保存状态: Session && Cookie

最新推荐文章于 2021-09-11 15:12:17 发布
最新推荐文章于 2021-09-11 15:12:17 发布
阅读量355 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sidiansh/article/details/39968645
本文详细对比了Session与Cookie这两种常用的状态管理技术。介绍了Session的安全性和高效性及其在服务器端的应用方式,同时阐述了Cookie的工作原理及如何在客户端保存HTTP状态信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    1, Session: (服务器端)
        1) 适合保存大量的数据
        2) 安全
        3) 效率高
        4) Session 跟踪机制中需要cookie 来保存和传递sessionld
    2, Coolie: (客户端)
        1) 不适合保存大量的数据
        2) 不安全
        3) 效率低

    3, HttpSession
        1) 取得: HttpSession session = request.getSession();
            a, 如果session 已经被创建, 则返回已经创建的.
            b, 如果未创建, 则创建新的session.
            c, 一个客户端拥有一个session对象
        2) 作用域: 被属于同一个会话的请求共享
            a, 同一个会话: 同一个机器中的同一个浏览器
        3) 其他方法
            a, session.getId()    //返回相关联的session 的Id
            b, session.setMaxInactiveInterval(6)    
                    //以秒为单位设置session 的最大空闲时间
                      也可以在web.xml 中的<session-config>中配置空闲时间
                      默认空闲时间为30 分钟
            c, session.invalidate()        //强制session失效.

4,Cookie
    1,将http 状态信息保存在客户端的技术
    2, 取得:
        Cookie cookie = new Cookie("uname","dabao")
        添加多对值, 要new 多个cookie.
    3, 方法:
        cookie.setMaxAge(3600*24);    
            设置cookie的有效期,
            如果不设置有效期时间,cookie不会增加在客户端硬盘上,只是写到客户端内存中
        setName();
        setValue();
        getName();
        getValue();
    4, 响应信息中添加cookie;
        response.addCookie(cookie);
    5, 取得客户发来的cookie;
        request.getCookies();
            返回Cookie[] 类型的数组,在使用getName(),getVilue()来访问它的name和Value

 

sidiansh
关注
Cookie & Session & Token
gc_charl的博客
05-29 927
Cookie &amp; Session &amp; Token Cookie: 理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。(例:用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了)
Cookie&Session&中文英文二进制数据编码(Unicode,ASCII,BASE64)&HTTP
m0_52613676的博客
01-25 730
目录Cookie&amp;SessionCookieCookie机制Java对Cookie的封装Cookie的不可跨域名性Unicode编码:保存中文Cookie处理二进制数据设置Cookie的所有属性Cookie的有效期Cookie的修改、删除Cookie的安全属性案例:用Cookie实现永久登录SessionSession机制使用Session实现用户登录Session的生命周期参考资料 Cookie&amp;Session 在Web程序中,会话跟踪用来跟踪用户的整个会话,是很重要的事情。理论上,一个用
(11)Web程序保存状态的几种方式,Application,SessionCookie,ViewState
weixin_34186950的博客
04-23 119
WEb程序保存状态的方式有这样几种: 1.Application:保存在Application中的数据是全局有效的;Application里面存放的应该是访问多修 改较少并且是全局至少大部分功能会使用的数据,例如计数器或者数据库连接串等。 Application.Lock(); ((int)Application["Count"])++; ...
Java之Session&Cookie
白日梦想家
09-11 685
Java之Session&amp;Cookie 1、会话管理 1.1 什么是会话管理? 将浏览器与Web服务器之间多次交互(一次请求与响应)当做一个整体来处理,并且将多次交互所产生的数据(即状态保存下来。 1.2 为什么使用会话管理? 客户端和服务器之间进行数据通讯遵循的是HTTP协议,而此协议属于无状态协议(一次请求对应一次响应,响应完则断开连接),服务器是无法跟踪客户端请求的,但是某些具体的业务是需要服务器能够识别客户端的,,会话管理相关知识就是解决此问题。 ### 1.3 如何进行状态/会话管
会话技术 : Cookie &amp;amp; Seesion
大鱼的翅膀
05-06 419
1.CookieCookie 是一种会话技术。所谓会话技术,十分简单,就是用来解决这样一个问题:保存用户在一次浏览器会话中,所产生的的数据。何为会话?会话可简单理解为:用户开一个浏览器,点击多个超链接,访问同一个服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。所谓cookie技术:1. Cookie是客户端技术,服务器程序把每个用户的数据以cookie的形式写给用户各自的浏览器2. ...
会话技术:cookie & Session
君故的博客
01-14 279
话题引出: 网站的购物系统,用户将购买的商品信息存在哪里呢? 所以用到了今天要学习的两种技术:cookie &amp;amp;amp;amp; session 因为http协议是无状态的,也就是说,每个客户访问服务器端资源时候,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器记住客户端状态(区分客户端)。 会话技术: **从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程...
会话cookie&session
qq_41167840的博客
09-16 341
会话:用户打开浏览器访问网站,不论用户打开多少连接,打开多少资源,直到用户关闭浏览器或者关闭服务器,整个过程我们称作一次会话。 会话解决的问题:保存用户访问过程中产生的数据。 会话的技术分类:cookiesession 会话的理解:在浏览器或者服务器开辟一小块空间存放用户访问产生的相应的数据(例如:用户名和密码),不用再频繁访问数据库。 cookie:数据存放在浏览器中 session:数据存放...
Web编程-Cookie&Session
逍遥云恋
12-04 325
会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1. 创建...
会话跟踪技术cookie & session
shilihuakai的博客
08-16 264
1 cookie &amp; session 1 会话 1.1背景:在用户登录后,如何保证这个用户进入web应用的每个界面都能正确的显示用户的名字? 在购物网站上将购物的数据添加到购物车功能? 1.2 HTTP是一个无状态的协议,也就是每次用户通过浏览器访问服务器,对于server,并不知道是谁在访问。为了保证每次浏览器访问时,让server区分出是谁访问,就需要用到会话技术(会话跟踪技术)。 1...
cookie&session
qq_30347133的博客
11-09 717
cookie&amp;amp;amp;amp;amp;amp;session • 浏览器与服务器交互信息的获取 1-1请求头:浏览器告诉服务器请求的基本信息 1-2响应头:服务器告诉浏览器响应的基本信息 1-3响应状态码 200:响应成功 404:找不到的资源(访问路径有问题) 405:你的请求方式不被允许(不被接受) 我们自定义一个方法来接收请求 fun()我们规定这个方法就是用来接收get请求的(代替我们传统的doGet方法) 50...
Cookie&amp;Session&amp;JSP(十二).zip
06-23
在用户认证场景下,通常会用Cookie保存Session ID。当用户登录成功后,服务器将Session ID通过Cookie发送给客户端。之后,客户端每次请求时,都会自动上这个Cookie,服务器根据Session ID找到对应的Session,...
cookie&amp;amp.pdf
01-17
**Session** 是另一种跟踪用户会话状态的方法,它比Cookie更为安全和强大。Session机制由服务器端实现,主要通过生成一个唯一的标识符(Session ID),并将这个标识符存储在客户端(通常是以Cookie的形式),同时在...
Amp-http-server-session.zip
09-17
这通常涉及从持久化存储中检索会话状态,如用户登录信息、购物车等。 3. **处理业务逻辑**:在读取会话数据后,服务器可以基于这些信息执行业务逻辑。例如,根据用户是否已登录,决定是否显示特定内容。 4. **更新...
5 - django-csrf-session&cookie
大欣的IT之路
03-28 671
文章目录1 CSRF跨站请求伪造1.1 CSRF攻击介绍及防御1.2 防御CSRF攻击1.2.1 验证 HTTP Referer 字段1.2.2 在请求地址中添加 token 并验证1.2.3 在 HTTP 头中自定义属性并验证1.2.4 django csrf token1.3 form表单提交1.4 ajax提交1.5 CSRF装饰器2 Cookie&amp;Session2.1 cookie...
【大学生电子设计】:备战2015全国大学生电子设计竞赛-信号源类赛题分析.pdf
08-11
【大学生电子设计】:备战2015全国大学生电子设计竞赛-信号源类赛题分析.pdf
湘潭大学人工智能专业2024级大一C语言期末考试题库项目-包含58个从头歌平台抓取并排版的C语言编程题目及解答-涵盖基础语法-数组操作-条件判断-循环结构-函数调用-指针应用等核心.zip
最新发布
08-11
2025电赛预测湘潭大学人工智能专业2024级大一C语言期末考试题库项目_包含58个从头歌平台抓取并排版的C语言编程题目及解答_涵盖基础语法_数组操作_条件判断_循环结构_函数调用_指针应用等核心.zip
基于STM32的步进电机S型曲线与SpTA算法高效控制及其实现 T梯形算法 经典版
08-11
基于STM32平台的步进电机S型曲线和SpTA加减速控制算法。首先阐述了S型曲线控制算法的特点及其在STM32平台上的实现方法,包括设置启动频率、加速时间和最高速度等参数,以减少电机启动和停止时的冲击。接着讨论了T梯形算法与S型曲线的结合,通过精确的时间控制提高运动精度。然后重点讲解了SpTA算法,强调其自适应性强、不依赖PWM定时器个数,能够根据实际运行状态动态调整。文中提到一种高效的非DMA数据传输方式,提升了CPU效率并解决了外部中断时无法获取已输出PWM波形个数的问题。最后介绍了SpTA算法在多路电机控制方面的优势。 适合人群:从事嵌入式系统开发、自动化控制领域的工程师和技术人员,尤其是对步进电机控制有研究兴趣的人群。 使用场景及目标:适用于需要高精度和平滑控制的步进电机应用场合,如工业机器人、数控机床等领域。目标是帮助开发者掌握STM32平台下步进电机的先进控制算法,优化系统的实时性能和多电机协同控制能力。 其他说明:文章提供了详细的理论背景和技术细节,有助于读者深入理解并应用于实际项目中。
一个面向Android开发者的全面知识体系整理项目-包含Android基础-Framework解析-系统启动流程-四大组件原理-Handler-Binder-AMS-WMS等核心机.zip
08-11
python一个面向Android开发者的全面知识体系整理项目_包含Android基础_Framework解析_系统启动流程_四大组件原理_Handler_Binder_AMS_WMS等核心机.zip
日前日内两阶段调度综合能源分析:基于Matlab与Yalmip的优化结果对比及应用
08-11
日前日内两阶段调度在综合能源管理中的应用,特别是利用Matlab和Yalmip工具箱进行优化建模的方法。文章分析了三种不同调度场景(日前不考虑需求响应调度、日前考虑需求响应调度、日前日内两阶段调度),并比较了各自的优化结果。重点讨论了机组成本和弃风惩罚两个关键指标,展示了两阶段调度在提高电力供应稳定性和降低运营成本方面的优势。 适合人群:从事能源管理和电力系统调度的研究人员和技术人员,尤其是对优化算法和Matlab编程有一定基础的人群。 使用场景及目标:①理解和掌握日前日内两阶段调度的基本概念及其应用场景;②学习如何使用Matlab和Yalmip工具箱进行优化建模;③评估不同调度策略对机组成本和弃风惩罚的影响。 其他说明:本文不仅提供了详细的理论解释,还有具体的编程实例和优化结果对比,有助于读者深入理解调度优化的实际操作和效果。
深入解析CookieSession机制
"深入理解Servlet/JSP之“CookieSession原理” 在Web开发中,CookieSession是两种常用的技术,用于解决HTTP协议的无状态特性,从而保持用户会话的状态。HTTP协议本身不存储任何关于用户状态的信息,因此,当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值