cookie与session的介绍与区别
会话技术
从打开一个浏览器访问某个站点,到关闭这个浏览器整个过程,称为一次会话。会话技术就是记录这次会话中客户端的状态与数据的。会话技术分为cookie和session
Cookie:数据存储在客户端本地,减少服务器的存储压力,安全性不好,客户端可以清除cookie
Session:将数据存储到服务器端,安全性相对好,增强服务器的压力
一.cookie
1.服务端向客户端发送一个cookie
1)创建cookie(只能存储非中文的字符串)
Cookie cookie=new Cookie("name","zhangsan");
cookie会以响应头的形式发送给客户端:Set-Cookie:"name=zhangsan"
注意:Cookie不能存储中文
2)设置Cookie在客户端的持久化时间:
cookie.setMaxAge(int seconds);时间秒
注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭 cookie信息销毁(会话级别的cookie),如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件里
例:
cookie.setMaxAge(10*60);
设置cookie信息在浏览器的磁盘文件中存储的时间是10分钟,过期浏览器自动删除该cookie信息
3)设置Cookie的携带路径:
cookie.setPath(String path);
注意:如果不设置携带路径,那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息,(同级的路径下的所有文件都可以访问该文件)
例:
cookie.setPath("/myWeb");
代表访问myWeb应用中的任何资源都携带cookie
cookie.setPath("/myWeb/cookieServlet");
代表访问myWeb中的cookieServlet时才携带cookie信息
4)向客户端发送cookie
response.addCookie(Cookie cookie);
5)删除客户端的cookie
如果想删除客户端的已经存储的cookie信息,那么就使用同名同路径的持久化 时间为0的cookie进行覆盖即可
二. 服务器端怎样接受客户端携带的cookie
cookie信息是以请求头的方式发送到服务器端的:Cookie:"name=xhangsan"
通过request获得所有的Cookie
Cookie[] cookies=request.getCookies();
遍历cookie数组,通过cookie的名称获得我们想要的cookie
If(cookies!=null){
for(Cookie c:cookies){
if(c.getName().equals(name)){//name为设置的cookie名字
String coookieValue=c.getValue();}}}
三. Session技术
什么是session
服务器端为了保存用户的状态而创建的一个特殊的对象(即session对象)。
当浏览器第一次访问服务器时,服务器会创建session对象(该对象有一个唯一的id,一般称之为sessionId),接下来服务器会将
sessionId以cookie的方式发送给浏览器。 当浏览器再次访问服务器时,会将sessionId发送过来,服务器就可以依据sessionId 找到对应的sessinon对象。
Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间.所以说Session的实现是基于Cookie,Session需要借助于Cookie存储客户的唯一性标识JSESSIONID
1.怎样获得本客户端的session对象(内存区域)
HttpSession session=request.getSession();
此方法会获得专属于当前会话的session对象,如果服务器端没有该会话的Session对象 会创建一个新的session返回,如果已经有了属于该会话的session直接将已有的session 返回(实质就是根据JsessionID判断该客户端是否在服务器上已经存在session了)
2.怎样向session中存取数据(session也是一个域对象)
Session也是存储数据的域对象,所有session对象也具有如下方法:
session.setAttribute(String name,Object obj);
session.getAttribute(name);
session.removeAttribute(name);
3.session对象的生命周期
创建:第一次执行request.getSession()时创建
销毁:
1)服务器(非正常)关闭时
2)session过期/失效(默认30分钟) --[30分钟指:从不操作服务器端的资源开始计时]
如何修改超时时间长度?
1> 可以在web.xml中进行配置
2> 编程的方式
session.setMaxInactiveInterval(int seconds);
设置两次请求之间最大的时间间隔
3)手动销毁session
session.invalidate();
session作用范围:
默认在一次会话中,也就是在一次会话中任何资源公用一个session对象,浏览器关闭,不代表session就销毁了。
session与cookied的区别
session相对于cookie,优点:安全、可以存放大量的数据、支持更丰富的数据类型。缺点是session会占用服务器端的内存空间,如果session对象过多,会占用过多的内存空间。
session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过期与否可以在cookie生成的时候设置进去。
1、cookie数据存放在客户的浏览器上,session数据放在服务器上
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用cookie
4、单个cookie在客户端是有限制的,就是说一个站点在客户端存放的cookie不能该限定值。
如有意见或建议,欢迎留言指正。望不吝赐教。。。