Cookie和Session

最新推荐文章于 2024-08-14 21:05:49 发布
最新推荐文章于 2024-08-14 21:05:49 发布
阅读量162 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43636782/article/details/119304036
本文深入讲解了Cookie和Session的工作原理及区别,包括它们如何维护用户的会话状态、安全性对比及失效机制等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. Cookie和Session的原理以及区别

(1)Session是会话,是保存在服务器端用于保持用户身份。主要用于解决登录的敏感资源访问的相关问题。
(2)Session原理:当客户端向服务器发起请求时,服务器会先检查一下客户端请求头里是否有session_id,是否过期。如果客户端的请求头中包含session_id,那么服务器就会根据cookie对应的session_id检索出Session;如果没有session_id,那么服务器就会创建一个。如果在此期间,用户刷新页面或者重启服务器,生成的session_id也是不同的。
(3)Cookie是用来实现储存Session的一种方式,保存在客户端。使用场景通常是xxx天免登录
(4)Cookie原理:Cookie是由服务器生成,保存在客户端。用户第一次发起请求后,由服务器生成cookie,并将Set-Cookie字段封装到响应头中发送给客户端。当客户端再次发起请求,在请求中就会携带保存在客户端的cookie数据,发送到服务器。

  1. session产生的session_id放在cookie里面,如果用户把cookie禁止掉,是不是session也不能用了呢?

禁止掉cookie后,session可以用,不过需要通过其他方式来获取sessionid,如可以跟在url的后面,或者以表单的提交方式到服务器端,从而使服务器端了解客户端的状态。

  1. 为什么说session 比cookie更安全?

cookie是存放在客户端硬盘上的一个文本文件。而session的sessionID放在cookie中,要想功破session的话,得分两步:
(1)攻破cookie,要得到sessionID,sessionID是要有人登录,或者启动会话才会有,咱不知道什么时候会有人登录。
(2)sessionID是加密的,第二次启动会话的时候,前一次的sessionID就没有用了,session过期时sessionid也会失效,想在短时间内功破加了密的 sessionID很难。session是针对某一次通信而言,会话结束session也就随着消失了。
使session失效的方法:
1.关闭tomcat 2.重启web应用 3.session时间到 4.无效的session

  1. cookie和session的区别:

(1)cookie保存在客户端,session保存在服务器
(2)cookie是以明文的方式存放在客户端的,安全性低,可以通过一个加密算法进行加密后存放; session存放于服务器的内存中,所以安全性好
(3)cookie为多个用户浏览器共享; session为一个用户浏览器独享
(4)cookie的生命周期是累计的,从创建时,就开始计时,20分钟后,cookie生命周期结束;session的生命周期是间隔的,从创建时,开始计时如在20分钟,没有访问session,那么session生命周期被销毁。但是,如果在20分钟内(如在第19分钟时)访问过session,那么,将重新计算session的生命周期。关机会造成session生命周期的结束,但是对cookie没有影响。

cookie session
学无止境
02-24 214
cookie session
CookieSession介绍
qiaotl的博客
07-18 1563
通过实际应用详细介绍CookieSession的区别以及如何使用他们
sessioncookie
u010697983的专栏
08-01 573
听朋友说面试的时候,问了session机制,然后看了一会session机制。提到session,不得不提到cookie。总结几点: 1、sessioncookie都是服务端生成的,cookie服务端生成,然后存储客户端; 2、并不是客户端的请求到达服务端就会生成session,是根据getSession(true)的方法决定的,也可以不生成session,但是session的用处很大,一...
存储方式详解(cookiesession、Token)
CEO___的博客
04-23 3997
参考文献 浏览器提供的几种存储 vuex页面刷新数据丢失的解决办法 Session Cookie Token
服务器端Session客户端Session, 以及cookie的区别
意田天的博客
11-03 2万+
Session其实分为客户端Session服务器端Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。 其实客户端Session默认是以cookie的形式来存储的,所以当用户禁用了co
cookiesession区别?
lifeinmyheart
09-11 155
理解: cookiesession都是由服务端创建 cookie存储在浏览器(客户端),session存储服务端,一般sessionsession_id)都是存储cookie中。服务器创建session出来后,会把session的id号,以cookie的形式回写给客户端 所以说session脱离了cookie基本不能用,而cookie可以单独使用,但是它是明文存储,安全性低。 co...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端session数据保存在服务端session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie Session
qq_54219272的博客
04-10 1万+
Cookie Session 文章目录Cookie Session一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession技术
最新发布
weixin_72280926的博客
08-14 1576
数据放在浏览器端的技术叫Cookie技术。Session是服务器端的会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
菜鸟教程之如何写出最基础的html
weixin_43636782的博客
11-20 2478
Html是什么? Html:超文本标记(标签)语言; 由各种各样的标签组成,标签通常是成对出现的,它主要是用来制作网页; Html的基本结构 (1)Html的标签通常是<>引起来的,经常是成对出现,例如: 也可以单个标签出现,如: (2)以html为根标签,主体是 (3)头部提供关于网页的相关信息,如标题、文档类型、字符编码、关键字等摘要信息; (4)主体部分提供网页的显示内容,真正显示在页面中的内容; (5)标签名不区分大小写,但是一般要用小写; (6)一个完整的html标签:&l..
在线音乐播放器项目总结
weixin_43636782的博客
02-24 1470
前言: 我是一个平时挺喜欢沉浸在音乐声中的人,恰巧今年在学校学了JavaWeb课程,利用寒假业余时间写了一个在线音乐播放器小项目,接下来对它进行一个小小的总结! 功能分析 这里我简单的把我的想法画了出来; ...
基于Servlet实现个人博客
weixin_43636782的博客
08-04 1199
个人博客核心功能数据库设计User表Article表服务器API设计注册登录新增博客删除博客修改博客数据库封装操作代码复用servlet层的具体实现注册功能登录功能新增博客功能删除功能修改博客内容功能部分功能截图展示 核心功能 数据库设计 两张表,一位用户可以发布多篇博客。因此在Article表中使用了user_id作为外键将两张表关联起来。 User表 属性 类型 说明 id int primary key auto_increment(主键作为user的唯一表示) username
基于TCP协议实现回显服务器客户端
weixin_43636782的博客
01-05 429
前言 关于回显服务器的概念在上篇博客中有解释 一、TCPUDP实现的回显服务器有什么区别? (1)TCP是面向字节流的,UDP是面向数据报的; (2)TCP的服务器需要与操作系统内核建立连接,UDP不需要 (3)TCP是可靠传输,UDP是不可靠传输 (4)UDP效率较高,TCP相对UDP来说效率稍微逊; 二、如何构建基于TCP协议的回显服务器 1.实例化serverSocket对象 代码如下: public class TCPEchoServer { private ServerSocket se
终于搞懂了三次握手四次挥手
weixin_43636782的博客
07-20 331
三次握手四次挥手在面试中是一个绕不开的热门题目。具有一定的水平区分度,也被一些面试官作为热身题。很多小伙伴说这个问题刚开始回答的挺好,但是后面越回答越冒冷汗,最后就歇菜了。不要问我是怎么知道的,问了就是被问过~之前一直没太掌握,今天终于搞懂了 TCP连接释放三次握手为什么不是两次握手丢包问题乱序问题如何解决四次挥手为什么要四次挥手为什么要超时等待 三次握手 为什么不是两次握手 (1)如果是两次握手在客户端没有及时回应时就会浪费服务端很多资源; (2)可能会出现一种状况,当客户端服务端发起.
cookiesession
06-01
CookieSession都是Web开发中常用的机制,用于在服务器客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,存储客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容等。在下次用户访问网站时,浏览器会自动将Cookie发送给服务器,以供服务器使用。Cookie可以设置过期时间,也可以设置只在安全连接下传输,以提升安全性。 Session是服务器端存储的数据结构,用于存储用户的会话状态。当用户第一次访问网站时,服务器会创建一个唯一的Session ID,并将Session ID发送给客户端的浏览器。浏览器会将Session ID保存在Cookie中,下次访问同一网站时,浏览器会自动将Session ID发送给服务器。服务器根据Session ID找到对应的Session数据,并从中读取或存储数据。Session可以存储更多的数据,但是它需要在服务器端进行存储维护,对服务器的性能有一定的影响。 总的来说,Cookie适合存储较小的数据,而Session适合存储较大的数据。在实际应用中,通常会同时使用CookieSession,以便更好地管理用户的会话状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值