1.Session(用户会话)
服务器⽆法识别每⼀次 HTTP 请求的出处(不知道来⾃于哪位用户的终端),它只会接受到⼀个请求信号。所以就存在⼀个问题:将⽤户的响应发送给其他⼈,必须有⼀种技术来让服务器知道请求来⾃哪,这就是会话技术。
(1)会话:就是客户端和服务器之间发⽣的⼀系列连续的请求和响应的过程,打开浏览器进⾏操作到关闭浏览器的过程(比如给朋友打了电话,然后挂断电话,这就是一次会话)。
(2)会话状态:指服务器和浏览器在会话过程中产⽣的状态信息,借助于会话状态,服务器能够把属于同⼀次会话的⼀系列请求和响应关联起来(类似于来电提醒,因为多个浏览器同时访问,服务器不知道访问请求来自于哪台终端,通过给每个客户端分配会话状态,我们就能响应对应的会话)。
(3)实现会话有两种方式:
- session
- cookie
属于同⼀次会话的请求都有⼀个相同的标识符,常称为sessionID
(4)Session常用方法:
2.Cookie(临时用户信息)
Cookie 是服务端在 HTTP 响应中附带传给浏览器的⼀个⼩⽂本⽂件,⼀旦浏览器保存了某个 Cookie,在之后的请求和响应过程中,会将此 Cookie 来回传递,这样就可以通过 Cookie 这个载体完成客户端和服务端的数据交互。
(1)创建和读取
-
创建Cookie
-
读取Cookie
(2)Cookie常用方法
3.Session和Cookie区别
(1)存储信息、位置和生命周期不同
①Seesion存和取
(2)操作不同
Session生命周期:服务端只要 WEB 应⽤重启就销毁,客户端只要浏览器关闭就销毁
Cookie生命周期:不随服务端的重启⽽销毁,客户端:默认是只要关闭浏览器就销毁,我们通过 setMaxAge()
⽅法设置有效期,⼀旦设置了有效期,则不随浏览器的关闭⽽销毁,⽽是由设置的时间来决定。
所以两者退出方式也会不同:
- Session:session.invalidate() //直接销毁
- Cookie:setMaxAge(0) //直接失效,然后等待重新登录再覆盖Cookie