会话技术(Cookie和Session)

最新推荐文章于 2022-07-28 00:01:58 发布
最新推荐文章于 2022-07-28 00:01:58 发布
阅读量274 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lizehui_168/article/details/78983882
版权
本文深入讲解了Cookie与Session两种常用会话管理技术的核心概念及工作原理。Cookie将数据存储于客户端浏览器,适用于简单的数据交互场景;Session则将数据保存在服务器端,适合处理更复杂的应用逻辑。文章详细介绍了Cookie与Session的创建、使用方法及其各自的优缺点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cookie技术:会话数据保存在浏览器客户端。

Session技术:会话数据保存在服务器端。

 

Cookie技术核心

 

Cookie类:用于存储会话数据

 

1)构造Cookie对象

Cookie(java.lang.String name, java.lang.String value)

2)设置cookie

void setPath(java.lang.String uri)   :设置cookie的有效访问路径

void setMaxAge(int expiry) : 设置cookie的有效时间

void setValue(java.lang.String newValue) :设置cookie的值

3)发送cookie到浏览器端保存

void response.addCookie(Cookie cookie)  : 发送cookie

4)服务器接收cookie

Cookie[] request.getCookies()  : 接收cookie

 

Cookie原理

1)服务器创建cookie对象,把会话数据存储到cookie对象中。

new Cookie("name","value");

2) 服务器发送cookie信息到浏览器

response.addCookie(cookie);

 

举例: set-cookie: name=eric  (隐藏发送了一个set-cookie名称的响应头)

3)浏览器得到服务器发送的cookie,然后保存在浏览器端。

4)浏览器在下次访问服务器时,会带着cookie信息

    举例: cookie: name=eric  (隐藏带着一个叫cookie名称的请求头)

5)服务器接收到浏览器带来的cookie信息

request.getCookies();

 

Cookie的细节

1)void setPath(java.lang.String uri)   :设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。

 

2)void setMaxAge(int expiry) :设置cookie的有效时间。

正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。

负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!

零:表示删除同名的cookie数据

3)Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

Cookie的缺点:

1)Cookie只能存字符串类型,不能保存对象。

2)只能存非中文。

3)1个Cookie的容量不超过4KB。

 

 

 

Session技术核心

 

HttpSession类:用于保存会话数据

 

1)创建或得到session对象

HttpSession getSession()  

HttpSession getSession(boolean create)  

2)设置session对象

void setMaxInactiveInterval(int interval)  :设置session的有效时间

void invalidate()     :销毁session对象

java.lang.String getId()  :得到session编号

3)保存会话数据到session对象

void setAttribute(java.lang.String name, java.lang.Object value)  :保存数据

java.lang.Object getAttribute(java.lang.String name)  :获取数据

void removeAttribute(java.lang.String name) :清除数据

Session原理

问题: 服务器能够识别不同的浏览者!!!

现象:

 

   前提: 在哪个session域对象保存数据,就必须从哪个域对象取出!!!!

浏览器1:(给s1分配一个唯一的标记:s001,把s001发送给浏览器)

1)创建session对象,保存会话数据

HttpSession session = request.getSession();   --保存会话数据s1

浏览器1 的新窗口(带着s001的标记到服务器查询,s001->s1,返回s1)

1)得到session对象的会话数据

    HttpSession session = request.getSession();   --可以取出  s1

 

新的浏览器1:(没有带s001,不能返回s1)

1)得到session对象的会话数据

    HttpSession session = request.getSession();   --不可以取出  s2

 

浏览器2:(没有带s001,不能返回s1)

1)得到session对象的会话数据

    HttpSession session = request.getSession();  --不可以取出  s3

 

 

代码解读:HttpSession session = request.getSession();

 

1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID

new HttpSession();

2)把JSESSIONID作为Cookie的值发送给浏览器保存

Cookie cookie = new Cookie("JSESSIONID", sessionID);

response.addCookie(cookie);

3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器

4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。

if(找到){

return map.get(sessionID);

}

Map<String,HttpSession>]

 

 

<"s001", s1>

<"s001,"s2>

5)如果找到对应编号的session对象,直接返回该对象

6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程

 

结论:通过JSESSION的cookie值在服务器找session对象!!!!!

Sesson细节

1)java.lang.String getId()  :得到session编号

2)两个getSession方法:

getSession(true) / getSession()  : 创建或得到session对象。没有匹配的session编号,自动创建新的session对象。

getSession(false):              得到session对象。没有匹配的session编号,返回null

3)void setMaxInactiveInterval(int interval)  :设置session的有效时间

session对象销毁时间:

3.1 默认情况30分服务器自动回收

3.2 修改session回收时间

3.3 全局修改session有效时间

 

<!-- 修改session全局有效时间:分钟-->

<session-config>

<session-timeout>1</session-timeout>

</session-config>

 

3.4.手动销毁session对象

void invalidate()     : 销毁session对象

4)如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题

 

/**

 * 手动发送一个硬盘保存的cookie给浏览器

 */

Cookie c = new Cookie("JSESSIONID",session.getId());

c.setMaxAge(60*60);

response.addCookie(c);

 

 

 

 

 

会话技术CookieSession详解
m0_69266818的博客
05-04 847
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
会话技术CookieSession
利之欲的博客
08-03 465
对不同请求发送的数据,能够进行共享。可以用cookie session实现会话跟踪。英文 饼干,面包屑。客户端存(浏览器)储数据,用于多次请求 的数据跟踪(数据共享)。会话(对话,一次会话包含,n次请求n次响应)。服务器端的内存 中存储数据,用于在一次会话的多次请求间共享数据,进行数据跟踪。因为http协议是一个无连接,无状态的协议,每一次请求之间互相独立,互不关 联,所以无法在多次请求之间共享数据cookiesession解决的问题就是共享数据问题。...
cookiesessionsessionid 与jsessionid
Afeyer的博客
04-08 2430
cookiesessionsessionid 与jsessionid,要想明白他们之间的关系,下面来看个有趣的场景来帮你理解。 我们都知道银行,银行的收柜台每天要接待客户存款/取款业务,可以有几种方案:凭借柜台职员的记忆,由收柜台职员来为每位顾客办理存款/取款业务,单凭职员的记忆力,要记到每位顾客的相貌,并迅速这个顾客当前的存款以及存取的次数,每次存取的金额是多少。-----------这种方式
cookieJsessionid
11-10 2495
1.session的实现方式 做web开发的同学都知道,http是无状态的会话协议,也就是说无法保存用户的信息。那如果有一些信息需要在用户的浏览活动中一直保持,该怎么做呢?我 们可以把这些信息在每次请求的时候作为参数传递给服务器,但这样做既麻烦又耗费资源,这时候就体现出了session的重要性。session是web开 发中不可或缺的一个特性。它是对于一个特定的用户请求,在web服务器上保存的一
JSESSIONID谈cookieSESSION的区别联系【转贴】
billhepeng的专栏
08-19 1407
 1:在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码:cookie[]cookies = request.getCookies();if (cookies.lenght == 0 || cookies == null)doStuffForNewbie();//没有访问过 }else
Cookie中的JSESSIONID说明
qq_42449963的博客
07-28 4235
事实上当用户访问服务器的时候会为每一个用户开启一个session,浏览器是怎么判断这个session到底是属于哪个用户呢?换句话说服务器识别session的方法是通过jsessionid来告诉服务器该客户端session在内存的什么地方。注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下会丢失掉这个cookie。浏览器会根据响应头的set-cookie信息设置浏览器的cookie保存之。不难发现这个的jsessionid上面的jsessionid是一样的。......
08_Django会话技术CookieSession.pdf
最新发布
01-10
Django会话技术中,CookieSession是用于跟踪管理用户会话状态的重要机制。在Web应用中,由于HTTP协议是无状态的,这意味着服务器不能从连接上跟踪会话,因此必须引入一种机制来实现这一功能。Cookie作为客户端...
Java_EE的会话技术CookieSession
01-20
服务器端会话技术Session 二、Cookie 1、概念 客户端会话技术,将数据保存客户端 2、快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addCookie...
会话技术 CookieSession(长达两万字总结)
m0_61609890的博客
03-19 1356
HTTP(超文本传输协议)是一个基于请求与响应模式的无状态协议。 无状态主要指 2 点: 协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态; 每次请求都是独立的,不会受到前面请求的影响,也不会影响后面的请求。 当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器,即 HTTP 协议的请求无法保存用户状态。 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存跟踪用户
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
url中的jsessionid解释
sizhefang
09-29 882
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 ...
cookiesessionJSESSIONID
qq_44718303的博客
08-24 1927
cookiesession的区别: cookie存放在客户端session存放在服务器端 cookie不安全因为可以通过分析存放在本地的cookie session一定时间内保存在服务器上,当访问变多,占用服务器的资源性能,为了减轻资源性能最好使用cookie 单个cookie保存数据是有限的一半不超过4k,很多浏览器都限制一个站点最多保存20个cookie,而session保存在服务器端没有数量的限制,也可以保存更复杂的类型 cookie的生命周期是积累的,而session的生命周期是间隔的 由于H
你管这破玩意儿叫 Token?
weixin_41385912的博客
05-17 798
上周我们在团队内部首次采用了 jwt(Json Web Token) token 这种 no-session 的方式来作用户的账号验证,发现网上很多文章对 token 的介绍有误,所以对 ...
SessionCookie,jsessionidUrl重写
zgmzyr的专栏
08-28 4485
<br />转载于:http://heyday.blogcn.com/diary,8998060.shtml<br /> <br /> 故障描述:<br />    <br />    人员管理系统(A)内嵌到权限系统(B),B系统通过Servlet模拟登陆,并将登陆信息缓存到A系统的Session中,已保证A系统Sessino检查成功。有个别用户从B系统第一次通过Servlet跳转访问A系统时,A系统Session效验失效。将浏览器Internate选项->隐私设为低时,A系统Session效验成功。<b
CookieSession
渣渣想逆袭
02-24 476
一、会话的概念 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 二、会话过程中要解决的一些问题 每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 三、保存会话数据的两种技术 1、Cookie Cookie意为"甜饼",是由W3C组织提出,最早由Netsc...
http 请求头的Cookie中的 JSESSIONID 是什么
five-five
02-10 2663
Http协议 首先Http协议是无状态的连接方式,即客户端访问服务端,服务端是不会记录客户端访问服务端的状态的。HTTP无状态协议,是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。 客户端与服务器进行动态交互的Web应用程序出现之后,HTTP无状态的特性严重阻碍了这些应用程序的实现,毕竟交互是需要承前启后的,简单的购物车程序也要知道用户到底在之前选择了什么商品。于是,两种用于保持
[JAVA] SessionCookie,jsessionidUrl重写
weixin_30471561的博客
07-25 358
故障描述: 人员管理系统(A)内嵌到权限系统(B),B系统通过Servlet模拟登陆,并将登陆信息缓存到A系统的Session中,已保证A系统Sessino检查成功。有个别用户从B系统第一次通过Servlet跳转访问A系统时,A系统Session效验失效。将浏览器Internate选项->隐私设为低时,A系统Session效验成功。 故障分析: 故障现象浏览器的隐...
会话技术cookiesession
12-06
会话技术是Web开发中用于跟踪用户状态的重要手段,其中cookiesession是两种常见的会话技术。它们的主要区别在于数据的存储位置处理方式。 ### Cookie Cookie是一种由服务器发送给客户端(通常是浏览器)的数据片段,客户端会将这些数据存储在本地,并在后续的请求中将其发送回服务器。 1. **存储位置**:客户端(浏览器)。 2. **生命周期**:可以设置过期时间,如果没有设置,则在浏览器关闭时失效。 3. **安全性**:数据存储在客户端,存在被篡改的风险。可以设置HttpOnlySecure属性来增强安全性。 4. **容量限制**:每个域名下的cookie数量大小有限制(通常不超过4KB)。 ### Session Session是一种服务器端的技术,用于在服务器上存储用户的状态信息。服务器会为每个用户创建一个唯一的会话ID,并通过cookie或URL重写将该ID发送给客户端。 1. **存储位置**:服务器端。 2. **生命周期**:默认情况下,session在浏览器关闭时失效,但可以通过设置超时时间来延长。 3. **安全性**:数据存储在服务器端,相对更安全。 4. **容量限制**:服务器端的存储容量通常较大,但受限于服务器配置。 ### 应用场景 - **Cookie**:用于存储一些不敏感的信息,如用户的偏好设置、登录状态等。 - **Session**:用于存储敏感信息,如用户的登录凭证、购物车内容等。 ### 示例 ```javascript // 设置cookie document.cookie = "username=John Doe; expires=Thu, 18 Dec 2023 12:00:00 UTC; path=/"; // 获取cookie function getCookie(name) { let value = "; " + document.cookie; let parts = value.split("; " + name + "="); if (parts.length === 2) return parts.pop().split(";").shift(); } // 使用session // 假设使用Node.jsExpress框架 const express = require('express'); const session = require('express-session'); const app = express(); app.use(session({ secret: 'your-secret-key', resave: false, saveUninitialized: true })); app.get('/login', (req, res) => { req.session.user = { name: 'John Doe' }; res.send('Logged in'); }); app.get('/dashboard', (req, res) => { if (req.session.user) { res.send('Welcome, ' + req.session.user.name); } else { res.send('Please login'); } }); app.listen(3000, () => { console.log('Server is running on port 3000'); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值