Cookie简介
- Cookie实际上是服务器保存到浏览器上一小段信息。目的:区分不同浏览器(用户)。
- Cookie是一种服务器通知浏览器,以键值对存储的小量信息的技术。
Cookie工作原理
- 浏览器向服务器发送请求
- 服务器创建Cookie对象,该Cookie对象会携带用户信息,服务器将该Cookie对象发送给浏览器。(Cookie保存在浏览器端)
- 以后浏览器再次向服务器发送请求时,会携带Cookie对象
- 服务器通过该Cookie对象区分不同的浏览器(用户)
Cookie缺陷
- Cookie的value是String类型,不方便存储数据
- Cookie数据存储在浏览器端,相对不安全
- 如果使用Cookie数量过多时,浪费数据流量
- 不同浏览器厂商对Cookie数量大小有限制,一般在(200-500个,2kb左右)
Session工作原理
-
浏览器【第一次】发送请求
(1)服务器创建Session对象[request.getSession()],同时创建一个特殊的Cookie(name:JSESSIONID, value:session的id),最终将Cookie响应给浏览器。
(2)以后浏览器再发送请求时,会携带特殊的Cookie对象。
(3)服务器通过Cookie的value查找指定的Session对象,从而通过Session对象区分不同用户
-
不是第一次请求时Session的工作原理
获取已经存在的Session对象
先判断特殊的Cookie是否存在
a. 存在
@ 再判断Session对象是否存在(Session默认存活10分钟)
# 存在:直接获取 并 使用当前Session就可
# 不存在:返回浏览器第一次发送请求时的(1)步骤,继续执行(1)步骤之后的操作。
b. 不存在:返回(1)步骤,继续执行(1)步骤之后的操作。原因:特殊Cookie不存在时,无法通过Cookie的value查找session对象,此时需要使用session对象的话就需要重新创建。