Cookie和Session的作用與區別

會話技術:

1. 會話：一次會話中包含多次請求和響應。
   • 一次會話：瀏覽器第一次給服務器資源發送請求，會話建立，直到有一方斷開為止
2. 功能：在一次會話的范圍內的多次請求間，共享數據
3. 方式：
   1. 客戶端會話技術：Cookie
   2. 服務器端會話技術：Session

Cookie：

1. 概念：客戶端會話技術，將數據保存到客戶端

2. 快速入門：

   • 使用步驟：
     1. 創建Cookie對象，綁定數據
        • new Cookie(String name, String value)
     2. 發送Cookie對象
        • response.addCookie(Cookie cookie)
     3. 獲取Cookie，拿到數據
        • Cookie[] request.getCookies()

3. 實現原理

   • 基於響應頭set-cookie和請求頭cookie實現

4. cookie的細節

   1. 一次可不可以發送多個cookie?
      • 可以
      • 可以創建多個Cookie對象，使用response調用多次addCookie方法發送cookie即可。
   2. cookie在瀏覽器中保存多長時間？
      1. 默認情況下，當瀏覽器關閉后，Cookie數據被銷毀
      2. 持久化存儲：
         • setMaxAge(int seconds)
           1. 正數：將Cookie數據寫到硬盤的文件中。持久化存儲。並指定cookie存活時間，時間到后，cookie文件自動失效
           2. 負數：默認值
           3. 零：刪除cookie信息
   3. cookie能不能存中文？
      • 在tomcat 8 之前 cookie中不能直接存儲中文數據。
        • 需要將中文數據轉碼---一般采用URL編碼(%E3)
      • 在tomcat 8 之后，cookie支持中文數據。特殊字符還是不支持，建議使用URL編碼存儲，URL解碼解析
   4. cookie共享問題？
      1. 假設在一個tomcat服務器中，部署了多個web項目，那么在這些web項目中cookie能不能共享？

         • 默認情況下cookie不能共享

         • setPath(String path):設置cookie的獲取范圍。默認情況下，設置當前的虛擬目錄

           • 如果要共享，則可以將path設置為"/"
           2. 不同的tomcat服務器間cookie共享問題？

         • setDomain(String path):如果設置一級域名相同，那么多個服務器之間cookie可以共享

           • setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

5. Cookie的特點和作用

   1. cookie存儲數據在客戶端瀏覽器
   2. 瀏覽器對於單個cookie 的大小有限制(4kb) 以及 對同一個域名下的總cookie數量也有限制(20個)
   • 作用：
     1. cookie一般用於存出少量的不太敏感的數據
     2. 在不登錄的情況下，完成服務器對客戶端的身份識別

6. 案例：記住上一次訪問時間

   1. 需求：

      1. 訪問一個Servlet，如果是第一次訪問，則提示：您好，歡迎您首次訪問。
      2. 如果不是第一次訪問，則提示：歡迎回來，您上次訪問時間為:顯示時間字符串

   2. 分析：

      1. 可以采用Cookie來完成
      2. 在服務器中的Servlet判斷是否有一個名為lastTime的cookie
         1. 有：不是第一次訪問
            1. 響應數據：歡迎回來，您上次訪問時間為:2018年6月10日11:50:20
            2. 寫回Cookie：lastTime=2018年6月10日11:50:01
         2. 沒有：是第一次訪問
            1. 響應數據：您好，歡迎您首次訪問
            2. 寫回Cookie：lastTime=2018年6月10日11:50:01

Session：主菜

1. 概念：服務器端會話技術，在一次會話的多次請求間共享數據，將數據保存在服務器端的對象中。HttpSession

2. 快速入門：

   1. 獲取HttpSession對象：
      HttpSession session = request.getSession();
   2. 使用HttpSession對象：
      Object getAttribute(String name)
      void setAttribute(String name, Object value)
      void removeAttribute(String name)

3. 原理

   • Session的實現是依賴於Cookie的。

4. 細節：

   1. 當客戶端關閉后，服務器不關閉，兩次獲取session是否為同一個？

      • 默認情況下。不是。
      • 如果需要相同，則可以創建Cookie,鍵為JSESSIONID，設置最大存活時間，讓cookie持久化保存。
        Cookie c = new Cookie("JSESSIONID",session.getId());
        c.setMaxAge(60*60);
        response.addCookie(c);

   2. 客戶端不關閉，服務器關閉后，兩次獲取的session是同一個嗎？

      • 不是同一個，但是要確保數據不丟失。tomcat自動完成以下工作
        • session的鈍化：
          • 在服務器正常關閉之前，將session對象系列化到硬盤上
        • session的活化：
          • 在服務器啟動后，將session文件轉化為內存中的session對象即可。

   3. session什么時候被銷毀？

      1. 服務器關閉
      2. session對象調用invalidate() 。
      3. session默認失效時間 30分鍾
         選擇性配置修改
         
         30
         

5. session的特點

   1. session用於存儲一次會話的多次請求的數據，存在服務器端
   2. session可以存儲任意類型，任意大小的數據
   • session與Cookie的區別：
     1. session存儲數據在服務器端，Cookie在客戶端
     2. session沒有數據大小限制，Cookie有
     3. session數據安全，Cookie相對於不安全

注：非原創，整理筆記，來源黑馬教程。