Cookie与Session

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门，即可获取！

常⽤的会话跟踪技术是Cookie与Session。

Cookie通过在客户端记录信息确定用户身份

Session通过在服务器端记录信息确定用户身份。

Cookie

---

1. 什么是cookie

Cookie是客户端(⼀般指浏览器)请求服务器后,服务器发给客户端的⼀个辨认标识，保存在客户端，当客户端再次向服务器发送请求时，会携带着这个辨认标识，服务器就可以通过这个标识来识别客户端的身份或状态等。

Cookie的作用：跟踪会话，记录⼀次会话中(即Session，⼀次会话可能会有多次请求，当然也可以有多个Cookie来跟踪不同的信息)的信息，这样服务器就会知道用户的状态，比如有没有登录成功，付款时购物车中的东西等，就相当于贴在客户端脑门上的纸条，浏览器看不到，但服务器看得到。

2. Cookie的应用

2.1 保持用户登录状态

将⽤户的信息保存到Cookie中，并发送给浏览器，并且将有效时间设置为⼀个较长的时间，这样浏览器在以后访问网站时，都会带着该Cookie，服务器以此来辨识⽤户，用户就不再需要输⼊用户名和密码等信息。

2.2 记录用户名

⼀旦用户登录成功以后，下次再登录时，直接将Cookie中的用户名读取并显示出来，这样用户就不需要再次输入用户名，只输⼊密码即可。

3. Cookie的设置和获取

3.1 通过HttpServletResponse.addCookie的方式设置Cookie

// 注意：new Cookie()时两个参数都是字符串

Cookie cookie = new Cookie(“jieguo”,“true”);

response.addCookie(cookie);

3.2 浏览器中查看Cookie的内容

3.3 服务端获取客户端携带的Cookie：通过HttpServletRequest获取

<%

Cookie[] cookies = request.getCookies();

Boolean bool = null;

if(cookies != null) {

for (Cookie c : cookies) {

String name = c.getName();// 获取Cookie名称

if (“jieguo”.equals(name)) {

String value = c.getValue();// 获取Cookie的值

bool = Boolean.valueOf(value);// 将值转为Boolean类型

}

}

}

%>

4. 删除Cookie

通过设置同名Cookie的最大存活时间为0，删除Cookie是指使浏览器不再保存Cookie，使Cookie立即失效

举例：使name为username的Cookie立即失效

// 1.创建⼀个name为username的Cookie

Cookie cookie = new Cookie(“username”, “aaa”);

// 2.设置Cookie的有效时间为0

cookie.setMaxAge(0);//删除cookie的关键

// 3.将cookie发送给浏览器，来替换同名Cookie

response.addCookie(cookie);

Cookie的有效时间

Cookie发送给浏览器以后，浏览器并不会永久保存，也就是到了⼀定的时间以后浏览器会自动销毁Cookie。Cookie的默认有效时间为⼀次会话(⼀次打开关闭浏览器的过程)，我们也可以手动指定Cookie的有效时间：

// setMaxAge⽤来设置Cookie的最⼤有效时间，需要int型的参数，代表有效的秒数

cookie.setMaxAge(秒数)；

// 当参数⼤于0时，会设置为指定的秒数

cookie.setMaxAge(30);

// 当参数等于0时,浏览器不会保存Cookie,Cookie⽴即失效

cookie.setMaxAge(0);

// 当参数⼩于0时，和不设置是⼀样，当前会话有效

cookie.setMaxAge(-100);

// 设置⼀个永久有效的Cookie，并非永久，只是使Cookie的⽣命很长而已

cookie.setMaxAge(60602436510);

Session

---

1. 什么是Session

Session是另⼀种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，⽽Session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通⾏证”来确定客户身份的话，那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建⽴的⼀份客户档案，客户来访的时候只需要查询客户档案表就可以了。

2. 创建Session的格式

Session对应的类为javax.servlet.http.HttpSession 。每个来访者对应⼀个Session对象，所有该客户的状态信息都保存在这个Session对象⾥。Session对象是在客户端第⼀次请求服务器的时候创建的。

​ Session也是⼀种key-value的属性对，通过getAttribute(Stringkey)和setAttribute(String key，Objectvalue)⽅法读写客户状态信息。Servlet⾥通过request.getSession()⽅法获取该客户的 Session，例如：

HttpSession session = request.getSession(); // 获取Session对象

session.setAttribute(“loginTime”, new Date()); // 设置Session中的属性

out.println(“登录时间为：” +(Date)session.getAttribute(“loginTime”)); // 获取Session属性

3. Session的生命周期

Session保存在服务器端。为了获得更高的存取速度，服务器一般把Session放在内存里。每个用户都会有⼀个独立的Session。如果Session内容过于复杂，当大量客户访问服务器时可能会导致内存溢出。因此，Session里的信息应该尽量精简。

Session在⽤户第⼀次访问服务器的时候⾃动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session，只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未⽣成Session，也可以使request.getSession(true)强制⽣成Session。

Session⽣成后，只要用户继续访问，服务器就会更新Session的最后访问时间，并维护该Session。用户每访问服务器⼀次，无论是否读写Session，服务器都认为该⽤户的Session “ 活跃(active) ”了⼀次。

总结：绘上一张Kakfa架构思维大纲脑图（xmind）

其实关于Kafka，能问的问题实在是太多了，扒了几天，最终筛选出44问：基础篇17问、进阶篇15问、高级篇12问，个个直戳痛点，不知道如果你不着急看答案，又能答出几个呢？

若是对Kafka的知识还回忆不起来，不妨先看我手绘的知识总结脑图（xmind不能上传，文章里用的是图片版）进行整体架构的梳理

梳理了知识，刷完了面试，如若你还想进一步的深入学习解读kafka以及源码，那么接下来的这份《手写“kafka”》将会是个不错的选择。

• Kafka入门

• 为什么选择Kafka

• Kafka的安装、管理和配置

• Kafka的集群

• 第一个Kafka程序

• Kafka的生产者

• Kafka的消费者

• 深入理解Kafka

• 可靠的数据传递

• Spring和Kafka的整合

• SpringBoot和Kafka的整合

• Kafka实战之削峰填谷

• 数据管道和流式处理(了解即可)

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门，即可获取！
数据传递

• Spring和Kafka的整合

• SpringBoot和Kafka的整合

• Kafka实战之削峰填谷

• 数据管道和流式处理(了解即可)

[外链图片转存中…(img-obOebRgo-1714415846742)]

[外链图片转存中…(img-xnrtEWIc-1714415846743)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门，即可获取！