cookies和session的概述和区别

保存会话的方式:

比如关闭界面下次访问还有登录信息
cookie:

  • 客户端技术,响应请求
    session:
  • 服务器技术,

cookie:

  • 曾请求中拿到cookie,
  • 服务器查看req.getCookie(),再看有没有对应的getName(),获取对应的值getValue()
  • 新建一个cookie ,设置有效期,resp响应设置cookie,resq.addCookie()
    特性:
  • 一个cookie只能设一个值,
  • 大小也限制
  • 一个web最多20个
  • 浏览器最多300

session:

session就是会话,打开一个浏览器,开解个网页,关闭浏览器,这流程就是一个会话

  • 浏览器会给每个用户和浏览器创建一个session
  • 一个sesson占一个浏览器对应一个用户,浏览器没关session就不会没,
  • 用户登陆后访问所有资源
    使用场景:
  • 保存用户信息
  • 购物车
  • 也就是网站经常会使用,但是不经常修改的值

session原理:
1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大

2、浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,
创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器

3、浏览器在第二次访问服务器的时候携带Cookie信息JSESSIONID=ID的值,如果该JSESSIONID的session已经销毁,
那么会重新创建一个新的session再返回一个新的JSESSIONID通过Cookie返回到浏览器

4、针对一个web项目,一个浏览器是共享一个session,就算有两个web项目部署在同一个服务器上,针对两个项目的session是不同的
如:你在tomcat上同时部署了两个web项目,分别是web1、web2。当你在一个浏览器上同时访问web1时创建的session是A1,访问web2时创建的session是A2。
后面你再多次访问web1使用的session还是A1,多次访问web2时使用session就是A2

5、session是基于Cookie技术实现,重启浏览器后再次访问原有的连接依然会创建一个新的session,
因为Cookie在关闭浏览器后就会消失,但是原来服务器的Session还在,只有等到了销毁的时间会自动销毁

6、如果浏览器端禁用了Cookie,那么每次访问都会创建一个新的Session,但是我们可以通过服务器端程序重写URL即可,如果页面多连接多,会增加不必要的工作量,
那可以强制让你用户开启接收Cookie后再让其访问即可。
流程图:
在这里插入图片描述

说说Cookie和Session的区别?

1、Cookie和Session都是会话技术,Cookie是运行在客户端Session是运行在服务器端。

2、Cookie有大小限制以及浏览器在存cookie的个数也有限制Session是没有大小限制和服务器的内存大小有关。

3、Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击。

4、Session是保存在服务器端上会存在一段时间才会消失,如果session过多会增加服务器的压力。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值