Cookie和Session

Posted 2022-08-19 elian91

Cookie：

1、概念：客户端会话技术，将数据保存到客户端。

2、使用步骤：（1）、创建Cookie对象，绑定Cookie----new Cookie；　　（2）、发送Cookie对象----response.addCookie(Cookie cookie)；　　（3）、获取Cookie拿到数据----Cookie[]  request.getCookies()；

3、实现原理：基于响应头set-cookie和请求头cookie实现

4、细节：（1）、一次可以发送多个cookie；可以创建多个cookie对象，使用response调用多个addCookie方法就可以

　　　　  （2）、cookie在浏览器的保存时间：　　　　①、默认情况下，浏览器关闭后，Cookie数据被销毁

　　　　　　　　　　　　　　　　　　　　　　　　　②、持久化储存：                * setMaxAge(int seconds)
                    　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　1. 正数：将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间，时间到后，cookie文件自动失效
                    　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2. 负数：默认值

                    　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　3. 零：删除cookie信息

 

Session：

1、概念：服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象。HttpSession

2、快速入门：　　①：获取HTTPSession对象；----request.getHttpSession；

　　　　　　　　  ②：使用HttpSession对象：Object  getAttribute（String  name）；void  setAttribute（String  name，Object  value）；void  removeAttribute（String  name）；

3、原理：Session的实现是依赖于Cookie的；

4、细节：
　　　　①、当客户端关闭后，服务器不关闭，两次获取session是否为同一个？
　　　　　　* 默认情况下。不是。
　　　　　　* 如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。
　　　　　　　　Cookie c = new Cookie("JSESSIONID",session.getId());
　　　　　　　　c.setMaxAge(60*60);
　　　　　　　　response.addCookie(c);

　　　　②、客户端不关闭，服务器关闭后，两次获取的session是同一个吗？
　　　　　　* 不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作
　　　　　　* session的钝化：
　　　　　　* 在服务器正常关闭之前，将session对象系列化到硬盘上
　　　　　　* session的活化：
　　　　　　* 在服务器启动后，将session文件转化为内存中的session对象即可。

　　　　③、session什么时候被销毁？
　　　　　　　　1. 服务器关闭
　　　　　　　　2. session对象调用invalidate() 。
　　　　　　　　3. session默认失效时间 30分钟
　　　　　　　　　　　　选择性配置修改
　　　　　　　　　　　　<session-config>
　　　　　　　　　　　　　　<session-timeout>30</session-timeout>
　　　　　　　　　　　　</session-config>

　　　　④、session的特点
　　　　　　1. session用于存储一次会话的多次请求的数据，存在服务器端
　　　　　　2. session可以存储任意类型，任意大小的数据

　　　　⑤、 session与Cookie的区别：
　　　　　　1. session存储数据在服务器端，Cookie在客户端
　　　　　　2. session没有数据大小限制，Cookie有
　　　　　　3. session数据安全，Cookie相对于不安全