文章目录
cookie&session
cookie是一种客户端会话技术,作用是将数据保存到客户端,增加用户体验。
session是服务器会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
一、cookie
cookie的原理
基于响应头set-cookie和请求头cookie实现
cookie的细节
1、我们可以通过创建多个cookie对象,再使用response调用多次addCookie发送cookie来一次发送多个cookie
2、默认情况下,当浏览器关闭后,cookie数据会被销毁,但我们可以通过setMaxAge方法来对cookie进行持久化存储
3、在tomcat8之后,cookie支持存储中文数据
4、在一个tomcat中的不同web项目下,默认cookie不能共享数据,但我们可以使用setPath方法设置cookie的获取范围,如果要共享,就将path设置为“/”
5、不同的tomcat服务器要共享数据,则可以使用setDomain方法来设置一级域名,如果一级域名相同,那么多个服务器之间就可以共享
cookie的特点
1、cookie存储数据在客户端浏览器
2、浏览器对于单个cookie的大小有限制(4kb)以及对同一个域名下总cookie数量也有限制(20个)
cookie的作用
cookie一般用于存储少量的不太敏感的数据
在不登陆的情况下,完成服务器对客户端的身份识别
二、session
session的原理
Session的实现是依赖于Cookie的
session的细节
session就是基于cookie实现的,但是session有着自己的使用细节
1、当客户端关闭,服务器不关闭时,两次获取的session不是同一个,但是可以通过创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存
2、客户端关闭,服务器关闭,两次获取的session不是同一个,但是为了确保数据不丢失,tomcat自动完成了session的钝化和活化
3、当服务器关闭,session对象调用invalidate方法时,session会被销毁,并且session默认的失效时间是30分钟
session的特点
1、session用于存储一次会话的多次请求的数据,保存在服务器端
2、session可以存储任意类型,任意大小的数据
cookie和session的区别
1、session存储数据在服务器端,cookie在客户端
2、session没有数据大小限制,cookie有大小限制
3、session数据安全,cookie相对而言不安全