概述
Cookie
- 默认浏览器关闭时,当前cookie失效!超过cookie的有效时间就失效。
- 浏览器第一次请求后端服务的时候,会收到服务端存放在Cookie里的sessionId,在浏览器未关闭之前(cookie未失效之前)都会带着这个sessionId去访问后台
- 在cookie未失效之前同一个浏览器是可以共享,不同浏览器是不能共享,因为存放和读取cookie的路径都不同。
- 只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。 如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定的过期时间。
Sesssion
- 当浏览器访问服务器,调用getSession()时,服务器判断当前cookie中是否有sessionid,通过sessionid去检索出对应的session,如果指定Session过期,则返回一个新的session,否则返回指定session。
- session失效:过期,服务器关闭。
实现登录的两种方式
- 存储在客户端
将用户数据加密,然后存储在cookie中。这种专业术语叫做client side session。flask采用的就是这种方式,但是也可以替换成其他形式。
优点:cookie 保存在客户端,不占用服务器资源
缺点:存在安全问题,如果你的加密方式泄露,别人就可以模拟用户登录
- 存储在服务端
通过 session 得到一个 session_id 存储在 cookie 中,然后具体的数据则是保存在服务器 session 中。如果用户登录完成,则服务器会在 cookie 中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session。
优点:安全性高
缺点:session 是保存在服务端的,每个用户都会产生一个session,并发访问多的话,每个用户都会生成session,消耗内存
- 如何判断使用哪种方式
cookie 保存在客户端,不占用服务器资源,对于并发比较高的网站并且安全性不需要特别特别高,建议使用方式一,如一些论坛之类的
session 是保存在服务端的,每个用户都会产生一个session,并发访问多的话,每个用户都会生成session,消耗内存,所以对于并发不高的网站,如后台管理系统,可以使用 session,更安全
逻辑分析
登录
- 用户提交表单(账号密码)到Servlet
- Servlet调用getSession()获取一个新的Session并将用户信息存入当前Session中,将当前Session的Id放入cookie中。
- 将带有SessionId的cookie返回浏览器。
过滤器
- 除登录的Servlet外,其他都应设置过滤器。
- 通过cooie中的sessionId,返回Sesssion,判断是否存在用户信息。
记住用户密码逻辑
在用户登录成功里面加入,将用户名密码放入Cookie中,再改动登陆页面,获取cookie中的密码,初始化显示在登陆框中。
最后
以上就是阳光自行车为你收集整理的javaweb(Session,Cookie)的全部内容,希望文章能够帮你解决javaweb(Session,Cookie)所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复