Cookie和session小结

最新推荐文章于 2025-05-27 14:41:12 发布
原创 最新推荐文章于 2025-05-27 14:41:12 发布 · 351 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了HTTP协议中的会话管理技术,包括客户端的Cookie和服务器端的Session机制。详细阐述了Cookie的工作原理、设置方法及生命周期管理,并解释了Session如何帮助服务器记录客户端状态,以及如何通过配置实现Session的持久化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、由于http协议是无状态的,为了帮助服务器记录浏览器端的状态,就有了会话技术。会话技术分为cookie(客户端)和服务器端(session)。一次会话技术的过程是(默认)从浏览器第一次打开网址到这个浏览器关闭为止。
2、Cookie的内容是存在浏览器端,默认是浏览器关闭,Cookie的内容就取消。除非设置了Cookie的时间。cookie.setMaxAge(int second);

	   //设置cookie
		Cookie cookie1=new Cookie("name", "andy");
		//向response添加cookie
		response.addCookie(cookie1);	
		//获取所有的cookie
			Cookie[] cookies = request.getCookies();
			if (cookies!=null) {
				
			for (Cookie cookie : cookies) {
				String name = cookie.getName();
				String value = cookie.getValue();
				System.out.println("cookie name:"+name+";value is:"+value);
				 }
			}

Cookie的设置,除了时间,还有个路径。如果没有设置的话,默认就是访问路径上一层的资源路径。比如一个http://localhost:8080/user/path1/testHttp?username=andy&password=123产生了Cookie。

Cookie cookie1=new Cookie("name", "lucy");
	//	cookie1.setPath("/user/path1/");      //不设置相当于这一行代码
		response.addCookie(cookie1);

那么,访问http://localhost:8080/user/path1/下的资源都会带这个cookie。包括子目录。比如访问http://localhost:8080/user/path1/path2/login3。也同样带这个cookie

3、Session是服务器端记录会话的状态。服务器会为每个客户端开辟一块内存用于记录客户端的状态,其标识为JSESSIONID。


		HttpSession session = request.getSession();

通过上述方法,会获得该会话的session对象,如果没有这个对象,就会创建一个session。并且会向客户端发送关于此会话的sessionid,即会自动在cookie中写入JESSIONID为名的键值对。下次客户端访问服务器(HttpSession session = request.getSession())服务器会自动从cookie中取出JESSIONID,

	 Set-Cookie: JSESSIONID=04AB4A86583A17E5B8050F2C2E5591A5;

session是一块域,可以向其写入键值对。
4、Session的生命周期默认是30分钟,但是浏览器关闭后,其Cookie就不存JSESSIONID了,所以浏览器就找不到这个session对象了(通过JSESSIONID查找)。为了浏览器关闭后还能找到上次的session,需要通过设置关于此JSESSIONID的cookie的存活时间来实现。

		for (Cookie cookie : cookies) {
			String name = cookie.getName();
			String value = cookie.getValue();
			System.out.println("cookie name:"+name+";value is:"+value);
	
			
			//session持久化
			if ("JSESSIONID".endsWith(name)) {
				
				cookie.setMaxAge(60);
				response.addCookie(cookie);
			}
		 
			
		  }

这样浏览器关闭后,在访问服务器,仍可以找到上次的session对象。

5、session对象过多,会对服务器造成压力。一种优化方法是通过配置钝化与活化的监听器HttpSessionActivationListener,来实现多久时间存放在session的对象钝化到磁盘来实现。

CookieSession总结
越看越喜欢啊
08-01 508
本篇文章主要是作者学习CookieSession的一些记录,希望能帮到您,如果有什么不妥当的地方希望得到指出,谢谢阅读 Java学习大纲:https://blog.youkuaiyun.com/weixin_39778570/article/details/94667501 请仔细阅读目录,点击可进行跳转Cookie对象详解Cookie使用方法Cookie案例Session对象详解Session使用Sess...
详解PHP中cookiesession的区别及cookiesession用法小结
12-19
在PHP编程中,CookieSession是两...总的来说,理解CookieSession的区别并合理运用,是构建安全、高效Web应用程序的关键。在设计用户认证授权系统时,应充分考虑它们的特点限制,以实现最佳用户体验系统性能。
CookieSession总结
笑倾尘的博客
08-22 1381
CookieSession总结Cookiecookie介绍cookie的简单使用cookie常用API使用cookie发送中文空格cookie共享范围Sessionsession介绍sessioncookie的区别session简单原理使用session共享数据延长session存活时间session的销毁 Cookie cookie介绍 Cookie 可以翻译为“小甜品,小饼干” ,Coo...
CookieSession 的深度解析及核心区别
最新发布
sre救赎之路
05-27 950
SessionCookie 的协作安全性优化替代方案1)核心安全风险2)防护措施1)核心安全风险2)防护措施1)身份验证多层防护2)安全 headers 强化 配置防止点击劫持: 3)日志与监控当 Session 安全风险难以管控时,可采用JWT(JSON Web Token) 或OAuth等无状态认证方案:1)JWT 原理:2)OAuth 2.0:5. 安全配置示例(以 Nginx+PHP 为例)1)Nginx 配置强化 Cookie 安全 2)PHP Session 安全
浅谈 CookieSession 的区别
sxqzxj的专栏
05-11 555
目录[-] 1、cookie机制 2、session机制 3、CookieSession 区别 3.1 存取方式的不同 3.2 隐私策略的不同 3.3 有效期上的不同 3.4 服务器压力的不同 3.5 浏览器支持的不同 3.6 跨域支持上的不同 4、推荐阅读 1、cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请
cookiesession总结
jav_zhangwei的博客
11-27 394
一、Cookie a. cookie 是解决会话跟踪的一种机制,除了cookie还有Session b. Cookie 实在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应信息头中附带传送给浏览器的一个小文本文件。 c. 一旦WEB浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器时,都会在HTTP请求头中将这个Cookie回传给WEB服务器
浅谈cookiesession(小结)
08-26
浅谈cookiesession cookiesession是Java Web开发中两个非常重要的概念,本篇文章将对它们进行探究总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头中,以键值对(数组)的形式存在。只要有...
django框架之cookie/session的使用示例(小结)
12-24
cookie是一个key-value的数据结构(类似python字典),用于保存需要维护状态的数据,cookiesession最大的区别是cookie的数据保存在客户端,而session把数据保存在服务端。 cookie一般由服务器设置,并可以存放在...
Symfony2之sessioncookie用法小结
12-18
本文实例讲述了Symfony2之sessioncookie用法。分享给大家供大家参考,具体如下: session操作: 1. Set Session: public function testSetSession() { $session = $this->getRequest()->getSession(); $...
CookieSession学习总结
weixin_44630656的博客
03-08 898
CookieSession学习总结CookieCookie的创建:服务器如何获取CookieCookie 值的修改Cookie生命控制Cookie有效路径Path的设置 Cookie Cookie的创建: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建Cookie对象 Cookie cook
sessioncookie的简单总结
QWDWQWQ的博客
04-29 262
摘要: 当客户端通过HTTP请求 服务端建立session时候 session 存储在服务端 那么众多浏览器都发送请求 创建session 服务器怎么辨别浏览器 对应哪一个session呢? 实际上,在服务器创建session同时便会响应浏览器一个cookie 这个cookie存储的是他在服务器中的 sessionID 这样 浏览器带着含有sessionid的cookie去找服务器 自然就能找到属于自己的session了 // session示例 @RequestMapping(path = "/s
cookiesession总结
Yoghurt的博客
08-03 577
本文收集整理了多篇干货,并且根据自己的理解进行重新排版。包含了较全面的session cookie知识,扩展阅读可点击原文链接
SessionCookie总结
bit-cafe
08-16 2561
什么是sessnion,session存在哪,能存多久,怎么设置他的存储时间   一、什么是session 1、session 被翻译为会话,当客户端(一般都是浏览器作为客户端)访问服务器,如果是第一次访问而且reqeust.getSession()则服务器端就能获取一个session 对象。我们可以调用session.getId()获取这个session的id也就是session 在服务
sessioncookie
辉仔 の专栏
05-11 1143
一、cookie机制session机制的区别 ************************************************************************************* 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存
Cookies与Session小结
泊一的博客
11-01 233
Cookies Cookie 是服务器保存在浏览器的一小段文本信息,一般大小不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。 cookie中的数据是以域名的形式进行区分的。 cookie中的数据是有过期- 时间的,超过时间数据会被浏览器自动删除。 cookie中的数据会随着请求被自动发送到服务器端。 Cookie 主要保存状态信息,以下是一些主要用途。 对话(session...
cookie session总结
huochefei的博客
12-02 870
Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的CookieCookie规范 Cookie通过请求头响应头在服务器与客户端之间传输 Cookie大小上限为4KB 一个服务器最多在客户端浏览器上保存20个Cookie 一个浏览器最多保存300个Cookie 详解 setMaxAge() 1. -1 一旦关闭浏览器窗口,cookie就会消失。(默认情况就是-1) 2. 正数 表示存活时间,...
Django框架中CookieSession实战详解
"django框架之cookie/session的使用示例(小结)" 在Web开发中,保持用户状态是非常重要的,特别是对于需要用户登录的网站。Django框架提供了cookiesession两种技术来解决HTTP协议的无状态问题,使服务器能够识别并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值