【网络知识必知必会】再谈Cookie和Session

news2024/11/26 18:50:24

文章目录

  • 前言
  • 1. 回顾 Cookie
    • 1.1 到底什么是 Cookie
      • Cookie 的数据从哪里来
      • Cookie 的数据长什么样
      • Cookie 有什么作用
      • Cookie 到哪里去
      • Cookie 怎么存储的
  • 2. 理解 Session
  • 3. Cookie 和 Session 的区别
  • 总结

前言

在讲 HTTP 协议时, 我们就谈到了 Cookie 和 Session, 当时我们只是粗略一提, 并简单举了个登录流程的例子来说明他们. 本文我们继续再来聊聊.

关注收藏, 开始学习吧🧐

1. 回顾 Cookie

HTTP 协议自身是属于 “无状态” 协议.

“无状态” 的含义指的是: 默认情况下 HTTP 协议的客户端和服务器之间的这次通信, 和下次通信之间没有直接的联系.

但是实际开发中, 我们很多时候是需要知道请求之间的关联关系的.

例如登陆网站成功后, 第二次访问的时候服务器就能知道该请求是否是已经登陆过了.

1.1 到底什么是 Cookie

Cookie 是浏览器在本地持久化存储数据的一种机制.

Cookie 的数据从哪里来

是服务器返回给浏览器的.

Cookie 的数据长什么样

是键值对结构的数据, 并且这里的键值都是程序员自己定义的.

Cookie 有什么作用

可以在浏览器这边存储一些 “临时性的数据”, 其中最典型的一种使用方式, 就是用来存储 “身份标识”. (涉及到 Cookie 和 Session 之间的联动, 我们下面讲)

Cookie 到哪里去

会在下次访问该网站的时候, 自动的被带到 HTTP 请求中去. (直到 Cookie 过期)

Cookie 怎么存储的

浏览器根据不同的 “域名” 分别存储 Cookie, 不同域名之间的 Cookie 互不干扰. 一般都是存储在当前设备的硬盘上, 如果更换设备, Cookie 就会丢失. 即使不更换设备, Cookie 也会过期(会有一个超时时间).

浏览器上的一个登录流程

在这里插入图片描述
图中的 “令牌” 通常就存储在 Cookie 字段中.

回忆之前的例子:

  1. 到了医院先挂号. 挂号时候需要提供身份证, 同时得到了一张 “就诊卡”, 这个就诊卡就相当于患者的 “令牌”.
  2. 后续去各个科室进行检查, 诊断, 开药等操作, 都不必再出示身份证了, 只要凭就诊卡即可识别出当前患者的身份.
  3. 看完病了之后, 不想要就诊卡了, 就可以注销这个卡. 此时患者的身份和就诊卡的关联就销毁了. (类似于网站的注销操作)
  4. 又来看病, 可以办一张新的就诊卡, 此时就得到了一个新的 “令牌”

此时在服务器这边就需要记录令牌信息, 以及令牌对应的用户信息, 这个就是 Session 机制所做的工作.

2. 理解 Session

服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在服务器这边记录每个用户令牌以及用户的信息的对应关系.

在去医院看病中, 就诊卡就是一张 “令牌”. 要想让这个令牌能够生效, 就需要医院这边通过系统记录每个就诊卡和患者信息之间的关联关系.

会话的本质就是一个 “哈希表”, 存储了一些键值对结构. key 就是令牌的 ID(token/sessionId), value 就是用户信息(用户信息可以根据需求灵活设计).

sessionId 是由服务器生成的一个 “唯一性字符串”, 从 session 机制的角度来看, 这个唯一性字符串称为 “sessionId”. 但是站在整个登录流程中看待, 也可以把这个唯一性字符串称为 “token”.

sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法).

在这里插入图片描述

  • 当用户登陆的时候, 服务器在 Session 中新增一个新记录, 并把 sessionId / token 返回给客户端. (例如通过 HTTP 响应中的 Set-Cookie 字段返回).
  • 客户端后续再给服务器发送请求的时候, 需要在请求中带上 sessionId/ token. (例如通过 HTTP 请求中的 Cookie 字段带上).
  • 服务器收到请求之后, 根据请求中的 sessionId / token 在 Session 信息中获取到对应的用户信息, 再进行后续操作.

Servlet 的 Session 默认是保存在内存中的. 如果重启服务器则 Session 数据就会丢失.

3. Cookie 和 Session 的区别

  1. Cookie 是客户端的机制. Session 是服务器端的机制.
  2. Cookie 和 Session 经常会在一起配合使用. 但是不是必须配合.
    • 完全可以用 Cookie 来保存一些数据在客户端. 这些数据不一定是用户身份信息, 也不一定是token / sessionId
    • Session 中的 token / sessionId 也不需要非得通过 Cookie / Set-Cookie 传递.

总结

✨ 本文主要讲了 Cookie 和 Session 相关知识.
✨ 想了解更多计算机网络的知识, 可以收藏一下本人的计算机网络学习专栏, 里面会持续更新本人的学习记录, 跟随我一起不断学习.
✨ 感谢你们的耐心阅读, 博主本人也是一名学生, 也还有需要很多学习的东西. 写这篇文章是以本人所学内容为基础, 日后也会不断更新自己的学习记录, 我们一起努力进步, 变得优秀, 小小菜鸟, 也能有大大梦想, 关注我, 一起学习.

再次感谢你们的阅读, 你们的鼓励是我创作的最大动力!!!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1216879.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

redis运维(六)redis-cli命令

redis运维(六)redis-cli命令

一 redis-cli 注意: redis-cli核redis-server版本必须适配 --> 见 redis-cli --version提示: 不过一般安装服务端 redis-server 时内置了客户端 redis-cli说明: redis-cli 是 redis 的一种命令行的客户端工具备注: redis-se…
阅读更多...
单链表经典OJ题(四)

单链表经典OJ题(四)

目录 1、链表中倒数第k个结点 2、消失的数字 3、轮转数组 4、合并两个有序数组 5、数组串联 6、序列中删除指定数字 1、链表中倒数第k个结点 链表中倒数第k个结点_牛客题霸_牛客网 (nowcoder.com) 这道题依然利用双指针法,具体解题思路如下: 1…
阅读更多...
场景图形管理-多视图与相机(3)

场景图形管理-多视图与相机(3)

在OSG中多视图的管理是通过osgViewer::CompositeViewer类来实现的。该类负责多个视图的管理及同步工作,继承自osgViewer;:ViewerBase类,继承关系图如图8-13所示 图8-13 osgViewer::CompositeViewer 的继承关系图 在前面已经讲到,osgViewer:Vi…
阅读更多...
GDPU 商务英语 [初入职场](持续更新……)

GDPU 商务英语 [初入职场](持续更新……)

👨‍🏫 商务英语(初入职场电子书PDF)提取码:t9ri Unit 1 Job-seeking ✨ 单词 recruitment n. 招聘physical adj. 有形的;物质的profitability n. 盈利launch vt. 将(新产品等)投放市场budget n. 预算account for 占…
阅读更多...
Qt QLable 字符过长省略

Qt QLable 字符过长省略

前言: 项目中常用到字符过长问题,Qt默认的省略并不好用,不是自己想要的; QFontMetri 可使用 QFontMetri 当text的像素宽度超过width,将返回字符串的一个省略版本取决于mode。否则将返回原字符串; mode…
阅读更多...
工厂是否需要单独的设备管理部门

工厂是否需要单独的设备管理部门

设备是工厂生产过程中不可或缺的重要资源,其正常运行和有效管理对于工厂的生产效率和质量至关重要。为了确保设备的良好状态和高效运行,许多工厂选择设立专门的设备管理部门。本文将探讨设备管理部门的职责、与生产部门下的点检维保团队的区别&#xff0…
阅读更多...
PyCharm 远程连接服务器并使用服务器的 Jupyter 环境

PyCharm 远程连接服务器并使用服务器的 Jupyter 环境

❤️觉得内容不错的话,欢迎点赞收藏加关注😊😊😊,后续会继续输入更多优质内容❤️ 👉有问题欢迎大家加关注私戳或者评论(包括但不限于NLP算法相关,linux学习相关,读研读博…
阅读更多...
C/C++---------------LeetCode第1189. “气球” 的最大数量

C/C++---------------LeetCode第1189. “气球” 的最大数量

气球的最大数量 题目及要求统计法在main内使用 题目及要求 给你一个字符串 text,你需要使用 text 中的字母来拼凑尽可能多的单词 “balloon”(气球)。 字符串 text 中的每个字母最多只能被使用一次。请你返回最多可以拼凑出多少个单词 “ba…
阅读更多...
ffmpeg 4.4 cenc-aes-ctr 加解密 MP4 工程性质分析

ffmpeg 4.4 cenc-aes-ctr 加解密 MP4 工程性质分析

目录 一、cenc-aes-ctr 原理介绍 二、显式 cenc-aes-ctr 和隐式 cenc-aes-ctr 三、加密工具---ffmpeg 四、播放---ffplay 五、总结 ​​​​​​​一、cenc-aes-ctr 原理介绍 加密算法:CENC-AES-CTR 使用 AES(Advanced Encryption Standard&…
阅读更多...
Java GUI实现贪吃蛇游戏

Java GUI实现贪吃蛇游戏

贪吃蛇是一款经典的游戏,玩法相对简单但富有挑战性。以下是贪吃蛇游戏的基本玩法说明: 目标:控制一条蛇,在游戏区域内吃到尽可能多的食物,使蛇身变长,同时避免撞到自己的身体或游戏区域的边界。 控制&…
阅读更多...
SQL题

SQL题

[极客大挑战 2019]EasySQL 进行简单的尝试,就知道是单引号的字符型注入 万能密码进行一个简单的尝试 结果就出来了 还是要了解一下原理 输入的是1,形成的sql语句是错误的SELECT*FROM table_name WHERE username1and password123; 第一个单引号和第二个…
阅读更多...
[代码实战和详解]VGG16

[代码实战和详解]VGG16

VGG16 详解 我的github代码实现:vgg16 我们在vgg16神经网络上训练了SIGNS数据集,这是一个分类的数据集,在我的github上有介绍怎么下载数据集以及如何训练。 VGG16是一个卷积神经网络(CNN)架构,它在2014年…
阅读更多...
国内领先的五大API接口供应商

国内领先的五大API接口供应商

API(Application Programming Interface)接口,现在很多应用系统中常用的开放接口,对接相应的系统、软件功能,简化专业化的程序开发。作者用过的国内比较稳定的API接口供应商有如下几家,大家可以参考选择&am…
阅读更多...
论文学习——THE USTC SYSTEM FOR ADRESS-M CHALLENGE

论文学习——THE USTC SYSTEM FOR ADRESS-M CHALLENGE

文章目录 引言正文Abstract模型基本结构模型效果汇总 Introduction介绍跨语言任务的独特性思路启发和变化如何使用预定义好的音频特征如何使用预定义好的语言模型——语言模型中获取韵律信息结果说明 Dataset数据集Mthods方法使用设计好的特征进行AD检测使用的特征分类和训练方…
阅读更多...
【原创】java+swing+mysql通讯录管理系统设计与实现

【原创】java+swing+mysql通讯录管理系统设计与实现

前言: 通讯录管理系统是一个设计和实现个人或组织之间联系人信息管理的系统。该系统可能涵盖了联系人的详细信息,如姓名、电话号码、电子邮件地址、地址等,并提供了对联系人信息进行添加、删除、修改、查询等操作的功能。通讯录管理系统旨在…
阅读更多...
Android设计模式--状态模式

Android设计模式--状态模式

真知即所以为行,不行不足谓之知 一,定义 当一个对象的内在状态改变时,允许改变其行为,这个对象看起来像是改变了其类。 这么说可能很难理解,通俗来讲就是当一个对象它有多种状态的时候,把每一种状态的行为…
阅读更多...
【科普】储能EMS的嵌入式系统该如何选择?

【科普】储能EMS的嵌入式系统该如何选择?

来源:飞凌嵌入式官网 引言 储能EMS(能源管理系统)是专门针对储能系统设计和实施的管理系统,它在新型储能系统领域起到了至关重要的作用。储能EMS能够帮助企业或者机构实现储能设备的高效、安全和可靠管理,优化能源的储…
阅读更多...
C语言,0.04

C语言,0.04

阅读更多...
LeetCode热题100——二分查找

LeetCode热题100——二分查找

二分查找 1. 搜索插入位置2. 搜素二维矩阵3. 在排序数组中查找第一个和最后一个元素位置 1. 搜索插入位置 给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。 // 题…
阅读更多...
vue-router配置

vue-router配置

1、路由安装 npm install vue-router4 2、创建router目录 3、编辑文件且引入router包 4、main.js引入
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023