中级JAVA:Cookie和Session区别

JAVA中的Cookie与Session详解
最新推荐文章于 2025-08-05 16:25:13 发布
最新推荐文章于 2025-08-05 16:25:13 发布
阅读量1.3k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: IT开发技术哲理 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43258908/article/details/88575754
本文介绍了Cookie和Session在Web开发中的作用,它们用于解决HTTP协议无状态的问题。详细阐述了Cookie和Session的执行流程,以及两者的区别与联系。Cookie存储在客户端,存在大小限制,适合存储非敏感信息;而Session存储在服务器端,安全但会增加服务器负担。建议登录信息使用Session,购物车等可选Cookie或结合数据库存储。

1、为什么要有cookie/session?

在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去识别此用户是谁。

有了cookie可以向服务器证明用户身份了,我们的web系统中是不是需要将用户的详细信息储存在某个位置供页面调用呢?用户的详细信息就包括姓名,年龄,性别等信息。而cookie是存在于客户端的,将用户详细信息通过网络发送到客户端保存是极不安全的。且cookie大小不能超过4k,不能支持中文。这就限制cookie不能满足存储用户信息的需求。这就需要一种机制在服务器端的某个域中存储一些数据,这个域就是session。

总而言之,cookie/session的出现就是为了解决http协议无状态的弊端,为了让客户端和服务端建立长久联系而出现的。

2、什么是会话技术?

帮你存储一些在交互过程临时产生的数据。

当你打开浏览器,访问一个网站,认为会话开始了,当你关闭浏览器的时候,会话结束了。

3、cookie/session执行流程

cookie执行流程

当你去访问应用的时候,来到服务器。服务器设置一个cookie,在做响应的时候会通过set-cookie响应头将cookie带给浏览器。
来到浏览器,浏览器会将此数据保存起来,接下来再次去访问服务器的时候,浏览器会根据cookie的path属性将这些数据带回去(设置了一个叫做cookie的请求头),来到

了解本专栏 订阅专栏 解锁全文 超级会员免费看
JavaEE】Cookie Session
2301_79765510的博客
11-25 1377
Cookie Session 详解。
cookiesession区别
bhegi_seg的博客
07-30 215
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了session是一种特殊的cookiecookie是保存在客户端的,而session是保存在服务端。...
JavaSessionCookie详解:原理、区别与实战应用
最新发布
RoseJunjun666的博客
08-05 924
数据选择原则敏感数据 →Session存储非敏感小数据 →Cookie存储长期有效数据 →Cookie+数据库映射性能优化建议控制Session大小(<1MB)及时清理过期Session对静态资源禁用Session追踪安全黄金法则fill:#333;color:#333;color:#333;fill:none;安全不安全用户输入验证与过滤存入Session拒绝存储HTTPS传输定期更换Session ID现代架构演进单体应用 → Session内存管理。
sessioncookie区别
05-07
sessioncookie区别
Servlet之会话技术(CookieSession
绣花针
07-16 826
一、会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,称为一次会话。会话技术就是记录这次会话中客户端的状态与数据的  会话技术分为CookieSessionCookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie Session:将数据存储到服务器端,安全性相对好,增加服务器的压力 二、为什么需要会话技术? 在网站中,...
详解JavaCookieSession区别
wangminshe89
08-24 240
CookieSession区别Java中算是个比较重要的知识点,今天给大家总结一些: CookieSession区别 Cookie Session 存储在客户端 存储在服务器端 两种类型 ※有声明周期 ※无声明周期 两种实现方式 ※依赖于cookie ※url重写 父路径不能访问子路径的cookie ...
JavaServlets:该存储库包含面向初学者中级的servlet程序
04-28
JavaServlets是一个面向初学者中级开发者的学习资源,包含了各种Java Servlet程序实例。Servlet是Java技术中的一个重要组成部分,主要用于扩展Web服务器的功能,处理HTTP请求并生成动态内容。在这个存储库中,你将...
java中级面试基础
03-13
Java中级面试基础知识点】 1. **String、StringBuilder、StringBuffer的区别** - **运行速度**:StringBuilder比StringBuffer快,因为它们都是用于构建字符串,但StringBuilder无同步机制,适用于单线程环境,而...
Java中级工程师面试题
m0_67617438的博客
07-07 1118
1.String、StringBuffer、StringBuilder的区别是什么?String为什么是不可变的?String是字符串常量,StringBufferStringBuilder是字符串变量。StringBuffer是线程安全的,StringBuilder是非线程安全的。具体来说String是一个不可变的对象,每次修改String对象实际上是创新新对象,并将引用指向新对象。效率很低。StringBuffer 是可变的,即每次修改只是针对其本身,大部分情况下比String效率高,StringBu
java SessionCookie区别
写博客只为学习
03-04 222
[color=red][b]分布式Session的几种实现方式[/b][/color] 1.基于数据库的Session共享 2.基于NFS共享文件系统 3.基于memcached 的session,如何保证 memcached 本身的高可用性? [color=red][b]4.基于resin/tomcat web容器本身的session复制机制[/b][/color] 5.基于TT/Re...
Java基础——CookieSession区别
qq_42631788的博客
06-30 568
CookieSession都是用于在Web应用中管理用户状态身份的重要机制,它们各有优势适用场景。通常情况下,Cookie用于存储较少量的数据标识信息,而Session则用于存储更复杂安全性要求较高的用户会话数据。在实际应用中,常常会同时使用CookieSession来实现完整的用户管理状态保持功能。
servlet会话技术
xueyunzi1的博客
10-15 130
一、cookie会话。 (一)创建Cookie 1.创建cookie Cookie cookie=new Cookie("name","zhangsan");//cookie里面不可以放中文。如果需要放中文必须要进行编码 Cookie cookie=new Cookie("name",...
Javacookiesession区别
梦想不会灭
11-27 638
区别 Cookie Session 存在 Cookie是客户端技术,通常保存在客户端,即本地,IE浏览器把Cookie信息保存在类似于C:\windows\cookies的目录下。因为Cookie在客户端所以可以编辑伪造,不是十分安全 Session是服务器端技术,在服务端,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用...
Java学习笔记-SessionCookie区别
vinco的博客
08-08 458
sessioncookie的共同点:都是用来保存用户状态信息的机制。 访问过程:客户第一次向服务器发送请求,服务器端会产生一个sessionId,而通过cookie返回给客户端。 区别:1.存储区域不同:session存放于服务端,cookie存放于客户端 2.保存内容不同:session能够存取任何类型的数据,cookie只能保存ASCII字符串;同时cookie...
SessionCookie区别
weixin_34326179的博客
11-29 660
这里是修真院前端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【SessionCookie区别】 1.背景介绍 什么是Cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方...
java Cookie Session区别
weixin_45990682的博客
06-27 521
CookieSession都是用于在客户端服务器之间传输存储信息的机制,但它们的存储位置、数据存储方式、生命周期管理、安全性使用场景有所不同。在实际应用中,根据具体需求安全考虑,选择合适的机制来存储管理数据是非常重要的。
Java开发中SessionCookie都有哪些区别?
a6984021的博客
12-14 1643
1.背景介绍 什么是CookieCookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web服务器保存在用户浏览器(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问Cookie 信息,可以看作是浏览器缓存。 什么是Session Session的定义很抽象,在不同的场合中ses...
Servlet会话技术
jefferyfg的博客
09-21 929
会话技术 会话可以简单理解为,一个用户打开一个浏览器,在同一个WEB应用上,点击多个超链接,访问多个WEB资源,然后关闭浏览器,那这整个过程我们称之为一个会话 作用: 会话技术可以保存用户在会话过程中所产生的数据 会话技术也可以让用户在同一个会话中实现数据的共享 会话技术的分类: 1.cookie cookie是一种客户端技术,程序可以把每一个用户特有的数据,以响应头set-cookie发送给每...
Java中级面试
05-24
### Java中级开发工程师常见面试题及答案 以下是针对Java中级开发工程师的一些常见面试题目及其解答: #### 1. **关于`try-catch-finally`的执行顺序** 在给定的例子中,代码展示了即使 `catch` 块中有 `return` 语句,`finally` 中的代码仍然会被执行。这是因为 JVM 在遇到 `return` 之前会先处理 `finally` 块中的逻辑[^1]。 ```java public static int getInt() { int a = 10; try { System.out.println(a / 0); a = 20; } catch (ArithmeticException e) { a = 30; return a; // 这里的返回值实际上是常量30 } finally { a = 40; // 修改a的值不会影响已经形成的返回路径 } } ``` 最终输出的结果为 `30`,因为 `finally` 不会影响已形成的返回路径上的值[^1]。 --- #### 2. **线程启动的区别:`start()` vs `run()`** 调用 `thread.start()` 方法可以启动一个新的线程,并使其进入就绪状态,在分配到 CPU 时间片后自动执行 `run()` 方法。然而,直接调用 `thread.run()` 只是在当前线程上下文中作为一个普通的函数调用运行,无法实现真正的并发[^2]。 --- #### 3. **Session Cookie区别** - **Cookie**: 存储在客户端的小型数据片段,通常用于保存用户的偏好设置或登录信息。它是无状态的,默认情况下会在浏览器关闭时失效。 - **Session**: 是服务器端存储的一种机制,用来跟踪用户的状态。Session 数据存储在服务器内存中,通过 Session ID 来关联特定的用户请求。相比 Cookie 更加安全,但占用更多服务器资源[^2]。 --- #### 4. **线程池的工作原理** 当向线程池提交任务时: 1. 如果存在空闲的核心线程,则立即执行该任务; 2. 若所有核心线程都在忙,则将任务放入阻塞队列等待; 3. 当阻塞队列满且仍有新任务到达时,会尝试创建额外的临时线程来执行这些任务; 4. 如果核心线程临时线程都处于繁忙状态且阻塞队列也满了,则触发拒绝策略。常见的拒绝策略包括抛出异常、由主线程执行任务、替换旧任务或将新任务丢弃等[^3]。 --- #### 5. **String、StringBuilder StringBuffer 的比较** - **String**: 不可变类,任何对它的修改都会生成新的对象实例,因此频繁操作字符串可能导致性能下降。 - **StringBuilder**: 可变字符序列,适用于单线程环境下的高效字符串拼接场景。 - **StringBuffer**: 同样是可变字符序列,但由于其方法同步化设计,适合于多线程环境下使用,不过这也带来了更高的开销[^4]。 从效率角度来看:`StringBuilder > StringBuffer > String`。对于少量数据操作推荐使用 `String`;而在单线程环境中需大量操作字符串缓冲区时应选用 `StringBuilder`;如果是多线程则考虑采用 `StringBuffer`[^4]。 --- ### 总结 以上涵盖了几个典型的 Java 面试题目以及它们的标准解释方式。掌握这些问题不仅有助于理解基础概念还能提升实际编码能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据大观察

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值