当前位置: 首页 > article >正文

Cookie与Session

 作者主页:paper jie_博客

本文作者:大家好,我是paper jie,感谢你阅读本文,欢迎一建三连哦。

本文于《JavaEE》专栏,本专栏是针对于大学生,编程小白精心打造的。笔者用重金(时间和精力)打造,将基础知识一网打尽,希望可以帮到读者们哦。

其他专栏:《MySQL》《C语言》《javaSE》《数据结构》等

内容分享:本期将会分享Cookie与Session知识 

目录

引入

什么是Cookie

Cookie的存活时间

Cookie是怎么获得的

Session

什么是Session

 Session的使用流程

​编辑

Session的生命周期

Cookie与Session的区别


引入

我们知道,HTTP请求它是属于无状态的,每次通信连接都是没有联系的.但是在实际开发中,很多时候都是需要知道请求之间的联系关系的,就比如账号登入后,第二次访问服务器就可以知道该请求是否登入过.这里就引入我们的Cookie和Session. 

什么是Cookie

Cookie就是一个普通的本地文本文件,它里面的保存了一些数据.这些数据都是服务器端返回给客户端的.这些数据就是网站为了识别出不同的客户端身份,存储在用户端本地的数据.里面最关键的就是name/value值, name就是cookie的名称.而value里面就存储了令牌.这个令牌里面就会有用来标识用户信息的一个唯一字符串. 服务器就是通过这里令牌来识别用户.

Cookie的存活时间

Cookie是有存活时间的,它默认是存放在游览器的内存中,也就是当游览器关闭的时候,Cookie就过期了.游览器内存中存放的Cookie都是一些临时会话或者不需要长久保存的信息,

不过还有存放在硬盘上的Cookie,它们的存活时间就比较长久,就算游览器关闭了它们也会存在,直到过期或者被用户手动销毁.硬盘上存放的Cookie一般都是一些需要长久保存的信息,比如用户的首选项和登入状态.

Cookie是怎么获得的

在客户端发起请求的时候,服务器就会在它那里寻找有没有这个客户端对应的信息.如果没有它就会返回一个令牌,它就是客户端的身份标识.再下一次访问时,请求中就会带着这个令牌.服务器拿到令牌后就知道这个客户端是谁. 

这里就好比登入操作: 第一次登入输入用户密码,响应那边就会返回一个令牌给客户端.再下一次访问,或者跳转到其他页面时,请求就会携带这个令牌.服务器看到这里令牌后就会直接跳转,而不用再登入了.(只不过这里令牌是有时间限制的)

(医院挂号就诊)

1. 看病之前先挂号.挂号时候需要提供⾝份证号,同时得到了⼀张"就诊卡",这个就诊卡就相当于患者的"令牌".
2. 后续去各个科室进⾏检查,诊断,开药等操作,都不必再出⽰⾝份证了,只要凭就诊卡即可识别出当
前患者的⾝份.
3. 看完病了之后,不想要就诊卡了,就可以注销这个卡.此时患者的⾝份和就诊卡的关联就销毁了.(类
似于⽹站的注销操作)
4. ⼜来看病,可以办⼀张新的就诊卡,此时就得到了⼀个新的"令牌"

Session

之前我们在Cookie中提到的令牌,在服务器这边,就需要记录令牌信息,以及令牌的对应信息,这就是session的工作.

什么是Session

我们服务器在一个时间收到的请求是很多的,服务器就需要区分出每个请求是属于哪个用户,会在服务器这边记录下每个用户信息和会话的一些内容. Session就是服务器为了保存用户信息创建的一个特殊对象.

它本质上就是一个哈希表,里面存放了一些键值对. Key就是SessionID, Value就是用户信息. SesionId是服务器生成的一个唯一字符串. 我们可以把这个sessionid理解为Cookie中提到的令牌. 只不过令牌还会携带一些其他信息,比如时间,签名等.

 Session的使用流程

1. 当用户第一次登录时,服务器会在session中创建一个新的记录,然后将sessionid通过响应中的set-cookie返回给客户端.

2. 客户端再给服务器发送请求时,就会携带上这个sessionid(它是存放在cookie中的),也就是把cookie字段带上.

3. 服务器再收到请求后,就会根据请求中的sessionid在session中查找对应的用户信息,在进行后续的操作.如果查找不到,就会重新创建一个session,将sessionid返回.

Session的生命周期

session默认是存储在服务器的内存中,也就是说只要服务器重启了,session也就是销毁了. 不过要是这个session要是长时间没有被使用,服务器就会将它清除了,这个失效时间在Tomcat中的session默认是20分钟(这里是从session不被使用开始计算)

Cookie与Session的区别

1. Cookie是存储在客户端的,他是客户端保存用户信息的一种机制. 而Session是存储在服务器端的,它是服务器保存用户信息的一种机制.

2. Cookie和Session之间主要是靠Sessionid关联起来的.

3. Cookie和Session会经常配合在一起使用,但是不是必须配合. 比如我们可以用cookie来在客户端存储一些信息,它可以不是用户信息和Sessionid. 而且Session中的Session也不是必须通过Cookie和Set-cookie来传递,也可以通过Uer来传递,可以将Sessionid放在Uer中.

4. Session相对于Cookie是更安全的.因为Session是存在在服务器端,不太容易被修改.而Cookie是可以在客户端被修改的,也就是Cookie可以进行伪造.

5. Session的存储容量很大,因为它存放在服务器上,理论上是没有容量上限的.但是Cookie存放在客户端,每个域名下的Cooki的容量是有限制的,最大为4kb.

6. 保存在游览器内存上Cookie在游览器关闭就会销毁.而保存在服务器内存中的Session在服务器关闭也会销毁.它们都可以设置过期时间.


http://www.kler.cn/a/272944.html

相关文章:

  • YOLOv8从菜鸟到精通(二):YOLOv8数据标注以及模型训练
  • 使用Newtonsoft.Json插件,打包至Windows平台显示不支持
  • 基于YOLOv8与CGNet的鸟类智能识别系统 深度学习图像分类 鸟类目标检测与分类 图像特征提取 模型优化与应用 数据可视化(源码+指导+定制)
  • citrix netscaler13.1 重写负载均衡响应头(基础版)
  • 【NLP】语言模型的发展历程 (1)
  • 【C语言】线程----同步、互斥、条件变量
  • 水电站防水淹厂房视频、报警系统解决方案
  • mac安装rust环境
  • 实现C++自定义的String类
  • 47.全排列II
  • Java微服务分布式事务框架seata
  • 【Mysql事务】
  • 用python如何实现智能合约?如何使用remix编写solidity智能合约并部署上链
  • 【how2j练习题】HTML部分综合练习
  • (二十五)Flask之MTVMVC架构模式Demo【重点:原生session使用及易错点!】
  • 消息队列面试题
  • 2024西工大数据结构理论上机作业(头歌 C)持续更新中~
  • 寻找可能认识的人
  • 安卓面试网络知识基础 1-5
  • ​LeetCode解法汇总303. 区域和检索 - 数组不可变
  • 【已解决】MySQL:常用的除法运算+精度处理+除数为0处理
  • 强化PaaS平台应用安全:关键策略与措施
  • C++ 11:基于范围的 for 循环
  • java的23种设计模式03-创建型模式02-抽象工厂方法
  • 【解读】Gartner 2023 DevOps平台魔法四象限
  • postgres 客户端请求处理1——创建保存监听套接字