Session与Cookie之间的关系

最新推荐文章于 2023-03-23 10:45:00 发布
原创 最新推荐文章于 2023-03-23 10:45:00 发布 · 448 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #cookie

本文探讨了HTTP协议的无状态特性导致的登录问题,解释了Session和Cookie如何被用来弥补这一缺陷。当用户登录后,服务器通过SessionId识别用户,将此信息存储在客户端的Cookie中,以便后续请求能保持会话状态。然而,若Session无法识别,会导致重复登录。Session和Cookie的工作原理在此进行了详细阐述。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么?

客户端对服务器端的请求都属于http请求,这种请求都是无状态的,即服务端收到客户端的请求时,都是全新的请求,服务端并不知道该客户端的历史请求记录。所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话框。

Session与Cookie的提出都是为了弥补http的无状态性

Session

目的:为了弥补http的无状态性,同时储存用户在同一会话期间的操作记录

session是在cookie的基础下存在的

工作原理:

如果用户是第一次请求服务器,服务器会为用户创建一个SessionId来识别该用户端,同时用户端的cookie会同步的生成信息,在同一会话期间,服务器都会通过Seesionid来识别用户端口

【Spring】CookieSession
acm_pn的博客
10-29 3215
SessionId 是由服务器⽣成的⼀个 "唯⼀性字符串",从 Session 机制的⻆度来看,这个唯⼀性字符串称为 "SessionId"。但是站在整个登录流程中看待,也可以把这个唯⼀性字符串称为 "token"。 上述例⼦中的令牌ID,就可以看做是SessionId,只不过令牌除了ID之外,还会带⼀些其他信息,⽐如时间、签名等
浅谈sessioncookie关系
weixin_45721116的博客
02-22 884
这里写自定义目录标题 浅谈SessionCookie关系 一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
sessioncookie之间关系
王春兰的博客
07-05 4万+
一、客户端服务端请求响应的关系 USER(客户端) 请求 tomcat(服务器), 属于HTTP请求。http请求是无状态的,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话...
SessionCookie的区别联系
weixin_44761910的博客
10-23 832
一、概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时间,同时会给客户的一份它自己保留,这样就无需每次都要登录来认证自己了。 先来了解几个概念。 1、无状态的HTTP协议: 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本...
CookieSession关系
chenfan0741的博客
11-15 3400
首先给出结论: Session是存储在cookie中的;   1.cookie (1)什么是cookie? 小饼干,用于数据的临时存储,以便更方便的进行身份验证; (2)过程原理: ① 浏览器端向服务器端(Tomcat)发送请求  -》 ② 服务器根据需要生成cookie对象,并把一些数据(http请求头中的)保存在cookie中 -》 ③ 服务器再把cookie放在http响应...
cookiesession关系
小白鼠的成长记
08-18 673
session.name指定会话名以用做 cookie 的名字。只能由字母数字组成,默认为PHPSESSID phpsession  开始会话,会执行两个过程: (1)相关session信息存储到server,产生一个session——xxx文件,xxx是sessionid (2)把会话名,即PHPSESSION以及sessionid发送给client,同时cookie方式存储,cook
带你了解sessioncookie作用原理区别用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别用法,帮助读者更好地理解两者之间关系Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
SessionCookie、Token的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookieToken是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。...理解它们之间关系以及Cookie的局限性,有助于我们在实际开发中做出更合理的选择。
sessioncookie的区别联系?
07-05
### SessionCookie的区别联系 #### 一、概念解析 - **Cookie**:Cookie是一种小型的数据文件,由服务器端生成并发送给用户浏览器,浏览器在本地(如用户的硬盘)保存该文件,然后每一次请求同一网站时都会把该...
程序员过关斩将--cookiesession关系其实很简单
weixin_30652271的博客
08-26 219
月高风下,下班路上.... 菜菜哥,告诉你一个秘密,但是不允许告诉任何人 这么秘密,你有男票了?~ 不是,昨天我偷偷去面试了,结果挂了 这不是好事吗,上天让公司留住你..... 好吧,不过还是要请教你一个问题,cookiesession有什么相同不同吗? 这个可能要讲很长时间 定义 Cookie,有时也用其复...
关于sessioncookie关系
张家煦的博客
11-18 1371
session的由来 首先我们用浏览器打开一个网页用到的是HTTP协议,是无状态的(就是这一次的请求上一次的请求是没有任何关系的)这时候,如果两个页面都要用到登陆状态的话,每次都去查数据库的话,就会使数据库有很大的压力。 这时候cookie就诞生了,它是把少量的信息存储在用户自己的电脑上,它在一个域名下使一个全局的,只要设置它的存储路径在域名www.a.com下,那么当用户用浏览器访问...
浏览器的cookie服务器存储的session有什么关联,下面妙文为你解答
jackl
02-12 836
session是存储在服务器端,cookie是存储在客户端的,所以安全来讲session的安全性要比cookie高,然后我们获取session里的信息是通过存放在会话cookie里的sessionid获取的。又由于session是存放在服务器的内存中,所以session里的东西不断增加会造成服务器的负担,所以会把很重要的信息存储在session中,而把一些次要东西存储在客户端的cookie里,然后
深入理解SessionCookie关系
qq_42828912的博客
09-10 637
那些剪不断理还乱的事他俩的来源追根溯源解析 SessionCookie二叉树他的进化版本们进化第一次——有序二叉树二次进化——完全二叉树满二叉树究极进化——二叉搜索树,强平衡二叉树B+树最后给你们推荐一本书吧 他俩的来源 废话不多说,上货,验货,点赞,散会(好久没写博客了)! 追根溯源 生命不息,学习不止,总能发现新玩意。这不今天改bug发现了个有意思的现象,场景是这样的: 网页展示了数据列表,随后设定了查询条件,列表更改,这时点击导出,导出的数据居然是全数据,查询条件失效了,后端导出时查询列表也调
Cookie Session 关系详解,什么是 Cookie Session ?
songqinxiaoming的博客
05-09 423
类似这种面试题,实际上都属于“开放性”问题,你扯到哪里都可以。但是一定要讲到核心。 什么是 Cookie Session ? 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以
session原理
mounting的专栏
06-29 453
<br />不得不说当我了解了session的原理之后感觉到了惊讶,因为session竟然是基于cookie的,所以当一向被认为不安全的cookie超安全的session等同之后确实很让人接受不了,因为我确实是菜鸟<br />做了这么多年的web,用了这么多年的sessioncookie,竟然就习惯了这两个东西,把他们的功能当成了天然的功能,从来没有考虑过他们的原理,实在是悲哀,直到有一天,我觉醒了。。<br />首先应该了解http协议的请求过程,这个以前倒是知道,当然是基于tcp/ip协议,客户端请
CookieSession
HBINen的博客
10-19 3155
CookieSeession
PHP中,为什么session需要依赖cookie传递?底层原理是什么?
长风破浪会有时的博客
03-23 285
PHP 中的 Session 机制需要使用 Cookie 来传递会话标识符(session ID),是因为 HTTP 协议是一种无状态协议,每个 HTTP 请求都是相互独立的,服务器无法判断两个请求是否来自同一个客户端。Session 机制中,服务器会在接收到客户端的第一个请求时,生成一个唯一的会话标识符(session ID),并将该标识符存储在服务器端。随后,服务器会将该会话标识符通过 Cookie 发送给客户端,客户端会将该 Cookie 存储在本地,并在后续的请求中带上该 Cookie
sessioncookie关系
qingkongwl1的博客
01-23 247
关于sessioncookie关系,最重要的两点就是: 1、Cookie 在客户端(浏览器、易伪造、不安全),Session 在服务器端(会消耗服务器资源)。 2、 SessionCookie有一定关系Session id存在Cookie中,每次访问的时候将Session id传到服务器进行对比 链接 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值