session笔记

session

session和cookie区别

  • cookie采用客户端保持状态 Session采用服务端保持状态
  • Cookie内容主要包括:名字,值,过期时间,路径,域。路径和域一起构成Cookie的作用范围。 如果不设置cookie的过期时间,则默认为会话cookie,表示关闭浏览器窗口时,cookie结束,他一般不存在于硬盘中,存在于内存中。 如果设置cookie过期时间,则存在于硬盘中。
  • Session存在于服务端,服务器使用一种类似散列表的结构来保存信息
  • cookie 和session 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 5、所以个人建议: 将登陆信息等重要信息存放为SESSION 其他信息如果需要保留,可以放在COOKIE中

session常用命令

  • session.setAttribute(String attribute, Object value)
    • 存放session
  • session.getAttribute(String attribute)
    • 获得session
  • session.removeAttribute(String attribute)
    • 移除session某个属性
  • session.getId()
    • 获得session的ID
  • session.isNew()
    • 判断session是否为新创建的
  • session.invalidate()
    • 销毁session全部属性

你可能感兴趣的:(session笔记)