Cookie和Session

会话技术

  • 会话:一次会话中包含多次请求和响应
    • 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止
  • 功能:在一次会话范围内的多次请求间共享数据
  • 方式:
    1. 客户端会话技术:Cookie
    2. 服务端会话技术:Session
  • 概念:客户端会话技术,将数据保存在客户端

使用:

  1. 创建Cookie,绑定数据
    • new Cookie(String name, String value)
  2. 发送Cookie对象
    • response.addCookie(Cookie cookie)
  3. 获取Cookie,拿到数据
    • Cookie[] request.getCookies()

实现原理

基于响应头set-cookie和请求头cookie实现

cookie细节

  • 一次可以发送多个cookie
  • 保存时间
    1. 默认情况下,当关闭浏览器时cookie将被清除
    2. 设置持久化存储:
      • serMaxAge(int seconds)
        1. 正数:持久化存储,cookie的存活时间,秒数
        2. 负数:默认值
        3. :删除cookie信息
  • Tomcat8之后支持中文存储
  • cookie共享问题
    • 默认情况下cookie不能共享给其他web项目
      • **setPath(String path)**:设置cookie的获取范围,默认情况下,设置当前虚拟目录
      • 如果要共享则将path设置为**/**
    • 不同的tomcat服务器之间cookie共享
      • setDomain(String path):设置一级域名相同,那么多个服务器之间的cookie可以共享
        • setDomain(.baidu.com),这样设置后tieba.baidu.com和news.baidu.com中cookie可以共享

cookie特点和作用

  • 特点
    1. cookie存储数据在客户端浏览器
    2. 浏览器对于单个cookie的大小有限制,以及对同一个域名下的总的cookie数量也有限制(20个)
  • 作用
    1. cookie一般用于存储少量的不太敏感的数据
    2. 不登录的情况下,完成服务器对客户端的识别

js手动清除cookie

1
2
3
4
5
6
var keys = document.cookie.match(/[^ =;]+(?=\=)/g);
if(keys) {
for(var i = keys.length; i--;){
document.cookie = keys[i] + '=0;expires=' + new Date(0).toUTCString()
}
}

Session

  • 概念:服务器端会话技术,在一次会话多次请求间共享数据,将数据保存在服务器端的对象中

基本方法

  1. Object getAttribute(String name)获取session对象
  2. void setAttribute(String name,Objecr value)设置session对象
  3. void removeAttribute(String name)移除session对象
1
2
3
4
HttpSession se = request.getSession();
se.setSession("name","张三");
se.getSession("name");
se.removeSession("name")

原理

  • Session的实现是依赖于Cookie的

特点

  1. 客户端关闭后,服务器不关闭,两次获取的session默认不是同一个

    • 如果需要相同,则创建一个Cookie,键设置为JSESSIONID,设置最大存活时间,让cookie持久化保存
    1
    2
    3
    Cookie c = new Cookie("JSESSIONID",session.getId()); // 设置一个Cookie
    c.setMaxAge(60*60); // 设置最大存活时间
    response.addCookie(c);
  2. 客户端不关闭,服务器关闭后,两次获取的session不是同一个

    • session的钝化:在服务器正常关闭之前,将session对象序列化到硬盘上
    • session的活化:在服务器启动后,将session文件转化为内存中的session对象

      session的销毁

  3. 服务器关闭

  4. session对象调用invalidate()

  5. session默认失效时间:30分钟

    • 修改默认失效时间:目录tomcat/conf/web.xml里

      1
      2
      3
      <session-config>
      <session-timeout>30</session-timeout>
      </session-config>
  6. session用于存储一次会话的多次请求的数据,存在服务器

  7. session可以存储任意类型,任意大小的数据

  8. session与Cookie区别:

    • session存在服务器,cookie存在客户端
    • session没有数据大小限制,cookie
    • session数据安全,cookie相对不安全
  9. java中手动清除session

    1
    request.getSession().invalidate();

相关文章

RocketMQ整合SpringBoot

Solr整合SpringBoot

WebSocket

SpringBoot配置https

Nginx配置https

Centos软件安装

Java8新特性

微信小程序登录

SpringBoot2序列化相关

SpringSecurity