Cookie和Session

最新推荐文章于 2025-12-05 17:57:22 发布
原创 最新推荐文章于 2025-12-05 17:57:22 发布 · 285 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #servlet #java #后端 #前端

本文详细介绍了Cookie的工作原理,包括创建、获取、修改、生命周期控制和有效路径设置。同时对比了Session的概念、创建、数据操作和生命周期管理,揭示两者底层的关联。

Cookie

1. 什么是Cookie

    ~~~~     Cookie是服务器通知客户端保存键值对的一种技术
    ~~~~     客户端有了Cookie后,每次请求都发送给服务器
    ~~~~     每个Cookie的大小不能超过4Kb

2. Cookie的创建

在这里插入图片描述

3. Cookie的获取

在这里插入图片描述

4. Cookie值的修改

方案一:

    ~~~~     1. 先创建一个要修改的同名的Cookie对象;
    ~~~~     2. 在构造器中同时赋予新的Cookie值;
    ~~~~     3. 调用response.addCookie(cookie);

方案二:

    ~~~~     1. 先查找到需要修改的Cookie对象;
    ~~~~     2. 调用setValue()方法赋予新的Cookie值;
    ~~~~     3. 调用response.addCookie(cookie)通知客户端保存修改;

5. Cookie生命周期控制

Cookie的生命周期控制指的是如何管理Cookie什么时候被销毁
setMaxAge()方法:设置Cookie的最大生存时间,以秒为单位——正值表示cookie将在经过该值表示的秒数之后过期;注意,该值是cookie过期的最大生存时间,不是cookie的当前生存时间;负值意味着cookie不会被持久存储,将在Web浏览器退出时删除;0值会导致删除cookie。

6. Cookie有效路径Path的设置

Cookie的Path属性可以有效的过滤哪些Cookie可以发送给服务器,哪些不发
Path属性是通过请求的地址来进行有效的过滤
在这里插入图片描述
        ~~~~~~~~        

Session会话

1. 什么是Session会话

    ~~~~     Session是一个接口HttpSession;
    ~~~~     Session就是会话,它是用来维护一个客户端和服务器之间关联的一种技术;
    ~~~~     每个客户端都有自己的一个Session会话;
    ~~~~     Session会话中,我们经常用来保存用户登录之后的信息;

2. Session的创建和获取

    ~~~~     1. 创建和获取Session的API相同,都是request.getSession()
            ~~~~~~~~~~~~             第一次调用是:创建Session会话;
            ~~~~~~~~~~~~             之后调用都是:获取前面创建好的Session会话对象;
    ~~~~     2. isNew()方法:判断是否是刚创建的Session
    ~~~~     3. getId()方法:得到Session会话的ID值(每个会话都有一个唯一的ID值)

3. Session域数据的存取

存:
在这里插入图片描述
取:
在这里插入图片描述

4. Session生命周期控制

  1. setMaxInactiveInterval(int interval):指定在servlet容器使此会话失效之前客户端请求之间的时间间隔,以秒为单位;负数时间指示会话永远不会超时
  2. getMaxInactiveInterval():获取Session的超时时间
  3. session的超时是指客户端两次请求的最大间隔时长
    在这里插入图片描述
  4. invalidate()方法:使此会话立即无效,然后取消对任何绑定到它的对象的绑定

5. 浏览器和Session之间关联的技术内幕

在这里插入图片描述

6. Session技术,底层其实是基于Cookie技术来实现的

CookieSession的区别(面试必备)
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie Session
qq_54219272的博客
04-10 1万+
Cookie Session 文章目录Cookie Session一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession技术
weixin_72280926的博客
08-14 1714
数据放在浏览器端的技术叫Cookie技术。Session服务器端的会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
前端cookiesession
前端技术的学习整理
05-15 9111
第一层楼 什么是 Cookie Session ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
热门推荐
末尾卡片和博主交流学习!
03-10 8万+
一篇文章彻底了解CookieSession的区别!
cookiesession详解
m0_46657493的博客
03-29 2782
背景:http是一个无状态的协议,短连接(每次请求响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
cookiesession
weixin_58678797的博客
12-10 3491
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你服务器之间没有任何...
CookieSession介绍
qiaotl的博客
07-18 1667
通过实际应用详细介绍CookieSession的区别以及如何使用他们
Linux 常用命令分类详解
最新发布
taotiezhengfeng的博客
12-05 1331
本文总结了Linux常用命令手册,涵盖文件目录操作、权限管理、系统监控、进程控制、文本处理、压缩归档、用户管理、软件包安装、网络操作等核心功能。重点包括:目录导航(cd/ls)、文件操作(cp/mv/rm)、权限设置(chmod/chown)、进程管理(ps/kill)、文本处理(grep/awk/sed)、压缩解压(tar/gzip)等实用命令,并介绍了查看帮助文档的方法(man/--help)。这些命令组合使用可完成日常系统管理、文件处理网络操作等任务。
一个 CMake 项目是否只能有一个 install 目录?
威桑的博客
12-02 489
cmake install 的背后动作
高集成度国产八串口联网服务器:工业级多设备联网解决方案
hnbwzn的博客
12-02 951
国产八串口联网服务器为工业数字化转型提供可靠解决方案,实现硬件国产化与通信安全双重突破。该设备配备8路独立RS485/232接口,支持多设备同时接入,采用隔离防护设计提升抗干扰能力(静电放电±6KV,浪涌抗扰度±4KV)。搭载国产ARM处理器嵌入式Linux系统,确保全栈自主可控。支持WEB配置管理,1U机架式设计节省空间,适用于智能制造、智能建筑、环境监测等领域,满足工业级恶劣环境使用需求。
IDC 热点零盲区!±0.3℃高精度以太网传感器,机柜级监测防服务器宕机
盛世宏博的博客
12-04 508
摘要: 以太网温湿度传感器专为IDC机房设计,解决高密度服务器散热(±0.3℃精度)、冷凝水结露(露点预警)及24/7运行(POE+DC双供电)等痛点。支持MODBUS协议千点组网,POE供电简化布线,抗电磁干扰确保稳定。核心价值包括:1)精准调控冷热通道(降低PUE值);2)无缝对接动环系统(秒级响应);3)节省30%部署成本(低功耗+防雷设计)。典型方案中,每2机柜部署1只传感器,联动空调实现闭环控制,成为IDC动环监控的高效解决方案。
服务器的安全性如何保障
gaize1213的博客
12-04 953
服务器安全性保障的核心是 “多层防御 + 持续优化”,没有绝对的安全,只有相对的风险降低。优先落地 “系统加固、防火墙配置、数据加密与备份、堡垒机运维” 等基础措施,再根据业务重要性逐步提升防护等级(如部署 WAF、DDoS 高防、渗透测试)。关键是建立 “技术 + 制度 + 人员” 的三位一体防护体系,定期审计演练,及时应对新的安全威胁。如果需要针对具体场景(如电商服务器、数据库服务器、云服务器)的 “安全加固清单”,可以告诉我你的业务需求,我会整理对应的分步操作指南~
cookie session
01-02
### Cookie Session 的区别及用法 #### 定义与存储位置 Cookie 是一种小型文本文件,保存在客户端浏览器中。每次请求页面时都会发送给服务器[^1]。Session 数据则保存在服务器端,在用户的会话期间保持有效。 #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PandaThug

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值