Cookie和Session一篇就够了

最新推荐文章于 2025-05-07 18:34:26 发布
最新推荐文章于 2025-05-07 18:34:26 发布
阅读量242 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44553693/article/details/107326851
本文深入讲解了Cookie与Session的工作原理及应用。详细介绍了Cookie的创建、保存和读取过程,以及Session的创建、管理和失效机制。同时,对比了两者在数据存储位置、安全性及使用场景上的差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.什么是Cookie
Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
2.服务端生成Cookie
保存在客户端
Cookie采用key:value的模式
创建Cookie

Cookie cookie = new Cookie("name","liang");

添加Cookie

response.add(cookie);

设置Cookie访问路径

//必须加上指定路径名
cookie.setPath(request.getContextPath()+"字定义路径名");

设置Cookie有效期

//单位为秒,整型值
//>0,将Cookie存到客户端的硬盘
// <0,与不设置效果相同,存在浏览器缓存
//=0,Cookie一生成,马上失效
cookie.setMaxAge(60*60);//1小时

3.服务端获取并解析Cookie
获取请求中的Cookie

Cookie[] cookies = request.getCookies();

4.域属性空间范围对比

  • ServletContext(application):置入其中的域属性是整个应用范围的,可以完成跨会话共享数据。
  • HttpSession,置入其中域属性是会话范围的,可以完成跨请求共享数据。
  • HttpServletRequest,置入其中的域属性是请求范围的,可以完成跨Servlet共享数据,但是Servlet都必须在同一请求中。
    使用原则:
    保证需求前提下,优先使用小范围的,节省空间,保证安全。

HttpSession

1.什么是session
即会话,和Cookie区别是,Session保存在服务端,Cookie在客户端。
2.创建Session

  • getSession():如果当前请求没有Session,则创建一个Session
  • getSession(boolean create);如果当前请求没有Session,并且create是true,则创建一个。
    使用原则:
  • 要向Session写入数据->getSession(true)
  • 要向Session读取数据->getSession(false)
    3.Session域属性空间的操作
    Session是一个专门存放数据的集合,称存放数据的空间为域属性空间。
    方法:
  • setAttribute(String name,Object value):向Session的域属性空间放入指定名称、指定值的域属性。
  • getAttribute(String name):从Session的域属性空间取出指定名称的域属性。
  • removeAttribute(String name):从Session的域属性空间删除指定名称的域属性。
    4.Session的工作原理
    在服务器中系统会为每一个会话维护一个Session,不同的会话,对应不同的Session。
    系统如何区分Session?
    (1)写入Session列表
    当前应用中的Session是以Map形式管理的,这个Map成为Session的列表。该Map的key是一个32位长度的随机字符串,成为JSessionID,value为Session对象的引用。
    在这里插入图片描述
    (2)服务器生成并发送Cookie
    在将Session信息写入Session列表后,系统自动将"JSessionID"作为name,这个32位长度随机字符串作为value,以Cookie的形式放在响应报头,并随着响应,将该Cookie发送到客户端。
    在这里插入图片描述
    (3)客户端接收并发送Cookie
  • 客户端接受到Cookie将其存入浏览器缓存,只要浏览器不关闭,浏览器缓存中的Cookie就不会消失。
  • 当用户调教第二次请求时,会将缓存的Cookie,伴随着请求的头部信息,一块发送到服务端。
    在这里插入图片描述
    (4)从Session列表中
    服务端从请求中读取到客户端发送过来的Cookie,并根据Cookie中的JSessionID的值,从Map中查找相应的key对应的value,即Session对象,对该Session对象的域属性空间进行读写操作。
    5.Session的失效
    在web.xm中可以通过标签设置超时时间,默认30分钟。
    需要强调的是:
    时间并不是从Session被创建开始计时的生命周期时长,而是从最后一次访问开始计时。
<session-config>
	<session-timeout>120</session-timeout>
</session-config>

若未到超时时限,可以通过代码提前使Session失效,即使用invalidate()

Cookie Session 学习一篇文章就
南淮北安的博客
03-24 441
文章目录一、学习目录二、扩展目录 一、学习目录 二、扩展目录
【Spring】CookieSession
acm_pn的博客
10-29 3228
SessionId 是由服务器⽣成的⼀个 "唯⼀性字符串",从 Session 机制的⻆度来看,这个唯⼀性字符串称为 "SessionId"。但是站在整个登录流程中看待,也可以把这个唯⼀性字符串称为 "token"。 上述例⼦中的令牌ID,就可以看做是SessionId,只不过令牌除了ID之外,还会带⼀些其他信息,⽐如时间、签名等
复习Session,看这一篇
JavaQ
08-23 536
在网络应用中,Session对象存储特定用户会话所需的属性及配置信息,实现会话保持跟踪,本文将详细总结Session相关的知识点。session概述 HTTP协议是一种无状态的协议,用户通过浏览器访问服务端的每次请求都是相互独立的,服务端无法直接通过HTTP请求来判断上次请求的用户本次请求的用户是否是同一人,当然,你可以使用Cookie来传递用户状态的标识,但是每次发起请求都必须来回传递这些C
CookieSession机制核心知识总结
qq_41180486的博客
02-27 285
会话 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie机制 Tip:Cookie通过在客户端记录信息确定用户身份 一、cookie有效期 Cookie的maxAge决定着Cookie的有效期,单位为秒(Second)。 Cook...
cookiesession的简介,session工作原理
最新发布
2301_78780378的博客
05-07 1087
CookieSession
关于cookiesession的一些知识
weixin_42206151的博客
12-09 603
关于cookiesession 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多有提供个人化服务...
CookieSession相关知识点
weixin_44767328的博客
10-12 213
Cookie是什么? Cookie 是一些小数据, 存储于你电脑(客户端)上的文本文件中。 当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。 Cookie 的作用就是用于解决 “如何记录客户端的用户信息”: 当用户访问 web 页面时,他的名字可以记录在 cookie 中。 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。 Cookie的应用 1.保持用户的登录状态 将用户的信息保存到Cookie中,并发送给浏览器,并将设置一个较长的有效时间。当浏
cookiesession知识点总结
一只蜗牛的异想
06-15 211
从对HTTP的相应到HTTP的请求,在到学到后面的cookie开始,我就不清楚cookiesession的区别了,所有在哪些地方用cookie还是session我就更不用提了。所以我就下了点功夫,对它们详细介绍如下:    cookie机制---采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要...
HTTP协议、cookiesession超详细笔记整理,一篇
08-16
- **Cookie** **Session** 机制为Web应用程序提供了会话管理的能力,使开发者能构建更加复杂个性化的应用。 通过深入理解HTTP协议及其关键组件,开发者可以更好地设计优化网络应用,提升用户体验。
Python爬虫番外篇之CookieSession详解
09-20
### Python爬虫番外篇之CookieSession详解 #### 一、引言 在Web开发及爬虫领域中,理解CookieSession的概念及其工作原理至关重要。这两种机制在维护用户会话状态方面扮演着核心角色,尤其对于那些需要跨页面...
CookieSession的知识点
iteye_20316的博客
05-06 185
此文章参考自韩顺平老师视频 [b]一、Cookie[/b] [size=medium]1.Cookie在服务器端创建 2.Cookie保存在浏览器端 3.Cookie的生命周期可以通过cookie.setMaxAge(2000)(单位为秒)设置,如果不设置或者设置为负数,则默认为会话级别,当浏览器关闭时就消失。 4.Cookie可以被多个浏览器共享 5.Cookie如果重名,就会替...
session原理
02-24
session原理 session原理 session原理 session原理 session原理
Session的工作原理与概念详解
06-13
主要讲的是session的工作原理与概念详解
CookieSession知识点整理
加油高同志
01-06 211
Cookie(客户端) 什么是Cookie Cookie 是服务器通知客户端保存键值对的一种技术 客户端有了Cookie 后,每次请求都发送给服务器 每个Cookie的大小不能超过4kb 如何创建Cookie 可以一次性创建多个Cookie 创建Servlet程序 public abstract class BaseServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpSer
CookieSession必备基础知识点
thc151297的博客
02-18 320
1.二者的定义及作用: (1).一个 cookie 可以认为是一个「变量」,形如name=value,存储在浏览器;一个 session 可以理解为一种数据结构,多数情况是「映射」(键值对),存储在服务器上。 (2).cookie 的作用比较简单,即服务器给每个客户端(浏览器)打的标签,方便服务器辨认。 (3).session 是一个数据结构,由网站的开发者设计,所以可以承载各种数据,只要客户端的...
Session工作原理(详解)
handsome1_的博客
12-04 6728
1.概述 存在服务器的一种用来存放用户数据的类哈希表结构,当浏览器第一次发送请求的时候服务器会生成一个hashtable一个sessionid,sessionid来唯一标识这个hashtable,响应的时候会通过一个响应头set-cookie返回给浏览器,浏览器再将这个sessionid存储在一个名为JESSIONID的cookie中。 接着浏览器在发送第二次请求时,就会带上这个cookie,这个cookie会存储sessionid一并发送给了一个服务,服务器再从请求中提取出...
分布式Session的几种实现方式
miaoao611的博客
07-14 1056
一。分布式Session的几种实现方式 1.基于数据库的Session共享 2.基于NFS共享文件系统 3.基于memcached 的session,如何保证 memcached 本身的高可用性? 4. 基于resin/tomcat web容器本身的session复制机制 5. 基于TT/Redis 或 jbosscache 进行 session 共享。 6. 基于cookie 进行se
session 的工作原理?
m0_68464502的博客
06-13 1399
Session 是保存在服务器端的一组与用户相关的数据,它使用一种称为会话跟踪的技术,可以在多个请求之间存储共享数据。需要注意的是,Session 的过期时间一般会设置,一旦过期,Session 在服务器端就会被销毁。1. 当用户首次访问 Web 应用时,Web 应用会自动生成一个唯一的 Session ID,将这个 Session ID 以 Cookie 的形式返回给浏览器。3. 当用户访问 Web 应用中的其他页面时,浏览器会自动将 Cookie 中的 Session ID 发送给服务器端。
Session的工作原理
weixin_47257428的博客
05-08 3608
什么是SessionSession是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。 如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客
CookieSession详解:从基础到实战
"这篇文档是关于CookieSession技术的学习指南,涵盖了从基本概念到实际应用的全面内容。读者可以通过这份资料快速掌握这两种重要的会话管理技术,并通过案例实践加深理解。" Cookie Session 是 Web 开发中用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值