Cookie和Session

Posted 2021-11-27 coder-zyc

　　会话：一次会话中包含多次请求和响应；

　　一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到有一方断开为止；

　　功能：在一次会话的范围内的多次请求间，共享数据；

　　方式：

　　　　1.客户端会话技术：Cookie

　　　　2.服务器端会话技术：Session

 

　　Cookie

　　　　Cookie就是服务器存放在浏览器(客户端)的一小份数据(只能是字符串，并且不超过4kb)，以后浏览器(客户端)每次访问这个服务器都会将cookie携带过来；

　　　　Cookie是浏览器端的数据存储技术，解决了不同请求需要相同请求数据的问题；把请求需要的共享的数据存储在浏览器端，避免用户重复书写请求数据；

 

　　Cookie常用方法介绍：

Cookie:
    Cookie(String name, String value)  创建cookie对象
    String getName()   获取cookie的名称
    String getValue()  获取cookie的值
    void setPath(String uri)   设置cookie的获取范围（有效路径）。默认情况下，设置当前的虚拟目录;
    setDomain(String path):如果设置一级域名相同，那么多个服务器之间cookie可以共享；
    eg: setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享
    
    void setMaxAge(int expiry)  设置cookie的最大生存时间（单位：秒）

　　

HttpServletResponse：
  	void addCookie(Cookie cookie)   将cookie发送给浏览器

　　

HttpServletRequest：
  	Cookie[] getCookies()  获取浏览器发送的cookie

　　

　　用途：

1. cookie一般用于存出少量的不太敏感的数据

2. 在不登录的情况下，完成服务器对客户端的身份识别

 

　　注意事项：

　　1.一次可以发送多个cookie，可以创建多个Cookie对象，使用response调用多次addCookie方法发送cookie；

　　2.在tomcat 8 之前 cookie中不能直接存储中文数据；需要将中文数据转码---一般采用URL编码(%E3)；在tomcat 8 之后，cookie支持中文数据。特殊字符还是不支持，建议使用URL编码存储，URL解码解析；

 

　　Session:在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中；

　　作用：解决了一个用户不同请求处理的数据共享问题

 

　　API介绍：

　　HttpServletRequest

HttpSession getSession()  获取session对象 

　　如果请求中拥有session的标识符也就是JSESSIONID，则返回其对应的session对象；

　　如果请求中没有session的标识符也就是JSESSIONID，则创建新的session对象，并将其JSESSIONID作为cookie数据存储到浏览器内存中；

　　如果session对象是失效了，也会重新创建一个session对象，并将其JSESSIONID存储在浏览器内存中；

 

　　HttpSession

void setAttribute(String name, Object value) 在session中保存数据
 
Object getAttribute(String name)  从session中获取数据
 
void removeAttribute(String name)  从session中移除数据

void invalidate();	设置session强制失效

　　

　　作用域：

• 一次会话；

• 在JSESSIONID和SESSION对象不失效的情况下为整个项目内；

 

　　Session的特点

1. Session用于存储一次会话的多次请求的数据，存在服务器端；

2. Session可以存储任意类型，任意大小的数据；

 

　　Session与Cookie的区别：

1. Session存储数据在服务器端，Cookie在客户端

2. Session没有数据大小限制，Cookie有

3. Session数据安全，Cookie相对于不安全

 

　　注意事项：

　　1.当客户端关闭后，服务器不关闭，两次获取session默认情况下不是同一对象；

　　如果需要相同，则可以创建Cookie，键为JSESSIONID，设置最大存活时间，让cookie持久化保存；

Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);

　　　　

　　2.客户端不关闭，服务器关闭后，两次获取的Session不是同一个，但是要确保数据不丢失；tomcat自动完成以下工作:

　　Session的钝化：

　　　　当服务器正常关闭时,还存活着的Session(在设置时间内没有销毁) 会随着服务器的关闭被以文件(“SESSIONS.ser”)的形式存储在tomcat的work目录下,这个过程叫做Session 的钝化;

　　Session的活化：

　　　　当服务器再次正常开启时,服务器会找到之前的“SESSIONS.ser” 文件，从中恢复之前保存起来的Session 对象，这个过程叫做Session的活化;