session和cookie一览

主线: 保存用户数据

会话管理:
概念:web会话可简单理解为:用户开一个浏览器,访问某一个web站点,
在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,
整个过程称之为一个会话。
context为全局的资源,可以被所有的用户所使用

cookie:cookie时客户端的技术,程序员把每个用户的数据以cookie
的形式写给用户各自的浏览器,当用户使用浏览器再去访问服务器中的web
资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
session:session是服务器端的技术,利用这个技术,服务器在运行时
可以为每个用户的浏览器创建一个其独享的session对象,由于session
为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的
数据放在各自的session中,当用户再去访问服务器中的其他微博资源时,
其他web资源时,其他的web资源在从用户各自的session中取出数据
为用户服务。
cookie解决方案:通过response将cookie带给浏览器,获取用户数据找request
addcookie 创建一个cookie对象
request中有get cookies获取cookie
cookie创建细节set value,get value 获取cookie的值
setMaxAge,getMaxAge:控制cookie的有效期不设 的话cookie的有效期就是浏览器的生存周期
setPath getOath方法:设置cookie的有效目录
setDomain,getDomain方法:设置有效域浏览器拒收 .sina.com一般没点作用
getName方法:控制cookie的名称。
cookie应用:
一:
显示用户的上次访问时间:代码请见QQ好友帅中的消息图片。

cookie的细节
1.cookie只能标识一种信息,他至少含有一个表示信息的名称折设置值
2.一个web站点可以给一个web浏览器发送多个cookie,一个web浏览器也可以
存储多个web站点提供的cookie。
3.浏览器一般只许存放300个cookie,每个站点最多存放20个cookie
每个cookie的大小限制为4KB。
4.如果创建了一个cookie,并将他发送到浏览器,默认情况下他是一个会话级别的cookie
用户推出浏览器后即删除,若希望在退出后将cookie存储在磁盘上,则需要使用maxage
并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器将cookie删除
5.删除cookie时必须保持path的一致,否则不会删除。

二:cookie应用查看上次的购物情况
略。

session的介绍
session:session是服务器端的技术,利用这个技术,服务器在运行时
可以为每个用户的浏览器创建一个其独享的session对象,由于session
为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的
数据放在各自的session中,当用户再去访问服务器中的其他微博资源时,
其他web资源时,其他的web资源在从用户各自的session中取出数据
为用户服务。

一个session只为一个对象来服务。

session对象的生命周期问题:
session的创建时机:是你第一次访问getsession 代码时,并非访问网站时创建。
session销毁时机:关闭服务器时session不会立马被销毁,而是在创建三十分钟后自动销毁。
可以在web.xml中控制销毁时间,用标签名为session-config标签的子标签<session-timoeut>来控制
session的销毁时间。也可以用代码来控制。

代码如下:session.invalidate();来销毁session。

getsession的取session 的工作原理:
session将会在session的创建时为session创建id号并将id以cookie的形式
回写给浏览器,浏览器在下次访问服务器时会带上id号来给服务器,服务器通过id号
来查找session并使用。
session的工作原理:当网站被禁用使用cookie时解决问题的方法为:
使用URL重写。

session的注意细节,session基于cookie新窗口,与选项卡都基于原来的session

session的常见案例购物:使用session来实现简单的购物功能:
session用于用户量不大的购物网站。

session的应用用户登陆:

servlet的三个域对象:request,session,servletcontext三个域对象

重点:在某一特定情况下,调用特别的容器及域对象:request,session,servletcontext

一:request的特定情况:程序产生数据后显示完了就没用了,这时就用request。
二:session,产生数据并显示完后,在过一段时间还要用数据,这时就要用到session。
三:servletcontext:产生数据后,我这个数据显示给了用户看我不仅等一会要用,
还要给别的人用,例如:聊天室。这时就用servletcontext。

数据指纹(数据摘要):进行数据的加密。来保存数据的密码

原文地址:https://www.cnblogs.com/shuai9999/p/8947096.html

时间: 2024-08-30 03:05:02

session和cookie一览的相关文章

Session和Cookie的使用总结

转:http://www.cnblogs.com/shuang121/archive/2011/03/02/1968768.html Session和Cookie的使用总结: Session和cookie都是asp.Net中的内置对象,至于他们有什么区别,在这里就不在多说,现在来说说一些比较实用点的东西: 我们知道网站都有一个后台管理系统,其中有登录和退出两个功能,在登录的时候我们往往会把用户的信息保存到session或者cookie中,以便后面使用,那么在登录的时候我们要注意哪些呢? 1.把一

asp.net内置对象session和cookie

1.各个机器的session对象不同,不同浏览器之间不通用(换个浏览器,是个新的session). 2.session状态对象起始于网页打开,终止于网页关闭,生命周期有限. 3.关闭浏览器/超时的情况下,session对象即被销毁,不要放太多/太大的对象在session. 4.Web应用程序在传统意义上无状态,需要使用内置对象进行客户端状态的保存. 5.session对象和Application对象存储在服务端,cookie对象存储在客户端. 6.session对象适用于安全性相比之下较高的场合

Java面试14|Session与Cookie

1.在分布式环境,管理Session通常使用下面三种方式: (1)Session Replication 方式管理 (即session复制) 将一台机器上的Session数据广播复制到集群中其余机器上 使用场景:机器较少,网络流量较小 优点:实现简单.配置较少.当网络中有机器Down掉时不影响用户访问 缺点:广播式复制到其余机器有一定廷时,带来一定网络开销 tomcat自带的基于tcp广播技术的集群 (2)Session Sticky 方式管理 即粘性Session.当用户访问集群中某台机器后,

Session 与 Cookie

Session 与 Cookie 的作用都是为了保持访问用户与后端服务器的交互状态.它们本身只是HTTP中的一个配置项,在servlet规范中也只对应一个类而已. 理解 Cookie 通俗地说就是当一个用户通过 HTTP 协议访问一个服务器的时候,这个服务器会将一些 Key/Value 键值对返回给客户端浏览器,并给这些数据加上一些限制条件,在条件符合时这个用户下次访问这个服务器的时候,数据又被完整地带回给服务器.W3C 在设计 Cookie 时实际上考虑的是为了记录用户在一段时间内访问 Web

Session与Cookie

Session与Cookie的比较 Cookie与Session都可以进行会话跟踪,但是实现的原理不太一样.一般情况下二者均可以满足需求,但有时候不可以使用Cookie,有时候不可以使用Session.下面通过比较说明二者的特点以及适用的场合.  从存取方式上比较 Cookie中只能保存ASCII字符串,如果需要存取Unicode字符或者二进制数据,需要进行UTF-8,GBK或者BASE64等方式的编码.Cookie中也不能直接存取Java对象.若要存储稍微复杂的信息,使用Cookie是比较困难

会话管理-0.2.Session和Cookie的区别

session和cookie的最大区别在于: 1.保存位置不同 session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面: 2.生命周期不同 session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,而cookie更多地被用于标识用户,它可以是长久的,用于用户跟踪和识别唯一用户(Unique Visitor). 3.安全性不同 cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑

Session,Cookie,jsessionid,Url重写

在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: < % cookie[]cookies = request.getCookies(); if (cookies.lenght == 0 || cookies == null){ doStuffForNewbie(); //没有访问过 }else{ doStuffForReturnVisitor(); //已经访问过了 } % > 这是很浅显

IIS 7.5 IE 10+ 提交Session,Cookie丢失

这是ASP.NET 2.0,3.5和4.0的Bugs,因这些版本无法识别IE10的User-Agent标头字符串,所以无法识别用户浏览器的版本,从而导至了 ASP.NET的特定功能失效,认为游览器不支持Cookies功能,不处理与Cookie相关的程式码等,从而在浏览器中不保存服务器返回的 Session标识,造成丢失等. 简单的解决方法是,在网站根目录,新增一个浏览器定义文件(browser definition file) 步骤如下: 1.添加一个"App_Browsers"文件夹

第10章 深入理解Session与Cookie

10.1 理解Cookie 10.1.1 Cookie属性项 10.1.2 Cookie如何工作 10.1.3 使用Cookie的限制 10.2 理解Session 10.2.1 Session与Cookie 10.2.2 Session如何工作 10.3 Cookie安全问题 10.4 分布式session框架 10.4.1 存在哪些问题 10.4.2 可以解决哪些问题 10.4.3 总体实现思路 10.5 Cookie压缩 10.6 表单重复提交问题 10.7 多终端Session统一 10