session和sessionID以及cookie的关系
- session的建立
session存在于服务器中,需要有httpservletrequest的request对象调用getsession方法来创建session对象,session对象可以存放用户的状态信息。
** request.getSession(true)** 生成调用session,.为true时表示可以创建一个session。eg: HttpSession session = request.getSession();
session的默认有效时间-----tomcat服务器session默认有效时间为30min,但是可以在web.xml配置文件中进行修改。
<session-config><session-timeout>30</session-timeout>
</session-config>
session设置属性的方法:session.setAttribute(str name, value)
设置时间方法:表示在interval时间内不操作,session就会失效。
session.setMaxInactiveInterval(interval)注意:
1.session是存在服务器的内存中的
2.一个浏览器独享一个session域对象
3.session中可以存放多个属性
4.session中可以存放对象
5.如果session设置的属性存在重名,则会替换为新的值sessionID:客户端发送请求时,服务器会生成一个session对象,session对象生成一个对应的sessionID返回给客户端,客户端再次请求时会在cookie中携带该sessionID随请求一起发送给服务器,服务器对sessionID进行验证是否有效。
sessionID失效:在cookie为会话级时,sessionID在浏览器关闭时就会失效。会话级cookie的失效时间就是浏览器关闭时。
----cookie可以设置有效时期,在有效时期内关闭浏览器session会话会失效,也就是sessionID没了,但是也有说法说cookie不随浏览器关闭而失效,这是为什么呢??
因为cookie分为两种,一个是会话cookie,存在于浏览器进程里,当浏览器关闭时,会话cookie不存在了,所以说sessionID存在于会话cookie中时会随着浏览器关闭而失效,sessionID是cookie的一个属性。还有一种是存在硬盘的cookie,不会随浏览器关闭而失效。cookie默认失效时间是浏览器关闭。
cookie设置失效时间:对于会话cookie可以设置失效时间吗?对于存在硬盘的cookie怎么设置失效时间呢??
cookie.setMaxAge(0) //表示不会记录cookie
cookie.setMaxAge(-1) ///表示这是会话级cookie,关闭浏览器时就会失效。
cookie.setMaxAge(60) //设置了失效时间60秒,该cookie会存在硬盘中
客户端怎么区分cookie是会话cookie还是硬盘cookie??看设置的失效时间。设置了过期时间的cookie会存放在硬盘中,关闭浏览器再打开,cookie仍然有效,直到时间过期。存在硬盘中的cookie可以在浏览器不同的进程中共享。
有人问seesionid可以用于保存用户登录状态,且存在cookie中,那么如果将sessionID存在cookie对象里,并且此时将cookie的失效时间设置为30分钟,那么浏览器关闭时,sessionID是否过期??
----不会的,因为此时的cookie存在硬盘,sessionID也会存放在硬盘cookie中,cookie没有失效,sessionID值还是可以找到,因此关闭浏览器再次登录时仍然可以进入原来的网页。
自动登录问题
有时候出现的打开某个网页自动登录,那么这里面是利用什么技术实现的?和sessionID有关系吗?
------cookie实现。此时利用硬盘cookie,sessionID没有随着浏览器的关闭而关闭。直到cookie失效或者服务器的session对象失效为止。
------cookie+token实现。引入token实际上是为了安全。那么怎样生成token呢?一:利用设备号/设备Mac地址生成;二:将用户名和时间一起生成token,或者将sessionID加密生成token,将token保存在cookie中。用户访问网站时,后台读取Cookie,获取uid和Token,去数据库对比,如果都存在,且在有效期内,则通过uid直接获取用户信息并保存session,直接跳转到首页。资料: https://www.cnblogs.com/jacksoft/p/5216862.html
此时对cookie设置禁止,sessionID无法存在cookie中,那么怎么保存登录状态信息?
可以利用URL回写的方式实现
session和sessionID以及cookie的关系相关推荐
- session,sessionid,cookie之间的关系解析
session,sessionid,cookie之间的关系解析 文章目录 session,sessionid,cookie之间的关系解析 1.简介 2.session和cookie定义,创建,周期和联 ...
- sessionId与cookie 的关系(百度文库)
这篇文档讲的很清楚,推荐阅读 http://wenku.baidu.com/view/2ecf0b350b4c2e3f572763d1.html 转载于:https://www.cnblogs.com ...
- java sessionid放入cookie_JAVA开发 SESSION和COOKIE的关系
HttpSession接口封装了Session的概念,Servlet容器提供了这个接口的实现.当一个会话开始的时候,Servlet容器就创建一个HttpSession对象,在HttpSession对象 ...
- cookie、session、sessionid 与jsessionid之间的关系
举个栗子 以银行收柜台的存款/取款业务为例 可以有几种方案: >凭借记忆 凭借柜台职员的记忆,由收柜台职员来为每位顾客办理存款/取款业务,单凭职员的记忆力,要记到每位顾客的相貌,并迅速这个顾客当 ...
- cookie、session、sessionid 与jsessionid
转载自 cookie.session.sessionid 与jsessionid cookie.session.sessionid 与jsessionid,要想明白他们之间的关系,下面来看个有趣的场 ...
- Cookie和Session、SessionID的那些事儿
一.Cookie的定义 指某些网站为了辨别用户身份.进行session跟踪而存储在用户本地终端上的数据(通常经过加密).也就是说如果知道一个用户的Cookie,并且在Cookie有效的时间内,就可以利 ...
- 浅谈Session与Cookie的关系
阅读目录 一.概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服 ...
- java 重写session_关于session的实现:cookie与url重写
本文讨论的语境是java EE servlet. 我们都知道session的实现主要两种方式:cookie与url重写,而cookie是首选(默认)的方式,因为各种现代浏览器都默认开通cookie功能 ...
- nodejs的koa中cookie和session的使用,cookie和session的区别
1.cookie是存储于访问者的计算机中的数据,用于同一浏览器访问同一域的时候共享数据 2.HTTP是无状态协议.也就是说:当你浏览了一个页面,然后跳转到同一个网站的另一个页面,服务器无法认识到这是同 ...
最新文章
- 【记录一个问题】cuda核函数可能存在栈溢出,导致main()函数退出后程序卡死30秒CUDA...
- RabbitMQ 把一个queue从一个node转移到另外一个node.
- java 操作oracle 源码_java对oracle的常用操作示例源码
- 修改oracle的隐藏参数,oracle隐藏参数查看及修改
- IDEA15 下运行Scala遇到问题以及解决办法
- python 闭包和装饰器详解_实力讲解,一文读懂Python闭包与装饰器!
- Python学习日志(二)
- 我乃平常客,本持平常心| 2021 年中总结
- eclipse里maven install时,报错提示jdk为无效的目标版本:1.7
- netlogon启动后停止_优雅停止 SpringBoot 服务,拒绝 kill 9 暴力停止!
- 禾川伺服驱动器X2E-750调试记录
- SMT离线编程软件,SMT编程软件,最专业的SMT编程软件,首选JDS,smt... SMTI离线编程软件:适用于所有 SMT AI 设备。JDS编程软件是目前最专业最好用的SMT编程软件,具有“
- go,go语言编辑器安装,git安装,即vscode三个插件的安装
- 动态添加、删除文本框
- 【UE4 C++】角色拾取、替换武器(下)
- 667. 优美的排列 II
- 移动医疗APP的渠道策略
- 关于写作,村上春树提供的几个方法
- linux ksh 用户名,学习Linux中ksh的用法
- 深圳高交会ZDNS发布域名服务安全威胁管控系统,为互联网入口保驾护航