PHP处理完了以后交给服务器,最后服务器响应给浏览器,这就是一个脚本周期,也就是一个变量...
深入理解Sessioncookie原理
想作会飞的鱼的博客
08-11 8100
一、概述SessionCookie 的作用都是为了保持访问用户与后端服务器的交互状态。它们有各自的优点,也有各自的缺陷,然而具有讽刺意味的是它们的优点和它们的使用场景又是矛盾的。例如,使用 Cookie 来传递信息时,随着 Cookie 个数的增多和访问量的增加,它占用的网络带宽也很大,试想假如 Cookie 占用 200 个字节,如果一天的 PV 有几亿,它要占用多少带宽?所以有大访问量的时
SessionCookie理解
CodingMayCry
04-17 626
目录 引子 1.背景介绍 2.Cookie机制 2.1.什么是Cookie 2.2.记录用户访问次数 2.3.Cookie的不可跨域名性 2.4.Unicode编码:保存中文 2.5.BASE64编码:保存二进制图片 2.6.设置Cookie的所有属性 2.7.Cookie的有效期 2.8.Cookie的修改、删除 2.9.Cookie的域名 2.10.Cookie的路径...
浅谈对cookiesession理解(个人向)
qq_43424632的博客
12-06 993
cookiesession都是记录客户端的一种状态,弥补HTTP 协议无状态的不足,大致为储存客户端的一些信息,方便用户下一次对该网站的使用。 cookie是将客户端提供的信息放到HTTP的响应头中,存储于用户自身电脑系统之中,当用户下一次浏览相同网站时,网站服务器接受客户端的请求就会分析放于请求头中的cookie,从而动态生成与该客户端相对应的内容;cookie的有效期由maxAge决定,当m...
深入分析理解sessioncookie的作用
Mreden的博客
04-06 2万+
sessioncookie在web开发中我们用到的不少了,那么关于sessioncookie你有深入理解吗?今天我们就一起来看一篇关于深入分析理解sessioncookie的作用的例子。 在Web发展历史中,sessioncookie都是伟大的存在,其初衷都是为了记住用户在网站上的浏览信息,如果没有其他替代品的出现,几乎所有web站点都离不开sessioncookie。 为什
cookiesession同与异
weixin_33755557的博客
07-11 483
面试和工作中有时候碰到cookiesession的同异,现在小结如下:首先看cookiecookie增删改查:http://www.w3school.com.cn/js... 1.cookie产生 识别用户:用来客户端和服务器端进行会话 HTTP是无状态协议,这就回出现这种现象:当你登录一个页面,然后转到登录网站的另一个页面,服务器无...
彻底理解 cookiesession、token
最新发布
05-11
cookiesession、token就是三种常用的记录用户信息和状态的方式。 首先,cookie是一种存储在客户端浏览器中的文本文件,用于存储用户的一些信息。当用户在浏览器中打开一个网站时,网站服务器会发送一个包含一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多栖码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值