Cookie和Session

Cookie

Domain 属性：

Cookie 的 Domain 属性指定了可以访问该 Cookie 的域名。如果不设置 Domain 属性，那么该 Cookie 只能被设置它的页面所属的域名访问。

如果设置了 Domain 属性，浏览器在发送 HTTP 请求时，会检查请求的域名是否包含在该 Cookie 的 Domain 属性中，如果包含，则浏览器会发送该 Cookie。

例子：

如果一个 Cookie 的 Domain 设置为 .example.com，那么所有属于 example.com 域名及其子域名（如 www.example.com）的页面都可以访问这个 Cookie。

Path 属性：

Cookie 的 Path 属性指定了可以访问该 Cookie 的路径。默认情况下，Cookie 的 Path 属性为当前文档的路径。

如果设置了 Path 属性，浏览器会检查请求的路径是否包含在该 Cookie 的 Path 属性中，如果包含，则浏览器会发送该 Cookie。

例子：

如果一个 Cookie 的 Path 设置为 /example，那么只有在路径为 /example 及其子路径下的页面才可以访问这个 Cookie。

创建一个cookie并发送到前端

Cookie cookieAccount = new Cookie("account", account.toString());
Cookie cookiePassword = new Cookie("password",password);
cookieAccount.setMaxAge(60*60*24);
cookiePassword.setMaxAge(60*60*24);
cookieAccount.setPath("/javaweb_war");
cookiePassword.setPath("/javaweb_war");
resp.addCookie(cookieAccount);
resp.addCookie(cookiePassword);

Session

Session是基于cookie实现的

Cookie、Session和Token是在Web开发中常见的三种用于管理状态和身份验证的机制。它们各自有不同的特点和用途：

Cookie：

定义：Cookie是存储在用户计算机上的小型文本文件，由服务器发送给客户端（通常是Web浏览器），然后客户端会将Cookie保存并在每次请求时发送回服务器。

作用：主要用于在客户端存储状态信息，比如用户的偏好设置、购物车内容等。常用于跟踪用户的会话状态。

特点：具有跨会话的持久性，可以设定过期时间。可以通过设置HttpOnly和Secure属性增强安全性，防止被恶意脚本访问或在非安全通道上传输。

Session：

定义：Session是在服务器端保存的关于用户的状态信息。服务器为每个会话（通常是用户）分配一个唯一的会话标识符（Session ID），并且在客户端（通常通过Cookie）和服务器之间传递这个会话标识符。

作用：用于在服务器端存储和管理用户的状态信息，通常用于身份验证、授权、以及保存用户的临时数据。

特点：通常比Cookie更安全，因为会话数据存储在服务器端，客户端只保存一个标识符。会话通常在用户关闭浏览器或超过一定时间不活动时失效。

Token：

定义：Token是一个代表用户身份和权限的加密字符串，由服务器生成并在每次请求时发送给客户端，客户端将Token存储并在以后的请求中发送回服务器。

作用：主要用于实现身份验证和授权。常见的使用场景包括OAuth认证、JWT（JSON Web Token）等。

特点：Token通常是无状态的，服务器不需要在自己的存储中保存Token信息。Token可以包含一些关键信息，如用户ID、权限等，服务器可以解析Token来验证用户的身份和权限。