【小记】有关cookie和session是什么

最新推荐文章于 2025-12-03 23:52:08 发布
原创 最新推荐文章于 2025-12-03 23:52:08 发布 · 158 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #前端

2020-05-26

cookie? 饼干? 是的呀,这玩意儿能让人舒服~

cookie大家都熟悉,例如登陆一些网站,一段时间后,就要求你重新登陆。

1. cookie 和 session 简介

HTTP是一种无状态的一种协议,换句话说,就是服务器记不住你,可能你每刷新一次页面,就要重新输入一次账号和密码进行登陆,这显然是让人无法接受的。cookie的作用就好比服务器给你贴个标,然后你每次向服务器再发起请求的时候,服务器能够认出是你。

抽象概括一下,一个cookie可以认为是一个【变量】,形如name=value,存储在浏览器;一个session可以理解为一种数据结构,多数情况下是【映射】(键值对),存储在服务器。

一个cookie可以认为是一个变量,但是服务器可以设置一组cookie,所以有时候说cookie是一组键值对。

cookie的作用其实很简单,无非就是服务器给每个客户端(浏览器)打的标签,方便服务器辨认而已。但是问题是,现在很多的网站功能很复杂,而且涉及很多的数据交互,比如说电商的购物车功能,信息量大,而且结构也比较复杂,无法通多简单的cookie机制传递那么多信息,而且cookie时存储在HTTP header中的,就算能够承载这些信息,也会消耗很多带宽,比较消耗网络资源。

session就可以配合cookie解决这一问题,比如说一个cookie存储这样一个变量sessionID=xxxx,仅仅把这一个cookie传递给服务器,然后服务器通过这个ID找到对应的session,这个session是一个数据结构,里面存储着该用户的购物车等详细信息,服务器可以通过这些信息返回该用户的定制化网页,有效解决了追踪用户的问题。

session是一个数据结构,由网站的开发者设计,所以可以承载各种数据,只要客户端的cookie传来一个唯一的sessionID,服务器就可以找到对应的session,认出这个用户。

当然,由于session是存储在服务器上的,肯定会消耗服务器的资源,所以session一般都会有一个过期时间,服务器一般会定期检查并删除过期的session,如果后来用户再次访问服务器,可能会面临重新登陆等措施,然后服务器重新建立一个session,将sessionID通过cookie的形式传送给客户端。

2.springboot中cookie和session的实现

下面展示登陆时分别使用session和cookie来保存用户信息的代码。

//登陆时分别用session和cookie保存用户信息
@RequestMapping("/login")
public String login(@RequestParam("email") String email,
					@RequestParam("password") String password,
					Model model,
					RedirectAttributes redirectAttributes,
					HttpServletRequest request) {
	password = MD5.getMD5(password);
	//获取用户
	User user = userService.SelectUserByEmailPassword(email, password);
	if (user == null) {
		model.addAttribute("msg", "账号或密码不正确!");
		return "login";
	}

	//创建session用来保存用户信息
	HttpSession session = request.getSession();
	session.setAttribute("user", user);

	//创建cookie用来保存用户信息
	Cookie cookie = new Cookie("username",user.getName());
	cookie.setMaxAge(7 * 24 * 60 * 60);
	response.addCookie(cookie);

	return "redirect:/index";
}

//通过session或者cookie获取username,当然session中也可以只存储username而不是user
public String getUserName(HttpServletRequest request){

	String username = ""//从session中获取username
	HttpSession session = request.getSession();
	Object user = session.getAttribute("user");
	username = ((User)user).getName();

	//从cookie中获取username
	Cookie[] cookies = request.getCookies();
	for(Cookie cookie : cookies){
		if(cookie.getName().equals("username")){
			username = cookie.getValue();
			break;
		}
	}
	
	return username;

}
什么是cookie?什么是sessioncookiesession有什么区别
weixin_46407419的博客
03-08 1724
cookiesession的由来: 网址的发展史: 1、起初网站都没有保存用户功能的需求,所有用户访问返回的结果都是一样的。 比如:新闻网页,博客网页,小说... (这些网页是不需要登录后才能访问的,每个人访问的结果都一样) 2、后来出现了一些需要保存用户信息的网站 比如:支付宝,淘宝,京东.... (用户登录后只要不长时间不访问就不会退出登录) 举例: ...
什么是cookie?什么是session
热门推荐
qq_41802128的博客
08-28 1万+
大家好,我是IT修真院郑州分院第十期学员,一枚正直纯洁善良的JAVA程序员。 今天给大家分享一下,修真院官网JAVA任务五,扩展思考中的知识点——什么是cookie?什么是session? 一、背景介绍        HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这...
Token、cookie session 的区别小记
weixin_41056409的博客
05-30 523
3.token 优点:安全,被截取用户id也没事不涉密,采用des,rsa等加解密与服务器传输,只用了用户id加密鉴权,不消耗服务器资源,跨域好处理 缺点:查询速度慢,只存储了用户id需要频繁查询数据库(现在有了redis缓存中间件,不必频发查数据库)1.cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案,不设置cookie超时时间,关闭浏览器cookie清除不保存硬盘,反之保存;2.cookie的内容主要包括:名字,值,过期时间,路径域;
SessionCookieToken介绍
测试开发小记
04-15 622
目录session认证session认证过程cookiesession的区别Token认证Token认证过程session与token的区别keep-alive HTTP是一个无状态的面向连接的协议,服务器不知道客户端的状态,比如使用用户名密码认证成功后,在下一次的请求中,服务器不知道用户是谁,如果需要后续服务,需要进行重新认证。然而,在某些场景,我们需要保存某些状态,比如在购物网站进行商品购买时,在某个域名下浏览多个网页,选择多个商品,这种情况下需要保存已加入购物车的商品信息,在需要支付时,也要保存用户
php cookie&session小记
July7_zhu的博客
11-30 269
**COOKIE** 1、创建cookie setcookie(name,value,expire,path,domain); setcookie函数必须在标签前面; eg:setcookie(user,”zhuyumin”,time()+3600); 含义:创建user cookie,赋值为zhuyumin,此cookie在一小时后过期。 2.取回cookie的值 COOKIEe
日常问题小记(cookie session jsp el jstl)
qq_40703552的博客
09-02 187
0901 1)SessionCookie的区别 1.数据存储的位置不同,cookie在客户端,session在服务端 2.声明周期不同 ​ cookie会话(游览器关闭,持久化cookie,setMaxAge(秒数)) 3.cookie只能存放在字符串,键值对;而session可以是任意对象 4.同一个游览器接受cookie是有上限的 2)Session运行原理 基于cookie,利用cooki...
CookieSession小记
ht576475012的博客
12-23 111
http://blog.youkuaiyun.com/oooooooooooooaaa/article/details/4340724 一 Cookie的作用 我们知道,HTTP协议是一种无状态的通信,就是说,使用HTTP请求是无法保证连续访问的。浏览器每请求一次WEB服务器,WEB服务器都认为这是一次新的请求,它并不知道该浏览器前一次也访问过。例如网上购物我们浏览商品,我到一个页面买了...
Session小记
码农届的流川枫
12-21 262
若浏览器支持Cookie ,创建SessionSessionID会保存到Cookie中;若不支持,可用URL重写的方式实现Session: response.encodeURL()(作用为转码,在URL后加SessionID)
Cookie小记
huitest的博客
01-29 2378
最近在工作上经常看一些安全相关的东西,Cookie以前看过,但了解不深,现在重看,先记录一下。   以下有一些资料是转至百度百科(发现百度百科做的越来越好了,赞一个),有一些是自己的总结: 1.Cookie是什么?   可以先这么理解,它是在你计算机里的一个文件 (看得见实物总比抽象的概念来得容易理解),IE存放Cookie文件的地方是:“C:\Documents and Settings\用户名\Cookies”, 比如:Cookie:yournames@alimama[1].txt这就是其中一个C
Cookie 小记
12-07
在Web开发中,CookieSession是两种常见的用户状态管理机制,它们各有特点并适用于不同的场景。本文主要讨论Cookie的一些基础知识,以及与Session的区别。 首先,Cookie是客户端存储数据的一种方式,它是由服务器...
buuctf刷题 3(1个sstl模板注入 1个session伪造 以及php)
weixin_63231007的博客
05-03 928
[护网杯 2018]easy_tornado 1 访问页面所给的可以得到 /flag.txt flag in /fllllllllllllag 可知flag在/fllllllllllllag。 /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) render不知道是上面意思。看别人题解说:结合题目给的tornado,可以想到SSTI。 render()函数是渲染函数,进行服务器端渲染。所以能想到模板注入 [护网..
cas SSO单点登录相关内容
MrwanZH的博客
09-19 984
小记: 在做一套系统,准备接入集成登录。但是该系统对接的用户系统过多,所以要给每个用户系统在web.xml中配置相应的过滤器,导致web.xml过于冗杂庞大,不利于管理。解决方案:给所有用户的登录请求配置成同一个登录请求,在web.xml里配置一套统一的过滤器,不配置init-param初始化参数,将初始化参数配置到用户各自的properties文件中, 例:casServer...
分布式系统下的认证与授权
IDEAL Garden
12-28 1174
本文从高层次梳理在不同架构演进中认证、授权及凭证这些架构安全相关的技术的发展过程,尤其是在分布式系统下的如何高效安全的实现认证与授权的功能。
海外服务器clone gitee慢怎么办
一个人知道自己为什么而活,他就能够接收任何一种生活
11-29 435
难崩
高并发服务器组件单元测试&集成测试&系统测试
2301_79127392的博客
11-29 1076
在Server模块里包含了几个单独的模块,分别是Buffer模块,Epoll模块,TimerWheel模块Socket模块,这些模块的功能需要进行单元测试,而剩余的模块都需要整合基础模块,所以这些剩余的模块需要介入联调,也就是集成测试。
Web应用程序、服务器、数据库性能测试工具Jemeter使用方法与举例说明
2401_86127755的博客
11-29 468
2. 查看结果:在View Result Tree中查看请求发送的数据,可以看到一共发送了多个请求,每个请求的request Body都不一样,分别使用了CSV文件中的不同测试数据。• 性能指标查看:除了View Result Tree,还可以添加其他监听器,如Aggregate Report,查看平均响应时间、吞吐量等性能指标,以评估系统在压力下的性能表现。• 准备测试数据:假设要模拟给不同用户发送邮件的场景,提前准备好一份CSV格式文件,第一行作为表头,表示参数名,其他行作为测试数据。
高集成度国产八串口联网服务器:工业级多设备联网解决方案
hnbwzn的博客
12-02 712
国产八串口联网服务器为工业数字化转型提供可靠解决方案,实现硬件国产化与通信安全双重突破。该设备配备8路独立RS485/232接口,支持多设备同时接入,采用隔离防护设计提升抗干扰能力(静电放电±6KV,浪涌抗扰度±4KV)。搭载国产ARM处理器嵌入式Linux系统,确保全栈自主可控。支持WEB配置管理,1U机架式设计节省空间,适用于智能制造、智能建筑、环境监测等领域,满足工业级恶劣环境使用需求。
43ansible常用模块及变量定义方式
zbdjdmm的博客
12-03 245
核心特点:变量只在当前 Play 生效,适合简单场景或临时测试,无需额外文件。vars: # 变量定义段- p1: wget # 变量名: 变量值(字符串直接写,列表/字典需用对应格式)tasks:- name: 安装多个软件(使用列表式变量)yum:name:- "{{ p1 }}" # 引用变量:单独存在时必须加双引号核心特点:将变量单独存放在文件中,多个 Playbook 可引用,便于维护统一管理。核心特点:变量定义在。
openEuler 25.09 实操指南:飞腾 arm64 服务器的 C 程序开发与 Hadoop 伪集群部署及性能测试
最新发布
wei_shuo的博客
12-03 477
openEuler 25.09 实操指南:飞腾 arm64 服务器的 C 程序开发与 Hadoop 伪集群部署及性能测试
小记账本 uniapp
01-24
### 使用 UniApp 开发小记账本应用程序 #### 项目概述 生活记账小程序通过前端 Vue UniApp 设计开发,后端采用 SpringBoot 提供数据接口支持。主要功能模块包括首页展示、分类记账以及微信登录状态管理[^1]。 #### 创建新项目 首先安装 HBuilderX 或者其他 IDE 工具来创建一个新的 UniApp 项目: ```bash npm install -g @dcloudio/uni-cli uni create myAccountBookProject ``` 进入项目目录并初始化必要的配置文件。 #### 配置 App.vue 生命周期函数 为了更好地控制应用生命周期,在 `App.vue` 中定义如下几个重要钩子函数用于处理不同场景下的逻辑操作: - **onLaunch**: 当整个程序启动时调用此方法, 可以在这里做一些全局性的初始化工作. - **onShow**: 页面每次从前台切到后台再返回前台都会触发这个事件, 合适用来刷新某些实时变化的内容. - **onHide**: 对应于当用户点击 Home 键使 APP 进入后台运行模式时执行的动作. 这些设置有助于提升用户体验流畅度响应速度[^2]. #### 数据绑定与交互实现 确保所有的业务逻辑都放置在 methods 下面,并且避免 data 属性名称同 method 名冲突以免造成不必要的错误;另外注意检查 HTML 标签内部是否存在重复属性声明尤其是集成第三方 UI 组件库 uView-ui 的时候要格外小心[^3]: ```html <template> <!-- 记录条目输入框 --> </template> <script> export default { name: 'RecordEntry', data() { return { recordType: '', amount: null, date: '' } }, methods:{ addNewRecord(){ // 添加新的财务记录... } } } </script> ``` #### 接口对接与缓存机制 对于前后端分离架构的应用来说,合理的 API 路由规划至关重要。这里推荐使用 RESTful 风格的服务端点配合 axios 发起 HTTP 请求完成增删改查等基本 CRUD 功能。与此同时引入 Redis 做为临时存储介质加速频繁访问的数据读取效率降低 MySQL 查询压力。 #### 微信开放能力接入 如果计划让这款理财工具具备社交分享特性,则需按照官方文档指引注册成为微信公众平台开发者账号获得 appid 权限认证之后才能正常使用诸如支付等功能服务。此外还可以考虑加入直播营销插件吸引更多潜在客户群体关注产品动态[^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值