cookie和session

最新推荐文章于 2024-08-14 21:05:49 发布
最新推荐文章于 2024-08-14 21:05:49 发布
阅读量59 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/yelena-niu/p/9283565.html
本文详细介绍了回话技术中的cookie和session的工作原理及实际应用。包括如何利用cookie记录客户端状态、设置持久化时间以及如何实现session的创建、数据存储和生命周期管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

回话技术:帮助服务器记住客户端状态(区分客户端)

cookie:数据存储在客户端本地,减少服务器端的存储压力,安全性不好,客户端可以清楚cookie

session:数据存储在服务器端,安全性好,增加服务器压力

cookie(不能存储中文)

1、服务器端向客户端发送一个cookie

//1.创建cookie对象
        Cookie cookie = new Cookie("goods", "peanut");
        //设置cookie的持久化时间
        //cookie.setMaxAge(2*60);
        //设置cookie路径
        //cookie.setPath("/WEB05/demo/SendCookieServlet");
        cookie.setPath("/WEB05");
        //2.cookie
        response.addCookie(cookie);

删除cookie:设置一个同名同路径持久化时间为0的新cookie覆盖

//删除客户端保存的cookie
        Cookie cookie = new Cookie("goods", "peanut");
        cookie.setPath("/WEB05");
        cookie.setMaxAge(0);
        response.addCookie(cookie);

2、服务器端接收客户端携带的cookie

//获取客户端的cookie数据
        Cookie[] cookie = request.getCookies();
        //通过cookiename获取cookie值
        if(cookie!=null){
            for(Cookie c:cookie){
                String cookieName = c.getName();
                if(cookieName.equals("goods")){
                    System.out.println(c.getValue());
                }
            }
        }

cookie的实际使用

记录上一次登录时间

Date date = new Date();
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String lasttime = sdf.format(date);
        Cookie cookie = new Cookie("lasttime", lasttime);
        cookie.setMaxAge(10*60);
        response.addCookie(cookie);
        String lastaccesstime = null;
        Cookie[] cookies = request.getCookies();
        if(cookies!=null){
            for(Cookie c:cookies){
                String cookieName = c.getName();
                if(cookieName.equals("lasttime")){
                    lastaccesstime=c.getValue();
                    response.setContentType("text/html;charset=utf-8");
                    response.getWriter().write(lastaccesstime);
                }
            }
        }if(lastaccesstime==null){
                response.setContentType("text/html;charset=utf-8");
                response.getWriter().write("第一次访问");
        }

session(也是一个域对象)

为每个客户端都创建一块内存空间 存储客户的数据,客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间

需要借助于Cookie存储客户的唯一性标识JSESSIONID

1、获取客户端的域对象

HttpSession session = request.getSession();

2、向session域中存数据

session.setAttribute("name", "王者荣耀");

持久化存储session

//获取JSESSIONID
        String id = session.getId();
        //手动创建一个cookie存储JSESSIONID
        Cookie cookie = new Cookie("JSESSIONID", id);
        cookie.setPath("/WEB05");
        cookie.setMaxAge(2*60);
        response.addCookie(cookie);
        response.getWriter().write(id);

获得session域中的内容

//获取session对象
        HttpSession session = request.getSession();
        String name =(String)session.getAttribute("name");
        response.setContentType("text/html;charset=utf-8");
        response.getWriter().write(name);

原理:关闭会话,session消失,指的是jsessionid消失,session还存在在服务器中,把jsessionid存储到cookie中,通过设置cookie的持久化时间,实现session的持久化使用

session的生命周期

1、创建:第一次执行request.getsession()时创建

2、销毁:服务器关闭、session过期/失效(默认30分钟-从不操作服务器端的资源开始)、手动销毁   invalidate()方法

session域的作用范围

默认一次会话中(一次会话中任何资源公用一个session对象)

session是把jsessionid存到cookie中,通过cookie中的id去找客户端的自己的session

转载于:https://www.cnblogs.com/yelena-niu/p/9283565.html

你狗
关注
CookieSession介绍
qiaotl的博客
07-18 1575
通过实际应用详细介绍CookieSession的区别以及如何使用他们
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie Session
qq_54219272的博客
04-10 1万+
Cookie Session 文章目录Cookie Session一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession技术
weixin_72280926的博客
08-14 1588
数据放在浏览器端的技术叫Cookie技术。Session是服务器端的会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
CookieSession
HBINen的博客
10-19 3170
CookieSeession
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
前端cookiesession
前端技术的学习整理
05-15 9080
第一层楼 什么是 Cookie Session ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 8万+
一篇文章彻底了解CookieSession的区别!
cookiesession详解
m0_46657493的博客
03-29 2731
背景:http是一个无状态的协议,短连接(每次请求响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
基于Matlab的500kV LCC-HVDC直流输电仿真模型及其十二脉波晶闸管换流阀控制策略
08-23
在Matlab中构建500kV LCC-HVDC直流输电仿真模型的方法技术细节。该模型采用了十二脉波晶闸管换流阀,并分别在整流侧逆变侧应用了直流电流PI控制直流电压PI控制策略。通过仿真实验,验证了该模型的有效性,实现了2500A直流电流500kV直流电压的稳定输出,同时获得了高质量的多脉波波形。文章还简要概述了Matlab代码的实现步骤,强调了PI控制器在电力电子系统中的重要作用。 适合人群:从事电力系统仿真、直流输电技术研发的专业人士,以及对电力电子控制系统感兴趣的科研人员。 使用场景及目标:适用于需要理解掌握高压直流输电系统建模方法的研究人员技术人员,旨在帮助他们更好地理解LCC-HVDC技术的工作原理控制策略。 其他说明:文中提到的具体代码实现未完全展示,但提供了详细的实现思路关键点,有助于读者自行实现或改进相关模型。
sunny121li-DeepNLPLib-30076-1755347980442.zip
08-23
cursorsun
规则引擎core,包括规则对象,执行器,执行容器,逻辑元模型
08-23
规则引擎系列文章
基于GB28181-2016标准实现的网络视频平台,用 Go 语言实现,实现了 SIP 协议信令服务器。.zip
最新发布
08-23
基于GB28181-2016标准实现的网络视频平台,用 Go 语言实现,实现了 SIP 协议信令服务器。.zip
虚拟电厂微网中碳捕集电厂综合能源系统的多时间尺度低碳经济调度MATLAB建模与实现 - 多时间尺度调度 v1.5
08-23
基于MATLAB实现的虚拟电厂微网中碳捕集电厂综合能源系统的多时间尺度低碳经济调度模型。首先,在源侧引入了碳捕集电厂的解决方案,通过增加烟气旁路系统溶液存储器来提升灵活性,并与风电进行协调配合。其次,在负荷侧利用价格型激励型两种需求响应机制,分别针对日前实时调度进行优化配置。最后,构建了一个日前-日内两阶段的低碳经济调度模型,实现了对系统负荷及分配计划的有效优化。文中还提供了具体的MATLAB代码片段以及遇到的问题解决办法,如碳捕集动态约束导致的整数变量爆炸热负荷波动引起的CHP机组反复启停等问题。 适用人群:从事电力系统研究、智能电网开发的技术人员,尤其是关注低碳技术MATLAB仿真的研究人员。 使用场景及目标:适用于需要理解应用多时间尺度调度模型的研究项目,旨在降低碳排放并提高清洁能源利用率的同时保持较低的需求响应成本。 其他说明:该模型不仅考虑了经济效益,还特别强调了环境效益,即减少碳排放。同时,文中提到的一些具体参数(如碳价系数)是经过多次实验得出的最佳值,对于实际工程应用具有重要指导意义。此外,作者还提出了未来可能的研究方向,例如将溶液存储器改为氢储能等创新思路。
cookie session
01-02
### Cookie Session 的区别及用法 #### 定义与存储位置 Cookie 是一种小型文本文件,保存在客户端浏览器中。每次请求页面时都会发送给服务器[^1]。Session 数据则保存在服务器端,在用户的会话期间保持有效。 #### 生命周期管理 Cookies 可以设置过期时间,可以是临时性的(关闭浏览器即失效),也可以是持久化的(设定具体有效期)。Sessions 通常会在一段时间不活动后自动销毁,或者通过编程方式显式结束。 #### 安全性隐私考虑 由于 Cookies 存储于用户设备上,因此存在被篡改的风险;而 Sessions 更加安全因为数据存放在服务端。然而,如果使用不当,比如传输未加密的敏感信息,则两者都可能带来安全隐患。 #### 使用场景差异 当需要记住少量非敏感的信息如偏好设置时可以选择 Cookies 。对于涉及身份验证个人资料保护的应用程序逻辑部分更适合采用 Sessions 来处理登录状态等重要事务。 #### 实现示例 ##### 设置读取 Cookie (JavaScript) ```javascript // 创建 cookie document.cookie = "username=JohnDoe; expires=Thu, 18 Dec 2023 12:00:00 UTC"; // 获取特定名称的 cookie 值 function getCookie(name) { const value = `; ${document.cookie}`; const parts = value.split(`; ${name}=`); if (parts.length === 2) return parts.pop().split(';').shift(); } console.log(getCookie('username')); // 输出 JohnDoe ``` ##### 启动并操作 Session (PHP) ```php <?php session_start(); $_SESSION["user"] = "admin"; echo $_SESSION["user"]; // 显示 admin unset($_SESSION['user']); // 删除单个变量 session_destroy(); // 销毁整个 session ?> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值