Cookie和Session
Cookie:把会话数据保存到客户端的技术,浏览器自身具有存储Cookie数据的能力,同时具备自动携带数据的能力
Session:把会话数据保存到服务端的技术,使用散列的结构存储数据 依赖cookie
cookie和session:都是用来存储会话数据的
区别:cookie把数据保存在客户端,session是把数据保存在服务端
cookie不便于保存大量数据,由于网络压力大。而session能够保存大量的数据,可是服务器压力大
cookie技术不安全,可能会篡改数据,而session比较安全。
session技术依赖于cookie技术。
Cookie: 存在于:响应头set-Cookie 请求头:Cookie 经过请求request获取 注意cookie不支持中文
0 工做流程:
浏览器访问服务器,服务器建立键值对的形式(cookie),
经过响应(响应头 set-cookie)返回给浏览器,
cookie保存在浏览器上,在下次访问的服务器时候,
根据 必定的规则 携带不一样的cookie,不是全部的都会携带,
规则:当访问的url包含此cookie的path的时候,就会携带这个cookie;反之不会。
经过请求(请求头 cookie)携带,服务器就能够拿到这些cookie。
1 建立Cookie数据,发送到客户端,能够有多个cookie发送到客户端保存java
[Java] 纯文本查看 复制代码web
?数组
1浏览器
2缓存
new Cookie(String name,String value) //建立tomcat
response.addCookie(cookie) //把cookie数据加入到响应头中,发送给浏览器 放在响应头中Set-Cookie:username=zhangsan安全
2 获取cookie: //不能获取指定的cookie 只能经过获取全部的cookie数据而后服务器
[Java] 纯文本查看 复制代码cookie
?网络
1
2
3
Cookie[] request.getCookies() //经过request获取全部的cookie数据,返回Cookie对象的数组
getName() //遍历根据Cookie对象获取name
getValue() //遍历根据Cookie对象获取value
3 设置cookie有效期:不清除缓存的状况下,cookie数据默认保存在浏览器内存中,默认当浏览器关闭后cookie数据清除,
跟服务器是否正常关闭无关,数据存储在浏览器
若是设置了cookie的有效期,那么跟是否关闭浏览器无关
手动设置cookie有效期:cookie.setMaxAge(int 秒):设置Cookie的有效期是秒。
默认设置为负值,则为浏览器进程Cookie(内存中保存),关闭浏览器就失效
0秒就是删除该cookie(前提,必须路径相同),杀死cookie
[Java] 纯文本查看 复制代码
?
1
2
3
4
cookie = new Cookie("要删除的cookie的名称", "")
cookie.setPath("要删除cookie的路径")
cookie.setMaxAge(0)
response.addCookie(cookie)
原理:浏览器接收到cookie后,会把数据持久的保存到磁盘上second秒,过时以前始终有效,不管浏览器是否关闭
a.相同键名的Cookie(值能够相同或不一样)能够存在于不一样的路径下。
b.删除时,若是当前路径下没有键为"key"的Cookie,则查询所有父路径,检索到就执行删除操做(每次只能删除一个与本身最近的父路径Cookie)
c.读取Cookie时只能读取直接父路径的Cookie。若是当前路径为/test/test2,要读取的键为"key"。当前路径读取后,还要读取/test,/test读取后,还要读取/
d.在作Java的web项目时,因为通常的Web服务器(如Tomcat或Jetty)都用Context来管理不一样的WebApplication,这样对于每一个Context有不一样的Path,
在一个Server中有多个WebApplication时要特别当心,不要设置Path为/的Cookie,容易误操做。(固然前提是域名相同)
4 Cookie路径的设置:从项目名到资源名前.当访问的url包含此cookie的path的时候,就会携带这个cookie;反之不会
同一路径下不能有重名Cookie,有的话后边覆盖前面。不一样路径下能够有重名Cookie。默认的cookie路径是在根目录下/day12
setPath(“路径”):cookie的路径被包含
cookie默认存储路径为:访问Servlet的路径的父路径 最后一级为资源名
一个路径不存在重名的cookie,不一样路径下能够有重名的cookie。
[Java] 纯文本查看 复制代码
?
1
2
3
4
5
6
cookie:
url: /webtest/aa/bb/cc
当咱们访问 http://ip:端口/webtest/aa/bb/cc路径或这个路径的子路径时都会携带当前cookie
子路径:
http://localhost/webtest/aa/b...
http://localhost/webtest/aa/b...
5 注意Cookie不能跨浏览器,不支持中文,若是想要想存储,先把中文用utf-8 编码存储乱码,再解码
response中多条set-Cookie设置
Session:服务器端的会话技术,底层依赖Cookie 把JseesionId写回浏览器,浏览器关闭后Session也不能使用;经过请求request获取
一次会话中仅存在一个session。只要此次会话存在session一直有效
[Java] 纯文本查看 复制代码
?
1
2
3
4
JSESSIONID :
httpOnly true
path /webtest
value AD063751712C047BD98C8560BF3988B6
0 工做流程:
浏览器向服务器发送请求,服务器判断浏览器是否携带了惟一标识
如有惟一标识:
服务器会拿着惟一标识去session池中查询是否有对应的标识
如有:直接操做session对象,并把它存放到浏览器端
若无:服务器会为其建立一个私有的内存空间,能够操做session,把标识存放到浏览器端
若无惟一标识:
服务器会为其建立一个私有的内存空间,能够操做session,把它标识放到浏览器端,标识格式JSESSIONID=ASDHAJSADKASDA
1 获取session对象:
[Java] 纯文本查看 复制代码
?
1
2
3
HttpSession session=request.getSession()
获取JessionId的方式:
session.getId();
2 session是一个域对象:
[Java] 纯文本查看 复制代码
?
1
2
3
setAttribute(String name,Object obj) //设置属性值
getAttribute(String name) //获取属性值
removeAttribute(String name) //移除属性值
生命周期:tomcat默认保存session的时间为30分钟, 使用request获取到的只是cookie的字符串,直接操做不会做用到浏览器的cookie,须要新new一个cookie去覆盖 建立:java中认为第一次调用request.getSession()时建立 销毁:1 服务器非正常关闭会销毁,没有来得及序列化 正常关闭,重启服务器都不会销毁。序列化和反序列化了 关闭浏览器再打开会消失,JsessionId丢失了,找不见了。session并未消失 2 超时: tomcat中设置的session默认存活时间是30分钟,配置在web.xml中 手动设置存活时间:setMaxInactiveInterval(int interval) //单位是秒 超时就会自动销毁 3 手动销毁:session.invalidate() 做用范围: 只在一次会话中有效。谁创建的会话在那个会话中有效。不会形成多个用户访问数据紊乱 由于底层依赖Cookie技术,因此默认浏览器关闭后也会失效。不能跨web应用。
- 1. Session 和 Cookie 区别 Session 和 Cookie 区别
- 2. cookie和session,cookie和web storage
- 3. Cookie和Session
- 4. cookie和session
- 5. Cookie 和 Session
- 6. Session和Cookie
- 7. java--Cookie和Session
- 8. Servlet——Cookie 和 Session
- 9. cookie 和session(一)
- 10. 【10】Cookie和Session
- 更多相关文章...
- • PHP Cookie - PHP教程
- • PHP Session - PHP教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。