Session 与 cookie

本部分详细内容 实例代码见 《java web开发详解 孙鑫 》303页  

 

 

 

 

在java ServletAPI中，javax.servlet.http.HttpSession接口封装了Session的概念，Servlet容器提供了这个接口的实现。当一个会话开始的时候，Servlet容器就创建一个HttpSession对象，在HttpSession对象中存放客户的状态信息，例如，购物车。Servlet容器为HttpSession对象分配一个唯一的SessionID，将其作为Cookie，会话Cookie（或者作为URL的一部分，利用URL重写机制）发送给浏览器，浏览器在内存中保存这个Cookie（与其他Cookie不同 其他Cookie存放在客户端的硬盘中）。当客户再次发送HTTP请求时，浏览器将Cookie随请求一起发送，Servlet容器从请求对象中读取SessionID找到相应HttpSession对象，从而得到客户的状态信息。

 

 

当用户初次登录时，要求输入用户名密码，通过验证后，利用Cookie将用户名和密码保存到客户端机器的硬盘上。当用户再次访问页面时，浏览器会将先前保存的Cookie和请求一起发送到服务器上，服务器端的web应用程序从Coocie中取出用户名和密码进行验证进行验证，验证通过后，向用户显示欢迎信息。在这个程序中，用户只需要登陆一次，以后就可以直接访问页面了，这种登陆的实现方式，是大多数论坛的采用形式。

 

Session是一种服务器端的技术，Session对象在服务器端被创建，通常采用散列表来存储信息，例如Tomcat的Session实现采用HashMap对象来存储属性名和属性值。

Cookie是跟踪用户对话的一种方式。Cookie是由服务器发送给客户的片段信息，存储在客户端的浏览器的内存中或者硬盘中，在客户随后对该服务器的请求中发回它。

Session和Cookie最大的区别，Session在服务器端保存信息，后者在客户端保存信息。