Cookie和Session_cookie是一个会话吗-CSDN博客

本文链接：https://blog.csdn.net/m0_61350160/article/details/120997285

Cookie和Session笔记总结

文章目录

Cookie和Session笔记总结
一、Cookie
二、Session
三、session与Cookie的区别

一、Cookie

1.什么是Cookie？

它是一种会话技术，它用于将会话过程中的数据保存到用户的浏览器中，从而使浏览器和服务器考研更好地进行数据交互。

客户端会话技术

2.实现原理

基于响应头set-cookie和请求头cookie实现

🌴Set-Cookie头字段中设置的Cookie遵循一定的语法格式：

Set-Cookie: user=itcast; Path=/;

在上述示例中，user表示Cookie的名称，itcast表示Cookie的值，Path表示Cookie的属性。需要注意的是，Cookie必须以键值对的形式存在，其属性可以有多个，但这些属性之间必须用分号和空格分隔。
在这里插入图片描述

3.使用步骤

1.创建cookie对象，绑定数据
    new cookie(String name,String value)
2.发送cookie对象
    response.addCookie(Cookie cookie)
3.获取cookie，拿到数据
    Cookie[] request.getCookie()

4.cookie细节

1.一次可以发送多个cookie？
    可以
    可以创建多个cookie对象，使用response调用多次addCookie方法发送cookie即可
2.cookie在浏览器中保存多长时间？
    1.默认情况下，当浏览器关闭后，cookie被销毁
    2.设置cookie生命周期，将它持久化存储
    	setMaxAge(int seconds)
    		正数:将cookie数据写到硬盘的文件中，持久化存储，cookie存活时间
                例如：c1.setMaxAge(30);//将cookie持久化到硬盘，30秒后会自动删除cookie文件
    		负数:默认值
    		零:删除cookie信息
3.cookie能不能存中文？
    *在tomact 8之间，cookie中不能直接存储中文数据
    	需要将中文数据转码---一般采用url编码(%E3)
    *在tomact 8之后，cookie支持中文数据，特殊字符还是不支持，建议使用URL编码存储，URL解码解析
4.cookie共享问题？
    1.假设在一个tomact服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享？
    	*默认情况下cookie不能共享
                
        *setPath(String path):设置cookie的获取范围，默认情况下，设置当前的虚拟目录
        	如果要共享，则可以将path设置为"/"
    2.不同tomact服务器间cookie共享问题？
    	 *调用cookie的方法setDomain(String path):如果设置一级域名相同，那么多个服务器之间cookie可以共享
            setDomain(".baidu.com")，那么tieba.baidu.com和news.baidu.com中cookie可以共享

5.cookie的特点和作用

1.特点
	1.cookie存储数据在客户端浏览器
	2.浏览器对于单个cookie的大小有限制（4kb）以及对同一个域名下的总cookie数量也有限制（20个）
2.作用
    1.cookie一般用于存储少量的不太敏感的数据
    2.在不登陆的情况下，完成服务器对客户端的身份识别

二、Session

1.什么是Session？

服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。

2.原理

Session的实现是依赖于Cookie的

在这里插入图片描述

3.使用步骤

1. 获取HttpSession对象：
		HttpSession session = request.getSession();
2. 使用HttpSession对象：
		Object getAttribute(String name)//获取数据  
		void setAttribute(String name, Object value)//存储数据
		void removeAttribute(String name)

4.细节

1. 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？
		* 默认情况下。不是。
		* 如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。
			 Cookie c = new Cookie("JSESSIONID",session.getId());
	         c.setMaxAge(60*60);
	         response.addCookie(c);

2. 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？
		* 不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作
			* session的钝化：
				* 在服务器正常关闭之前，将session对象系列化到硬盘上
			* session的活化：
				* 在服务器启动后，将session文件转化为内存中的session对象即可。
			
3. session什么时候被销毁？
		1. 服务器关闭
		2. session对象调用invalidate() 。
		3. session默认失效时间 30分钟
			选择性配置修改	
			<session-config>
		        <session-timeout>30</session-timeout>
		    </session-config>

4. session的特点
	 1. session用于存储一次会话的多次请求的数据，存在服务器端
	 2. session可以存储任意类型，任意大小的数据