Cookie和Session的知识点

最新推荐文章于 2022-08-28 20:51:53 发布
原创 最新推荐文章于 2022-08-28 20:51:53 发布 · 197 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie session

本文详细介绍了Web开发中Cookie和Session的概念、使用方法及区别。包括Cookie的创建、生命周期管理、安全性考虑,以及Session的存储机制、有效期限设定等内容。
此文章参考自韩顺平老师视频

[b]一、Cookie[/b]
[size=medium]1.Cookie在服务器端创建
2.Cookie保存在浏览器端
3.Cookie的生命周期可以通过cookie.setMaxAge(2000)(单位为秒)设置,如果不设置或者设置为负数,则默认为会话级别,当浏览器关闭时就消失。
4.Cookie可以被多个浏览器共享
5.Cookie如果重名,就会替换已存在的Cookie值
6.一个web应用可以有多个Cookie,但在浏览器的临时文件夹中只有一个文件
7.Cookie存放的时候是以明文方式存放,因此安全较低,需要加密后再保存
8.一个浏览器最多放入300个Cookie,一个web站点最多20个cookie,而且一个cookie大小 限制为4K
9.如果一个Web应用只有一个Cookie,则删除该Cookie后,在浏览器的临时文件夹中的Cookie文件也会被删除;如果一个web应用中有多个cookie,删除其中一个cookie后,文件不会被删除,只删除了该Cookie的内容[/size]

[b]示例:[/b]
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();

		/*
			*http请求消息头
			Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*\/*;q=0.8
			Accept-Encoding:gzip,deflate,sdch
			Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
			Cache-Control:max-age=0
			Connection:keep-alive
			Cookie:JSESSIONID=4229626B94753F514FD1EC8E89737442; lasttme="2014-05-06 10:43:46"; lasttime="2014-05-06 10:45:42"
			Host:localhost:8080
			User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
		*/
		Cookie[] cookies = request.getCookies();
		boolean firstLogin = true;
		if(null != cookies){
			for(Cookie cookie : cookies){
				if("lasttime".equals(cookie.getName())){
					/**
					 * 删除Cookie
					cookie.setMaxAge(0);
					response.addCookie(cookie);
					*/

					out.print("上次登录时间:" + cookie.getValue());
					SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
					String nowDate = sdf.format(new Date());
					cookie.setValue(nowDate);
					response.addCookie(cookie);
					firstLogin = false;
					break;
				}
			}
		}

		if(firstLogin){
			out.print("第一次登录");
			SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
			String nowDate = sdf.format(new Date());
			Cookie cookie = new Cookie("lasttime",nowDate);
			//保存一周
			cookie.setMaxAge(7*3600*24);

			/*
				*http响应消息头
				Content-Length:40
				Content-Type:text/html;charset=utf-8
				Date:Tue, 06 May 2014 02:45:43 GMT
				Server:Apache-Coyote/1.1
				Set-Cookie:lasttime="2014-05-06 10:45:43"; Version=1
			*/

			response.addCookie(cookie);
		}
	}


[b]二、Session[/b]
[size=medium]1.Session保存在服务器的内存中
2.一个用户浏览器独享一个Session对象
3.Session中的属性默认生命周期是30分钟。以tomcat为例,可以通过web.xml修改
位置:/tomcat/conf/web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
对所有的Web应用生效。
也可以在单个web应用修改web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
如果与服务器冲突,则以自己web应用设置为准
通过程序实现session.setMaxInactiveInterval(10)
4.Session中可以存在多个属性,属性值可以为对象
5.如果名字重复,新值替换旧值
6.session周期是指发呆时间。如我们设置Session时间10s,则在10s内,用户没有访问,则Session失效;如果10s内有访问,则Session重新计时;
7.如果重启web服务器,或者reload web应用,或者关闭机器,session失效。
8.通过Session的方法invalidate()方法可以让Session中所有的属性失效,常用于安全退出。
9.如果希望某个属性失败,则可以使用方法removeAttribute(Stirng name)方法。[/size]

[b]三、两者比较[/b]
[size=medium]1.存在位置
Cookie存在客户端的临时文件
Session存在服务器的内存中
2.安全性
Cookie是以明文方式存放在客户端,安全弱,可以通过MD5加密再存放
Session是存放在服务器内存中,安全性好
3.网络传输量
Cookie会传递信息给服务器
Session的属性值不存在客户端
4.生命周期
Cookie的生命周期是累计时间,如果我们给Cookie设置setMaxAge(30),则30s后失败
Session的生命周期是间隔时间,如我们设置session 20min,指在20Min内,如果没有访问session,则session失效(无法取出session属性),下列几种情况,session也会失效。
a.关闭Web服务器
b.reload web应用
c.session时间到
d.invalidate也会让session失效
5.使用原则
因为Session会占用服务器的内存,因此不要向session存放过多,过多会影响性能[/size]

[b]案例1:[/b][size=medium]当浏览器关闭,但session还没有过时,下次访问时再访问此session的值(前提:浏览器没有关闭cookie功能)。如下例:[/size]
将值存入SESSION,Servlet1:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();

		HttpSession session = request.getSession();
		session.setAttribute("username", "xxxxx");

		out.println("数据写入成功");
	}


[b]相应HTTP请求:[/b]
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Cache-Control:max-age=0
Connection:keep-alive
Cookie:JSESSIONID=E3662A7541B9A687ABA18CC826B3D226; lasttme="2014-05-06 10:43:46"
Host:localhost:8080
User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36


[b]从SESSION中获取值,Servlet2:[/b]
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();

		String username = (String) request.getSession().getAttribute("username");
		out.println("username = " + username);
	}


[b]相应HTTP请求:[/b]
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Connection:keep-alive
Cookie:JSESSIONID=E3662A7541B9A687ABA18CC826B3D226; lasttme="2014-05-06 10:43:46"
Host:localhost:8080
User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36


[b]关闭浏览器后,运行Servlet2:[/b]
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Cache-Control:max-age=0
Connection:keep-alive
Cookie:JSESSIONID=54849133A2E12577921C871FFC091BDE; lasttme="2014-05-06 10:43:46"
Host:localhost:8080
User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36

很明显可发现JSESSIONID已经不是浏览器关闭前的JSESSIONID,因此不能取到值。

[b]将Servlet1修改如下:[/b]
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();

		HttpSession session = request.getSession();
		session.setAttribute("username", "xxxxx");

		out.println("数据写入成功");

		Cookie cookie = new Cookie("JSESSIONID",session.getId());
		cookie.setMaxAge(3600);
		response.addCookie(cookie);
	}

[size=medium]关闭浏览器后,由于JSESSIONID存入COOIKE中,关闭浏览器后,仍然可以取到浏览器关闭前的SESSION。

案例2:浏览器关闭了cookie功能,则session功能也会受到相应的影响,如案例1,如果关闭了cookie功能,就算运行了Servlet1保存了数据,再运行Servlet2取数据时也取不到。需要用如下URl:http://localhost:8080/HttpDemo/Servlet2;jsessionid=E3662A7541B9A687ABA18CC826B3D226,由如下解决方案解决。
解决方案:首先需要运行request.getSession(),再运行response.encodeRedirectURL(Stirng url)或者response.encodeURL(String url),生成的URl就和上面展示的一致,这样就可以取到Session中的值[/size]
iteye_20316
关注
经典面试题:理解CookieSession之间的区别
做技术人 · 产优质博客 · 找好工作
05-18 5052
听说过Cookie吗?Session又是什么?本文带你一谈究竟
cookiesession知识点总结
一只蜗牛的异想
06-15 221
从对HTTP的相应到HTTP的请求,在到学到后面的cookie开始,我就不清楚cookiesession的区别了,所有在哪些地方用cookie还是session我就更不用提了。所以我就下了点功夫,对它们详细介绍如下:    cookie机制---采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要...
关于cookiesession的一些知识
weixin_42206151的博客
12-09 620
关于cookiesession 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个人化服务...
CookieSession相关知识点
weixin_44767328的博客
10-12 227
Cookie是什么? Cookie 是一些小数据, 存储于你电脑(客户端)上的文本文件中。 当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。 Cookie 的作用就是用于解决 “如何记录客户端的用户信息”: 当用户访问 web 页面时,他的名字可以记录在 cookie 中。 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。 Cookie的应用 1.保持用户的登录状态 将用户的信息保存到Cookie中,并发送给浏览器,并将设置一个较长的有效时间。当浏
CookieSession知识点整理
加油高同志
01-06 223
Cookie(客户端) 什么是Cookie Cookie 是服务器通知客户端保存键值对的一种技术 客户端有了Cookie 后,每次请求都发送给服务器 每个Cookie的大小不能超过4kb 如何创建Cookie 可以一次性创建多个Cookie 创建Servlet程序 public abstract class BaseServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpSer
CookieSession必备基础知识点
thc151297的博客
02-18 335
1.二者的定义及作用: (1).一个 cookie 可以认为是一个「变量」,形如name=value,存储在浏览器;一个 session 可以理解为一种数据结构,多数情况是「映射」(键值对),存储在服务器上。 (2).cookie 的作用比较简单,即服务器给每个客户端(浏览器)打的标签,方便服务器辨认。 (3).session 是一个数据结构,由网站的开发者设计,所以可以承载各种数据,只要客户端的...
CookieSession知识点
qq_52822200的博客
08-28 521
CookieSession知识点
彻底了解CookieSession的区别(面试)
热门推荐
末尾卡片和博主交流学习!
03-10 8万+
一篇文章彻底了解CookieSession的区别!
一文读懂Cookie&Session知识点
ainstinct的博客
06-06 443
Cookie&SessionCookie什么是Cookie创建:(服务器创建)服务器如何获取cookieCookie值的修改Cookie的生命控制Session什么是Session会话?如何创建Session获取(id号,是否为新)Session域数据的存取Session生命周期浏览器Session之间关联的技术内幕 Cookie 什么是Cookie 1.是服务器通知客户端保存键值对的一种技术 2.客户端有了Cookie后,每次请求都发送给服务器 3.每个cookie的大小不能超过4kb 创建:
cookie_session知识点
07-21
以下是一些关于Cookie的关键知识点: 1. **存储位置**:Cookie是以文本文件的形式存储在用户的计算机上。这些文件通常保存在浏览器的缓存或特定的Cookie文件夹中。 2. **生命周期**:如果没有设置有效期...
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
通过以上知识点的介绍,我们可以得出一个结论:PHP中的cookiesession都是实现Web用户状态管理的有效工具,但它们各有优缺点适用场景。合理地选择使用这两种技术,对于构建一个安全、高效的Web应用至关重要。
Java Web学习之CookieSession的深入理解
08-27
以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端保持状态的方案。 * Cookie可以分为会话Cookie...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
12-19
以下是一些关于如何解决这种冲突以及理解CookieSession工作原理的知识点: 1. **CookieSession的基本概念**: - **Cookie** 是一种在客户端存储数据的技术,它将数据以键值对的形式存储在用户的浏览器中。每次...
【电力系统潮流】5节点系统潮流计算-牛拉法PQ分解法(Matlab代代码实现)
最新发布
11-26
【电力系统潮流】5节点系统潮流计算-牛拉法PQ分解法(Matlab代代码实现)内容概要:本文介绍了基于Matlab实现的5节点电力系统潮流计算,重点采用牛顿-拉夫逊法(牛拉法)PQ分解法两种经典算法进行求解。文档详细阐述了两种方法的数学模型、迭代过程及收敛特性,并通过Matlab代码实现对同一测试系统进行仿真分析,对比了两种算法在计算精度、收敛速度编程复杂度方面的差异。文中包含完整的代码结构、关键函数说明以及运行结果展示,有助于理解电力系统潮流计算的基本原理与数值方法的应用。; 适合人群:电力系统相关专业的本科生、研究生及从事电力系统分析与仿真的科研人员技术工程师。; 使用场景及目标:①掌握牛顿-拉夫逊法PQ分解法在电力系统潮流计算中的具体实现过程;②通过Matlab编程加深对潮流算法迭代机制、雅可比矩阵构建与节点分类的理解;③用于教学演示、课程设计或科研项目中作为基础算法参考。; 阅读建议:建议读者结合电力系统分析基础知识,先理解算法原理再逐步调试代码,重点关注节点导纳矩阵的形成、功率偏差计算与修正方程求解环节,同时可通过修改系统参数验证算法稳定性与适用范围。
基于51单片机的直流电机调速测速正反转控制
11-26
基于51单片机,实现对直流电机的调速、测速以及正反转控制。项目包含完整的仿真文件、源程序、原理图PCB设计文件,适合学习实践51单片机在电机控制方面的应用。 功能特点 调速控制:通过按键调整PWM占空比,实现电机的速度调节。 测速功能:采用霍尔传感器非接触式测速,实时显示电机转速。 正反转控制:通过按键切换电机的正转反转状态。 LCD显示:使用LCD1602液晶显示屏,显示当前的转速PWM占空比。 硬件组成 主控制器:STC89C51/52单片机(与AT89S51/52、AT89C51/52通用)。 测速传感器:霍尔传感器,用于非接触式测速。 显示模块:LCD1602液晶显示屏,显示转速占空比。 电机驱动:采用双H桥电路,控制电机的正反转调速。 软件设计 编程语言:C语言。 开发环境:Keil uVision。 仿真工具:Proteus。 使用说明 液晶屏显示: 第一行显示电机转速(单位:转/分)。 第二行显示PWM占空比(0~100%)。 按键功能: 1键:加速键,短按占空比加1,长按连续加。 2键:减速键,短按占空比减1,长按连续减。 3键:反转切换键,按下后电机反转。 4键:正转切换键,按下后电机正转。 5键:开始暂停键,按一下开始,再按一下暂停。 注意事项 磁铁霍尔元件的距离应保持在2mm左右,过近可能会在电机转动时碰到霍尔元件,过远则可能导致霍尔元件无法检测到磁铁。 资源文件 仿真文件:Proteus仿真文件,用于模拟电机控制系统的运行。 源程序:Keil uVision项目文件,包含完整的C语言源代码。 原理图:电路设计原理图,详细展示了各模块的连接方式。 PCB设计:PCB布局文件,可用于实际电路板的制作。
基于OPPO竞赛的本科毕业论文开源实现方案
11-26
本资源包所含程序代码均已完成全面质量检测,各项功能模块运行状态稳定可靠。针对技术实现层面的疑问或系统架构讨论,用户可通过站内通信渠道提交问题,项目维护团队将在24小时内予以专业解答。 该资源包主要面向计算机学科教育应用场景,特别适用于高等院校的毕业设计项目开发、课程实践任务等教学需求。在人工智能、计算机科学与技术等专业方向的教学实践中,该资源包提供的算法实现案例工程框架具有显著参考价值。 使用者获取资源后,建议优先查阅项目文档中的README技术说明文件(若存在),其中详细记载了环境配置要求、依赖组件清单及部署流程等关键技术参数。需要特别声明的是,本资源包所有内容仅限于技术交流与学术研究范畴,严格禁止任何形式的商业性应用或二次销售行为。所有源代码及文档资料的知识产权均受相关法律法规保护。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
2025 AI赋能能源系统:解锁可持续AI 助力韧性能源转型研究报告.pdf
11-26
2025 AI赋能能源系统:解锁可持续AI 助力韧性能源转型研究报告
C# winform yolov11-onnx实例分割模型部署源码.zip
11-26
【测试环境】 vs2019 net framework4.7.2 opencvsharp4.8.0 onnxruntime1.16.3 视频演示:https://www.bilibili.com/video/BV1yu1qYaE5K/ 博文地址:https://blog.youkuaiyun.com/FL1623863129/article/details/142727953
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)
11-26
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)内容概要:本文围绕具备螺旋桨倾斜机构的全驱动四旋翼无人机展开研究,重点进行了系统建模与控制策略的设计与仿真验证。通过引入螺旋桨倾斜机构,该无人机能够实现全向力矢量控制,从而具备更强的姿态调节能力六自由度全驱动特性,克服传统四旋翼欠驱动限制。研究内容涵盖动力学建模、控制系统设计(如PID、MPC等)、Matlab/Simulink环境下的仿真验证,并可能涉及轨迹跟踪、抗干扰能力及稳定性分析,旨在提升无人机在复杂环境下的机动性与控制精度。; 适合人群:具备一定控制理论基础Matlab/Simulink仿真能力的研究生、科研人员及从事无人机系统开发的工程师,尤其适合研究先进无人机控制算法的技术人员。; 使用场景及目标:①深入理解全驱动四旋翼无人机的动力学建模方法;②掌握基于Matlab/Simulink的无人机控制系统设计与仿真流程;③复现硕士论文级别的研究成果,为科研项目或学术论文提供技术支持与参考。; 阅读建议:建议结合提供的Matlab代码与Simulink模型进行实践操作,重点关注建模推导过程与控制器参数调优,同时可扩展研究不同控制算法的性能对比,以深化对全驱动系统控制机制的理解。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值