Session 和 Cookie

最新推荐文章于 2024-10-24 06:00:00 发布
原创 最新推荐文章于 2024-10-24 06:00:00 发布 · 133 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie #session

本文详细介绍了会话跟踪技术中的Cookie和Session机制,包括它们的工作原理、应用场景、设置及获取方式等内容。并通过对比分析,帮助读者理解这两种技术的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.会话跟踪技术

         Http是无状态的协议,多次请求之间没有关系,因此需要使用会话跟踪技术,保持一个会话当中的多次请求当中的身份识别和数据管理。

  • Cookie:在客户端记录信息确定用户的身份。
  • Session:通过在服务器端记录确定用户的身份。


2.Cookie


2.1什么是Cookie

        Cookie是客户端(⼀般指浏览器)请求服务器后,服务器发给客户端的⼀个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等



2.2 应用场景


2.2.1 保持⽤户登录状态

        将⽤户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为⼀个较⻓的时间,这样浏览器
在以后访问⽹站时,都会带着该Cookie,服务器以此来辨识⽤户,⽤户就不再需要输⼊⽤户名和密码等
信息。



2.2.2 记录⽤户名

        ⼀旦⽤户登录成功以后,下次再登录时,直接将Cookie中的⽤户名读取并显示出来,这样⽤户就不需要再次输⼊⽤户名,只输⼊密码即可。



2.3 Cookie的设置和获取


2.3.1 设置Cookie

Cookie cookie = new Cookie("key", "value");
resp.addCookie(cookie);


2.3.2 获取Cookie

Cookie[] cookies = req.getCookies();
for (int i = 0; i < cookies.length; i++) {
    String cookieValue = cookies[i].getName() + "=" + cookies[i].getValue();
    writer.println(cookieValue);
}


2.4 删除Cookie

        通过设置同名Cookie的最⼤存活时间为0,删除Cookie是指使浏览器不再保存Cookie,使Cookie⽴即失效。

//1.创建⼀个name为username的Cookie
Cookie cookie = new Cookie("username", "aaa");
//2.设置Cookie的有效时间为0
cookie.setMaxAge(0);//删除cookie的关键
//3.将cookie发送给浏览器,来替换同名Cookie
response.addCookie(cookie);


2.5 设置Cookie有效时间

        Cookie发送给浏览器以后,浏览器并不会永久保存,也就是到了⼀定的时间以后浏览器会⾃动销毁Cookie。Cookie的默认有效时间为⼀次会话(⼀次打开关闭浏览器的过程),我们也可以⼿动指定Cookie的有效时间。

//setMaxAge⽤来设置Cookie的最⼤有效时间,需要int型的参数,代表有效的秒数
cookie.setMaxAge(秒数)//当参数⼤于0时,会设置为指定的秒数
cookie.setMaxAge(30);
//当参数等于0时,浏览器不会保存Cookie,Cookie⽴即失效
cookie.setMaxAge(0);
//当参数⼩于0时,和不设置是⼀样,当前会话有效
cookie.setMaxAge(-100);
//设置⼀个永久有效的Cookie,并⾮永久,只是使Cookie的⽣命很⻓⽽已
cookie.setMaxAge(60*60*24*365*10);


3 Session


3.1 什么是Session

        Session是另⼀种记录客户状态的机制,保存在服务器上,



3.2 应用场景

  • 登录后状态维持。
  • 退出登录,清除session



3.3 创建

         Session对象是在客户端第⼀次请求服务器的时候创建的。



3.4 生命周期

  • Session在⽤户第⼀次访问服务器的时候⾃动创建访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未⽣成Session,也可以使request.getSession(true)强制⽣成Session
  • Session⽣成后,只要⽤户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。⽤户每访问服务器⼀次,⽆论是否读写Session,服务器都认为该⽤户的Session“活跃(active)”了⼀次。
  • 由于会有越来越多的⽤户访问服务器,因此Session也会越来越多。为防⽌内存溢出,服务器会把⻓时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就⾃动失效了
  • Session的超时时间为maxInactiveInterval属性,可以通过对应的getMaxInactiveInterval()获取,通过setMaxInactiveInterval(longinterval)修改。

        



3.5 获取session

         当使用session的时候会使用一个JSESSIONID放入到cookie作为后台获取session的依据。

HttpSession session = request.getSession();


3.6 session 常用方法

在这里插入图片描述



3.7 session 失效

  • 直接调用 sessioninvalidate 方法。
  • 等到非活动时间到达,后端自己清理。
  • removeAttribute("key");



4 Cookie 和 Session 之间的区别

(1) Cookie数据保存在客户端,Session数据保存在服务器端。

(2) Session是由应⽤服务器维持的⼀个服务器端的存储空间,⽤户在连接服务器时,会由服务器⽣成⼀个唯⼀的SessionID,⽤该SessionID 为标识符来存取服务器端的Session存储空间。⽽SessionID这⼀数据则是保存到客户端,⽤Cookie保存的,⽤户提交⻚⾯时,会将这⼀SessionID提交到服务器端,来存取Session数据。这⼀过程,是不⽤开发⼈员⼲预的。所以⼀旦客户端禁⽤Cookie,那么Session也会失效。

(3) Cookies是属于Session对象的⼀种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者⼀个Cookie的⽂本⽂件中;⽽Session则会占⽤服务器资源。所以,尽量不要使⽤Session,⽽使⽤Cookies。但是我们⼀般认为Cookie是不可靠的,Cookies是保存在本机上的,但是其信息的完全可⻅性且易于本地编辑性,往往可以引起很多的安全问题Session是可靠地。但是⽬前很多著名的站点也都⽤Cookie。

Python中的SessionCookie详解
qq_42568323的博客
10-30 1972
本文详细介绍了SessionCookie的概念、工作原理、优缺点及其在Python中的实现方法。通过具体的案例,我们展示了如何在Flask框架中管理用户状态数据。Cookie:适用于需要存储少量数据并且允许客户端访问的场景。Session:适用于需要存储用户状态的场景,数据安全性较高。理解SessionCookie的使用场景实现方法,对于开发安全、可靠的Web应用至关重要。如果有进一步的问题或需求,欢迎随时讨论!这里是引用。
php sessioncookie使用说明
12-18
总结,CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
【知识科普】SessionCookie应知应会
wendao76的专栏
10-24 2447
Session(会话)是Web开发中用于维护用户状态的一种机制。它允许服务器在多个HTTP请求之间保持状态信息,从而为用户提供连续的体验。Session是一种服务器端的存储机制,用于跟踪管理用户的会话状态。在用户与Web应用程序交互的过程中,Session可以存储用户的个人信息、偏好设置、认证状态等数据。Cookie是Web开发中的一种机制,用于在用户的浏览器服务器之间存储管理小块的数据。Cookie是由服务器发送到用户浏览器的小块数据,通常用于识别用户会话、存储用户的偏好设置、跟踪用户的浏览活动等。
sessioncookie的区别
热门推荐
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
Session Cookie 使用
小鲁蛋的博客
08-07 1482
目录一、Cookie1、Cookie的创建 2、服务器获取Cookie3、Cookie值的修改方案一方案二4、浏览器查看Cookie5、Cookie生命控制 6、Cookie有效路径Path的设置 7、Cookie免输入用户名登录二、Session1、Session2、创建Session获取3、Session域数据的存取4、Session生命周期控制 5、浏览器Session之间关联的技术内幕Cookie 是服务器通知客户端保存键值对的一种技术。客户端有了 Cookie 后,每次请求都发送给服务
sessioncookie的作用
"测"
03-15 1794
第一层楼 什么是 Cookie Session ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
深入理解SessionCookie的作用与联系
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
07-17 6548
SessionCookie是两个至关重要的概念,它们共同构成了用户与服务器之间的状态管理机制。
sessioncookie详解
cjzcc1996的博客
07-08 2945
工作原理图: 工作原理图:相同点:两者都是一种记录用户状态的机制,都是为了减少客户端服务器端之间的传输的冗余数据,提高两者之间的数据传输速率。不同点:web开发发展至今,cookiesession的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:...
深入理解SessionCookie(全网最全)
2301_79108772的博客
07-15 2645
当用户进行登录的适合,服务端会将登录态信息(文本信息,一般是个json数据)返回给客户端,客户端进行存储这些登录态信息,当下次进行请求服务端接口的时候,会进行携带这些登录态信息。Cookie会被存储到请求标头中,是一个键值对信息文本,多个键值对使用;进行区分。Session时服务端的一种存储机制,用来进行跟踪用户的状态,Session在用户与服务器简历连接后创建,并在用户退出或者Session超时后销毁,并且Session默认是依赖于Cookie的(Session可以不依赖于Cookie)。
sessioncookie的区别联系
lMasterSparkl的博客
01-05 4684
1.区别 cookie session 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 2联系 cookie s
sessioncookie的理解
ITWANGBOIT的博客
10-27 4467
两者都存在有效期的说法 我们第一次访问系统后端时,后端会生成一个session来为本次请求服务,并把session的id返回浏览器端,存在名字为JSESSIONID的cookie中; 后端生成的session存在有效期的说法,好像默认是30分钟,可以通过设置指定有效时间;浏览器中的cookie也存在有效期的说法,默认是关闭浏览器后cookie过期,也可以通过设置来指定有效时间; 两者的对应关系 后端的session前端cookie中的sessionid是对应的,两者任意一方失效,就会导致对应不上,
带你了解sessioncookie作用原理区别用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
php同时使用sessioncookie来保存用户登录信息的实现代码
10-22
- 代码示例中还演示了如何在用户登出时清除cookie销毁session,这可以防止已登出用户被非法利用登录状态。 通过这些知识点,我们可以构建一个既安全又有效的用户登录系统,该系统不仅能够保持用户的登录状态,...
基于FPGA的OFDM调制解调Verilog实现及其应用:涵盖IFFTFFT、Testbench及操作录像
07-29
基于FPGA的OFDM调制解调技术的Verilog实现,重点讲解了IFFTFFT的实现方法,以及Testbench的设计。OFDM作为一种多载波调制技术,能够有效抵抗多径衰落频率选择性衰落,广泛应用于无线通信数字电视领域。文中还提供了详细的程序操作录像,帮助用户更好地理解操作FPGA工程。具体实现过程中,使用Vivado 2019.2及以上版本作为开发工具,确保工程路径为英文路径,并提供完整的操作指南。 适合人群:具备一定FPGA开发经验的研发人员技术爱好者。 使用场景及目标:适用于希望深入了解OFDM调制解调技术并掌握其实现细节的研究人员工程师。通过学习本文,读者可以掌握基于FPGA的OFDM调制解调系统的开发流程,包括IFFTFFT的实现、Testbench设计及实际操作。 其他说明:本文不仅提供了理论知识,还附带了实际的操作录像,使读者能够在实践中加深理解。建议读者跟随录像逐步操作,以便更好地掌握相关技能。
基于BP神经网络与PID控制的Simulink仿真及无刷直流电机控制研究
07-29
基于BP神经网络与PID控制相结合的Simulink仿真方法及其在无刷直流电机控制中的应用。文中首先阐述了BP神经网络的强大非线性映射能力PID控制的经典反馈机制,解释了两者的结合如何优化PID控制器参数,从而提高控制系统的性能。随后,文章展示了如何使用MATLAB的S函数实现BP神经网络的前向传播过程,并将其集成到Simulink环境中构建完整的控制系统仿真模型。通过具体案例——无刷直流电机控制,演示了系统的设计思路、搭建步骤及其实验结果。实验结果显示,相比传统的PID控制,BP神经网络PID控制在应对复杂工况参数不确定性方面表现出更快的响应速度更稳定的性能。 适合人群:自动化专业学生、控制工程领域的研究人员技术爱好者。 使用场景及目标:适用于希望深入了解BP神经网络与PID控制结合的应用场景,特别是那些需要优化控制系统性能的研究项目。目标是帮助读者掌握Simulink仿真平台的操作技巧,理解BP神经网络的工作原理及其在实际控制任务中的应用。 其他说明:附带详细的说明文档本科论文,便于初学者快速上手并理解整个系统的原理实现细节。
基于plc的恒压供水控制系统.doc
最新发布
07-30
基于plc的恒压供水控制系统.doc
西门子Smart PLC 485通讯轮询库程序详解及其应用 PLC 终极版
07-29
内容概要:本文介绍了西门子Smart PLC 485通讯轮询库程序的功能使用方法。首先简述了轮询库程序的作用,即实现对多个设备的轮询操作,从而集中控制监测设备状态。接下来详细讲述了代码编写步骤,包括初始化485通讯参数以及轮询设备列表逻辑处理的具体流程。此外,还深入解析了485通讯中引脚的意义,并强调了代码优化与调试的重要性。最后,提供了一份详细的PDF讲解资料,涵盖代码示例、参数设置、引脚意义等方面的内容,便于使用者快速上手。 适合人群:从事工业自动化领域的工程师技术人员,尤其是那些对西门子Smart PLC有一定了解的人群。 使用场景及目标:适用于需要利用西门子Smart PLC进行多设备通信监控的项目。主要目标是让使用者掌握485通讯轮询库程序的编写技巧,提升系统集成能力故障排查能力。 其他说明:随附的PDF资料为用户提供了一个全面的学习工具,有助于加深对485通讯机制的理解。
langchain4j-community-dashscope-1.0.0-beta2.jar中文文档.zip
07-29
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
langchain4j-spring-boot-starter-0.16.0.jar中文文档.zip
07-29
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
session cookie
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端服务器之间存储传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将其发送给客户端。客户端将这个session ID保存在Cookie中(或者通过URL传递),然后每次发送请求时都会带上这个session ID。服务器根据session ID从存储中找到对应的会话数据,可以在会话中存储用户的登录状态、购物车内容等信息。Session数据存储在服务器上,对客户端是不可见的。 Cookie是一种用于在客户端存储少量数据的机制。当服务器需要在客户端保存一些信息时,会将这些信息打包成一个Cookie,并将其发送给客户端。客户端保存这个Cookie,并在每次请求时都会将Cookie发送给服务器。服务器可以根据Cookie识别用户身份、记录用户偏好等。Cookie是以键值对的形式存储在客户端的,可以设置过期时间、域名路径等属性。 总结起来,Session是服务器端存储用户数据的机制,而Cookie是在客户端存储数据的机制。Session通过Cookie进行传递,而Cookie可以独立于Session存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值