Cookie与Session详解及程序示例
一、Cookie
1. 定义与作用
Cookie是存储在客户端计算机上的文本文件,用于保留用户的各种跟踪信息。它主要用于会话保持,如实现免登录(限制天数)等功能。当客户端浏览器向服务器发送请求时,会自动携带这些Cookie信息,以便服务器识别用户身份。
2. 实现原理
- 用户登录校验通过后,服务器通过响应头(Set-Cookie)向客户端发送一组Cookies,包含如用户名、会话标识等信息。
- 浏览器将这些信息存储在本地计算机上,以备将来使用。
- 当下一次浏览器向服务器发送请求时,会自动在请求头中携带这些Cookies信息,服务器通过解析这些信息来识别用户。
3. 优缺点
- 优点:实现简单,便于跨请求共享数据。
- 缺点:存储在客户端,安全性较低;存在大小限制(一般不超过4KB),可能增加网络负担。
4. 程序示例(Java Servlet)
// 设置Cookie
Cookie cookie = new Cookie("username", "peter");
cookie.setMaxAge(24 * 60 * 60); // 设置过期时间为1天
response.addCookie(cookie); // 将Cookie添加到响应中
// 读取Cookie
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (Cookie c : cookies) {
if ("username".equals(c.getName())) {
System.out.println("Username: " + c.getValue());
}
}
}
二、Session
1. 定义与作用
Session是存储在服务器上的对象,用于保留用户的各种跟踪信息。它主要用于会话保持,如完成用户的登录与状态保持。由于数据存储在服务器上,因此相对安全。
2. 实现原理
- 当用户首次访问服务器时,服务器会创建一个Session对象,并生成一个唯一的Session ID。
- 服务器通过响应头(Set-Cookie)将Session ID发送给客户端浏览器,浏览器将其保存在Cookie中。
- 此后,每次浏览器向服务器发送请求时,都会自动在请求头中携带Session ID。
- 服务器通过解析Session ID来找到对应的Session对象,从而获取用户信息。
3. 优缺点
- 优点:数据存储在服务器上,安全性较高;不受Cookie大小限制。
- 缺点:服务器需要维护Session对象,可能增加服务器负担;Session超时或服务器重启可能导致数据丢失。
4. 程序示例(Java Servlet)
// 获取Session对象
HttpSession session = request.getSession();
// 向Session中保存数据
session.setAttribute("username", "张三");
// 从Session中获取数据
String username = (String) session.getAttribute("username");
System.out.println("Username from Session: " + username);
// 销毁Session
// session.invalidate();
总结
Cookie和Session都是Web开发中常用的会话保持技术。Cookie存储在客户端,便于跨请求共享数据但安全性较低;Session存储在服务器上,安全性较高但可能增加服务器负担。在实际开发中,可以根据具体需求选择使用Cookie或Session,或者两者结合使用以实现更复杂的会话管理机制。