一文读懂Cookie与Session

最新推荐文章于 2025-06-24 10:17:53 发布
最新推荐文章于 2025-06-24 10:17:53 发布
阅读量68 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java spring boot spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mathGaosi/article/details/131335186
Cookie和Session是解决Http协议无状态问题的技术。Cookie将数据存储在客户端,而Session则在服务器端保存数据。在交互中,服务端设置并发送Cookie给浏览器,浏览器之后的请求会携带Cookie。Session则允许在服务器端存储用户信息,如通过request.getSession().setAttribute()设置和getAttribute()读取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CookieSession是Web开发中,常见的两种技术,今天我们就来探讨一下这两种技术。

Cookie与Session是什么?

Http协议是基于请求应答机制无状态的一种协议。这意味着浏览器向服务器发起http请求(比如登录),服务器也回应了,登录成功了。这时我们刷新页面,再次发起一次请求,因为Http协议无状态,所以记不住上次已经登录过了,还得重新登录。

针对Http协议的老年痴呆症,我们想了一个办法,能够将http请求的数据信息保存起来,下一次进行请求的时候能够携带上,这个办法就是Cookie与Session。

Cookie:

数据信息保存在客户端

Session:

数据信息保存在了服务器

Cookie与Session的交互

Cookie使用

1.服务端设置Cookie:

        Cookie cookie = new Cookie("BD_HOME", "1");
        // 设置Cookie的路径为根目录
        cookie.setPath("/"); 
        // 设置Cookie的有效期为1小时
        cookie.setMaxAge(3600); 
        // 将Cookie添加到响应中(客户端没有Cookie新建,有的话就更新)
        response.addCookie(cookie);

2.浏览器保存Cookie:

3.前端发送请求携带Cookie

4.后端读取前端传递的Cookie

Cookie[] sessioncookies = request.getCookies();

Session使用:

1.Session中存储userName

request.getSession().setAttribute("username", “123456”);

2.Session中读取userName

String username = (String) request.getSession().getAttribute("username");

一文读懂CookieSession、Token和JWT
htong521的博客
02-23 275
什么是认证(Authentication) 什么是授权(Authorization) 什么是凭证(Credentials) 什么是 Cookie 什么是Session CookieSession 的区别 什么是 Token(令牌) Token 和 Session 的区别 什么是 JWT Token 和 JWT 的区别 常见的前后端鉴权方式 常见的加密算法 常见问题 ...
一文读懂】 Http之Cookie Session和Token
zyq8514700的博客
10-21 436
来源引用链接{本文仅用于笔记} 【WHY】Http是一个无状态协议 什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。这种无状态的的好处是快速。坏处是假如我们想要把www.zhihu.com/login.html和www.zhihu.com/index.html关联起来,必须使用某些手段和工具。 现在我们来想一个复杂的场景,如在购物网站上买...
一文读懂Cookie&Session机制
CSDN博客技术,java高级工程师,业务层架构师,高级管理认证,毕业设计可以联系我
01-23 588
【代码】一文读懂Cookie&Session机制。
一文读懂cookiesession、token、jwt
LonelyFace的博客
07-31 358
一文读懂cookiesession、token、jwt 基于 HTTP 的前端鉴权背景 cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式 session 方案是如何实现的,存在哪些问题 token 方案是如何实现的,如何进行编码和防篡改?jwt 是做什么的?refresh token 的实现和意义 session 和 token 有什么异同和优缺点 从状态说起 「HTTP 无状态」 我们知道,HTTP 是无状态的。也就是说,HTTP 请求方和响应方间无法维护状态,都是一次性的,它不
一文读懂Cookie&Session知识点
ainstinct的博客
06-06 417
Cookie&SessionCookie什么是Cookie创建:(服务器创建)服务器如何获取cookieCookie值的修改Cookie的生命控制Session什么是Session会话?如何创建Session和获取(id号,是否为新)Session域数据的存取Session生命周期浏览器和Session之间关联的技术内幕 Cookie 什么是Cookie 1.是服务器通知客户端保存键值对的一种技术 2.客户端有了Cookie后,每次请求都发送给服务器 3.每个cookie的大小不能超过4kb 创建:
一文读懂cookiesession和token
但行好事,莫问前程
01-31 1966
在网络世界中,身份验证是确保数据安全和用户隐私的关键环节。而在这一过程中,CookieSession和Token成为了我们不可或缺的工具。了解它们的特性和用途,对于每个互联网用户来说都至关重要!(cookie不可使用,如何保证session机制)
认识缓存,一文读懂CookieSession缓存机制。
m0_50308467的博客
12-14 2141
Cookie是在Web开发中用于存储和传递信息的一种机制。它是由服务器发送给浏览器的小型文本文件,保存在用户的计算机上。具体来说,当用户在浏览器中访问一个网站时,网站会生成一个包含各种信息的Cookie,并将其发送到用户的计算机上。下次用户再次访问该网站时,浏览器会将之前存储的Cookie附加在请求中一同发送给服务器。Cookie的主要作用是为了标识和跟踪用户。它可以记录用户的活动、存储用户的偏好设置、维持用户的登录状态等。通过Cookie,网站可以根据用户的特定需求和喜好来提供个性化的体验。
一文读懂cookie,Session,Token,JWT之间的区别
m0_64769218的博客
10-15 342
通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)。互联网中的认证用户名密码登录邮箱发送登录链接手机号接收验证码只要你能收到邮箱/验证码,就默认你是账号的主人用户授予第三方应用访问该用户某些资源的权限。你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权 限)你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息)
一文读懂CookieSession
薅羊毛的小爱同学的博客
02-18 484
文章目录Cookie定义 Cookie定义 HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。 ...
一文读懂CookieSession、Token
时光、疏离了记忆づ童话的博客
10-05 490
本文找了几篇网上讲的不错的文章,将几着合在一起,便于直接对cookiesession、token一次性理解,前一部分通俗易懂地讲解了token来源,后部分对cookiesession、token进行书面解释。便于读者一文找到想要的答案。 1、很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互
一文读懂分布式Session常见解决方案.docx
10-26
每次请求时,客户端都会自动发送Cookie,服务器验证Token并恢复Session信息。这种方法简化了服务器的维护,有助于水平扩展。但缺点是Cookie有大小限制,可能不适合存储大量数据;同时,安全性依赖于客户端,如果...
一文读懂】HTTPWebsocket协议
Bl_a_ck的博客
02-13 2239
这篇文章介绍了HTTPWebsocket协议的区别
一文读懂浏览器存储缓存机制
github_36774378的博客
10-19 324
浏览器存储 Cookie Cookie 是 HTTP 协议的一种无状态协议。当请求服务器时,HTTP 请求都需要携带 Cookie,用来验证用户身份。Cookie 由服务端生成,存储在客户端,用来维持状态。 通常 Cookie 由以下值构成: 名称(name) 值(value) 域(Domain) 值(value) 路径(Path) 失效时间(Expiers/Max-Age) 大小(Size) 是否为 HTTP 请求(HttpOnly) 安全性(Secure) 提示:域、路径、失效.
Java虚拟机解剖:从字节码到机器指令的终极之旅(六)
ldwtxwh的专栏
06-20 1156
/ 实现自定义自旋策略@Overridefor (;;= 0) {// 自适应自旋64 : 0;// 使用CPU等待指令continue;// CAS获取锁@Override// 写操作后插入StoreLoad屏障acquire(1);release(1);// 测试用例// 启动10个线程i < 10;t.start();
Java回归循环理解
m0_64056556的博客
06-19 1054
摘要:本文全面解析Java四种循环结构(传统for、增强for、while、do-while)的特点及适用场景,重点探讨多层嵌套循环的优化策略。通过分层注释、方法提取等技巧提升可读性,提供提前终止迭代、缓存结果等性能优化方案。针对复杂循环给出调试方法,并比较Stream API传统循环的优劣。最后通过库存查询案例演示优化实践,强调循环设计应平衡可读性、可维护性性能。核心观点指出:超过三层的嵌套循环通常需要重构,提倡合理使用增强for循环和Stream API来简化代码结构。
Java EE开发指南」如何用MyEclipse创建一个WEB项目?(二)
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
06-23 343
本教程将为大家介绍如何使用MyEclipse创建一个WEB项目,欢迎下载最新版IDE体验!
【C#】C#中的Type类详解
德仔
06-23 836
C#中的Type类是System命名空间的核心组件,为.NET反射系统提供基础支持。它作为抽象基类,表示各种类型声明,并提供类型元数据访问,包括属性、方法等成员信息。获取Type对象可通过typeof运算符、实例GetType方法或类型名称查找。Type类包含Name、Namespace等关键属性,以及GetMethods()等方法,支持动态类型检查、对象创建、成员调用等反射操作。在插件系统和动态编程中尤为实用,但需注意反射带来的性能开销、安全风险和维护复杂性。合理使用Type类可以增强代码灵活性,但性能敏
Java+GcExcel,生成自定义工作表
最新发布
葡萄城技术团队博客
06-24 498
GcExcel JavaJava开发人员提供了强大的电子表格处理能力,能够高效创建、操作和转换兼容Excel的工作表。该组件具有低内存占用、450+公式计算支持、多格式输出(xlsx/pdf等)以及模板批量生成等特性,适用于Web/桌面/云平台等多种环境。开发人员可通过API实现工作表显示配置、选项卡颜色设置、可见性管理、背景图片添加等自定义功能,还能创建独特的命名样式。GcExcel Java简化了复杂电子表格需求的处理流程,帮助开发者在各类应用中快速生成专业级报表。
梯度下降路径平滑算法详解(C++)
zxy_ZXY123的博客
06-19 1299
本问主要基于梯度下降平滑算法进行总结分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值