Cookie&Session

最新推荐文章于 2024-04-20 22:39:16 发布
最新推荐文章于 2024-04-20 22:39:16 发布
阅读量81 收藏
点赞数
文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangtianba222/article/details/121692573
版权

 在学习Cookie和Session之前需要了解会话技术这一知识!

目录

会话技术

        概念

        功能

        方式

        概念

        快速入门

        实现原理

        cookie的细节

                一次可不可以发送多个cookie

                 cookie在浏览器中保存多长时间

                cookie能不能存中文

                cookie共享问题

                Cookie的特点和作用

Session

        概念

        快速入门

        原理

        细节

                当客户端关闭后,服务器不关闭,两次获取session是否为同一个?

                客户端不关闭,服务器关闭后,两次获取的session是同一个吗?

                session什么时候被销毁?

        特点

        session与Cookie的区别

会话技术

        概念

                ·一次会话中包含多次请求和响应。
                ·一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止

        功能

                ·在一次会话的范围内的多次请求间,共享数据

        方式

                ·1. 客户端会话技术:Cookie
                ·2. 服务器端会话技术:Session

        概念

                ·客户端会话技术,将数据保存到客户端

        快速入门

                ·1. 创建Cookie对象,绑定数据
                        new Cookie(String name, String value) 
                ·2. 发送Cookie对象
                        response.addCookie(Cookie cookie) 
                ·3. 获取Cookie,拿到数据
                        Cookie[]  request.getCookies()  

        实现原理

                ·基于响应头set-cookie和请求头cookie实现

        cookie的细节

                一次可不可以发送多个cookie

                        ·可以
                        ·可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。

                 cookie在浏览器中保存多长时间

                        ·1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
                        ·2. 持久化存储:
                            setMaxAge(int seconds)
                                1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
                                2. 负数:默认值
                                3. 零:删除cookie信息        

                cookie能不能存中文

                        ·在tomcat 8 之前 cookie中不能直接存储中文数据。
                            ·需要将中文数据转码---一般采用URL编码(%E3)
                        ·在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析

                cookie共享问题

                        ·1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
                            ·默认情况下cookie不能共享

                            ·setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
                                如果要共享,则可以将path设置为"/"
                        ·2. 不同的tomcat服务器间cookie共享问题?
​                            ·setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
​                                ·setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

                Cookie的特点和作用

                        ·1. cookie存储数据在客户端浏览器

                        ·2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
                            作用:
                                1. cookie一般用于存出少量的不太敏感的数据
                                2. 在不登录的情况下,完成服务器对客户端的身份识别

Session

        概念

                ·服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession

        快速入门

                ·1. 获取HttpSession对象:
                    ·HttpSession session = request.getSession();
                ·2. 使用HttpSession对象:
                    ·Object getAttribute(String name)  
                    ·void setAttribute(String name, Object value)
                    ·void removeAttribute(String name)

        原理

                ·Session的实现是依赖于Cookie的。

        细节

                当客户端关闭后,服务器不关闭,两次获取session是否为同一个?

                        ·默认情况下。不是。
                        ​·如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。

Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);

                客户端不关闭,服务器关闭后,两次获取的session是同一个吗?

                        ·不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
​                            ·session的钝化:
​                                在服务器正常关闭之前,将session对象系列化到硬盘上
                        ​    ·session的活化:
​                                在服务器启动后,将session文件转化为内存中的session对象即可。

                session什么时候被销毁?

                        ·1. 服务器关闭
                        ·2. session对象调用invalidate() 。
                        ·3. session默认失效时间 30分钟
                            选择性配置修改    
                                    <session-config>
                                        <session-timeout>30</session-timeout>
                                    </session-config>

        特点

                ·1. session用于存储一次会话的多次请求的数据,存在服务器端
                ·2. session可以存储任意类型,任意大小的数据

        session与Cookie的区别

                ·1. session存储数据在服务器端,Cookie在客户端
                ·2. session没有数据大小限制,Cookie有
                ·3. session数据安全,Cookie相对于不安全

张天霸丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全
qq_65106718的博客
04-09 2045
1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功2.后台验证-COOKIE&SESSION3.后台验证-验证码·&万能密码等思路:1.发送登录请求 账号 密码2.接收账号密码3.判断账号密码的准确性正确 成功登陆->跳转成功页面错误 失败登录->重新登陆后台管理系统有多个文件页面,为了方便,一般会选用cookiesession进行验证cookie:身份验证 存储到客户端浏览器内cookie安全:cookie修改 伪造 盗取session:身份验证 存储到服务端服务器内。
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1720
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
【JavaWeb】之Cookie & Session
小新要变强的博客
10-19 1770
JavaWeb基础SessionCookie相关知识详细介绍~
Cookie&Session区别
qq_55090653的博客
02-13 2502
常用的会话跟踪是CookieSessionCookie是客户端记录信息再确认用户身份,而Session是通过服务器记录信息确认用户信息。 CookieCookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 会话Cookie:没有设置Cookie的生命期,简而言之就是关闭浏览器窗口,Cookie就消失,这个时候Cookie一般保存在内存里面。若设置了
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 1856
本文将教你CookieSession的基本使用,同时将两者进行一个比较
cookie&session&四种范围对象作用域
i_meteor_shower的博客
10-20 1900
1.Cookie(客户端) Cookie不是内置对象,使用时需要自己实例化,为name=value键值对形式。Cookie是由服务器端生产,再发给客户端保存的,相当于本地缓存的作用,可以访问效率,但安全性较差。 构造方法:public Cookie(String name, Sttring value); 在使用中文时需要进行编码与解码 获取name值:String getName(); ...
javaWeb之Cookie&Session
anchorite
08-22 3302
1. 为什么使用cookiesession? 场景: 在京东等类似商城购买商品, 需要将商品信息保存到购物车中. 目前已知的容器: request容器: 不合适, 因为每次访问服务器都会创建新的request对象, 每次响应结束后, 就会立刻销毁request容器. Serv...
【JavaWeb从零到一】会话技术Cookie&Session&JSP
Hhzzy99的博客
11-23 3694
会话技术在我们JavaEE服务器开发过程中是一项非常重要的技术,他可以解决非常重要的问题。本文中讲到的会话技术主要涉及到CookieSession,以及以JSP来展示页面。
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookie&session.pdf
03-05
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对“cookie&session.pdf”文件中知识点的详细解析。
Cookie&Session笔记.md
05-25
cookie$session
VB+ACCESS宾馆客房管理系统(系统+论文+封面).zip
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
自密实混凝土的研究进展.doc
08-16
自密实混凝土的研究进展.doc
基于Andriod条码识别的商品价格查询软件APP设计与实现.docx
08-16
基于Andriod条码识别的商品价格查询软件APP设计与实现.docx
基于python的人脸控制俄罗斯方块小游戏
08-16
基于python的人脸控制俄罗斯方块小游戏
vb+access高校固定资产管理系统(论文+程序).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值