Cookie和Session以及会话跟踪技术的理解

最新推荐文章于 2025-12-18 10:59:28 发布
原创 最新推荐文章于 2025-12-18 10:59:28 发布 · 1.6k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了会话跟踪技术的基础概念,详细对比了客户端会话跟踪技术Cookie和服务端会话跟踪技术Session的工作原理及使用方法,包括它们的区别、应用场景及安全性考虑。

Cookie和Session以及会话跟踪技术的理解

文章目录

一、会话跟踪是什么?

1.会话

用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应

2.会话跟踪

一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据

二、Cookie-客户端会话跟踪技术

1.概念

客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。

2.工作流程

浏览器在第一次发送请求到服务器时,在服务器中会创建一个Cookie对象,Cookie对象会以key—value格式保存共享的数据,服务器在响应数据的时候,会把Cookie对象响应给浏览器,浏览器接收到响应数据,会把Cookie对象中的数据存储在浏览器内存中,此时浏览器和服务端就建立了一次会话
在同一次会话中该浏览器再次向服务器中发送请求,浏览器会携带Cookie对象中的所有数据传到服务器,这样就完成了同一次会话多次请求间的数据共享

3.Cookie的基本使用

3.1 发送Cookie

``创建Cookie对象,并设置数据

Cookie cookie = new Cookie("key","value");

发送Cookie到客户端:使用response对象

response.addCookie(cookie);

3.2 获取Cookie

获取客户端携带的所有Cookie,使用request对象

Cookie[] cookies = request.getCookies();
  • 遍历数组,获取每一个Cookie对象:for
  • 使用Cookie对象方法获取数据
cookie.getName();
cookie.getValue();

3.3Cookie的使用细节

3.3.1 Cookie的存活时间

默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁
如何将Cookie持久化存储?
设置Cookie存活时间

 setMaxAge(int seconds)

参数值为:

1.正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除

2.负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁

3.零:删除对应Cookie

3.3.2 Cookie存储中文

Cookie不能直接存储中文,如果需要存储中文,就需要进行转码
1.在AServlet中对中文进行URL编码,采用URLEncoder.encode(),将编码后的值存入Cookie中

2.在BServlet中获取Cookie中的值,获取的值为URL编码后的值

3.将获取的值在进行URL解码,采用URLDecoder.decode(),就可以获取到对应的中文值

三. 服务端会话跟踪技术:Session

1.概念

Session:服务端会话跟踪技术:将数据保存到服务端。

  • Session是存储在服务端而Cookie是存储在客户端
  • 存储在客户端的数据容易被窃取和截获,存在很多不安全的因素
  • 存储在服务端的数据相比于客户端来说就更安全

2.工作流程

  • 在服务端的AServlet获取一个Session对象,把数据存入其中
  • 在服务端的BServlet获取到相同的Session对象,从中取出数据
  • 就可以实现一次会话中多次请求之间的数据共享了
  • 现在最大的问题是如何保证AServlet和BServlet使用的是同一个Session对象
  • Session是基于Cookie来实现的,第一次请求会创建一个session对象,给浏览器响应时就会把session的唯一标识id:10当做一个cookie,添加Set-Cookie:JESSIONID=10到响应头中,并响应给浏览器,第二次请求时,会把cookie中的数据按照cookie: JESSIONID=10的格式添加到请求头中并发送给服务器Tomcat,服务器会根据id值找到session对象,保证了多次请求用一个session对象,实现了数据共享

3.Session小结

  • session数据存储在服务端,服务器重启后,session数据会被保存
  • 浏览器被关闭启动后,重新建立的连接就已经是一个全新的会话,获取的session数据也是一个新的对象
  • session的数据要想共享,浏览器不能关闭,所以session数据不能长期保存数据
  • cookie是存储在客户端,是可以长期保存

四,Cookie和Session区别

  • 区别:
    • 存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端
    • 安全性:Cookie不安全,Session安全
    • 数据大小:Cookie最大3KB,Session无大小限制
    • 存储时间:Cookie可以通过setMaxAge()长期存储,Session默认30分钟
    • 服务器性能:Cookie不占服务器资源,Session占用服务器资源
  • 应用场景:
    • 购物车:使用Cookie来存储
    • 以登录用户的名称展示:使用Session来存储
    • 记住我功能:使用Cookie来存储
    • 验证码:使用session来存储
  • 结论
    • Cookie是用来保证用户在未登录情况下的身份识别
    • Session是用来保存用户登录后的数据
Snail,
关注
CookieSession的区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 3727
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
会话技术CookieSession
longool的博客
06-24 871
目录什么是会话Cookie(客户端会话技术Session(服务端会话技术) 什么是会话 http是无状态的协议,每次请求之间是独立的。客户端请求访问 web 服务器时,服务器会打开一个会话响应,但是当你多次请求访问服务器,服务器并不知道每次都是你来请求访问,服务器也不会自动维护客户的上下文信息,所以服务器每次都会打开新的会话,每次请求都是独立的。 如果在淘宝上购物时,访问一个物品页面并将其加入到购物车,这是一次请求;然后又访问另一个物品页面并将其加入到购物车,这是一次新请求;然后到购物车界面去结算,这又
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 2339
本文将教你CookieSession的基本使用,同时将两者进行一个比较
会话跟踪技术基础:CookieSession
软工科班,擅长Matlab、C++、微信小程序开发
04-11 1106
久违了,之前忙碌了一周赶毕设,今天抽空更新~
会话跟踪技术cookiesession
m0_64404567的博客
08-17 781
1.什么是会话跟踪技术 2.会话路径技术使用Cookiesession完成 3.Cookie 3.1 Cookie概述 3.2Cookie规范: 3.3Cookie的使用: 3.4.Cookie的生命 3.5 cookie的路径 3.6Cookie默认无法存放中文 4.HttpSession 4.1HttpSesssion概述 4.2 获取HttpSession对象 4.3HttpSesssion域方法 4.4session的实现原理 4.5 session其他常用API..
会话技术CookieSession详解
m0_69266818的博客
05-04 983
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
【Servlet】会话技术 + 会话跟踪方案:CookieSession
qq_39921135的博客
02-28 1860
获取到会话对象 session 之后,要给浏览器响应数据,最终在给浏览器响应数据的时候,就会携带这么一个 cookie 的名字,就是 JSESSIONID ,下一次再请求的时候,是不是又会将 Cookie 携带到服务端?两次请求,获取到的Session会话对象的hashcode是一样的,就说明是同一个会话对象。cookie 是客户端会话跟踪技术,它是存储在客户端浏览器的,我们使用 cookie跟踪会话,我们就可以在浏览器一次发起请求来请求服务器的时候,我们在服务器端来设置一个cookie
会话跟踪技术SessionCookie详解
Archie_Could的博客
08-22 7409
知识的广度来自知识的深度,学习如果不成体系那是多可怕的一件事儿,希望我们在未来的学习道路上坚守初心,不要给自己留下遗憾,以自己喜欢的方式生活,做自己喜欢做的事,宠爱自己,做一个独一无二的自己! 对于文章中出现的任何错误请大家批评指出,会及时做出修改! 有任何想要讨论学习的问题可联系我:cittaksana@qq.com 会话跟踪技术SessionCookie详解一、会话跟踪1、场景描述2、概念简介二、Cookie用法详解1、Cookie简介2、Cookie用法3、Cookie相关API三、Se.
JavaWeb基础7——会话技术Cookie&Session
种一棵树最好的时间是十年前,其次是现在
08-04 2965
会话技术Cookie的发送获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”“验证码”案例
会话跟踪技术cookiesession
12-17
会话跟踪技术cookiesession
08_Django会话技术CookieSession.pdf
01-10
Django会话技术中,CookieSession是用于跟踪管理用户会话状态的重要机制。在Web应用中,由于HTTP协议是无状态的,这意味着服务器不能从连接上跟踪会话,因此必须引入一种机制来实现这一功能。Cookie作为客户端...
Web后端开发-使用Session会话跟踪技术,实现用户登录、注销
03-28
总的来说,Session会话跟踪技术是Web后端开发中实现用户登录、注销功能的关键,通过合理地管理运用Session,可以提供更安全、更便捷的用户体验。在实际项目中,需要结合具体需求环境,灵活选择优化Session的...
车载系统应用开发集成系统API
yangyulong0622的博客
12-16 230
车载开发中,为了快速迭代常将系统应用剥离为普通应用开发,但调用系统API时反射效率低。解决方法是通过集成framework.jar,但会遇到编译报错问题。通用方案是在gradle中配置bootstrapClasspath引入jar包。当使用高版本JDK时,必须强制指定模块使用JDK8并关闭lint检查才能生效。关键步骤:先加载jar包到工程,再设置模块JDK版本为1.8。
命令执行漏洞 (RCE) 渗透测试实战指南
weixin_45631123的博客
12-15 335
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java代码。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功时。:确认RCE漏洞存在。
JAVA设计模式之观察者模式
pingguocu3的博客
12-17 307
在我们开发的过程中,经常会遇到一些当什么什么事情发生的时候,然后做什么什么事。比如某种商品的物价上涨时会导致部分商家高兴,而消费者伤心。平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。著作权归作者所有,转载或内容合作请联系作者。
LinkedHashMap:有序HashMap
weixin_43076660的博客
12-15 787
LinkedHashMap是HashMap的子类,通过双向链表维护元素顺序,支持插入顺序访问顺序两种模式。其核心结构是哈希表+双向链表,节点类扩展了前驱后继指针。默认按插入顺序维护链表,设置accessOrder=true可改为访问顺序,适合实现LRU缓存。重写removeEldestEntry方法可自动移除最老元素,get/put操作会触发链表调整。LinkedHashMap通过回调方法(afterNodeAccess/Insertion/Removal)在哈希表操作时同步维护链表顺序,既保留Hash
powerjob的使用
weixin_42074941的博客
12-13 394
注册后使用注册的服务名密码登录。
【FastAPI】FastAPI依赖注入完全指南
最新发布
weixin_63434398的博客
12-18 1625
本文全面介绍FastAPI的依赖注入机制,主要包含两大注入方式:原生自动注入Depends自定义注入。原生注入支持Request/Response等框架对象以及路径/查询参数等自动解析,而Depends则用于自定义依赖项注入。文章详细讲解依赖注入的核心思想、实现方式、生命周期管理、高级技巧,并通过完整认证系统案例展示实战应用。最后剖析Depends底层原理,并与Spring框架进行对比,帮助开发者彻底掌握FastAPI这一核心特性,实现代码解耦高效开发。
实习面试题-Java 虚拟机面试题
CXY00000的博客
12-13 110
Java垃圾回收算法主要有三种:1)标记-清除算法(Mark-Sweep),先标记存活对象再清除垃圾,但会产生内存碎片;2)复制算法(Copying),将存活对象复制到另一半内存,解决碎片问题但浪费空间;3)标记-整理算法(Mark-Compact),先标记后整理存活对象消除碎片,适合老年代。JVM由类加载器、运行时数据区、执行引擎本地方法接口组成,共同实现Java程序的跨平台运行。
深入理解CookieSession会话技术
标题中提到的“CookieSession会话技术笔记”,涉及了互联网中客户端与服务器端交互时的关键技术。为了详细说明这一点,我们需要从以下几个方面来展开知识点的阐述: 一、会话技术概述 会话技术是一种用于在客户端...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值