JavaWeb—>Servlet:Session和Cookie
目录
一.Session
1.Session概念
1.定义: session 是存储在服务器上的文本文件,并保留了用户的各种跟踪信息
2.作用: 会话保持,如完成用户的登录与状态保持,因为在服务器端,所以相对安全一些
2.背景(使用场景)
3.流程
<1>发起请求,查看结果
<2>分析请求结果
<3>多次刷新
<4>代码示例
if ("abc".equals(username) && "123".equals(password)) {//模拟数据库账号密码校验
//获取session信息(从客户端获取jsessionid,从服务端获取session对象),参数为false:如果获取不到,返回null
//参数为true,如果获取不到,创建一个(服务端创建),再返回
HttpSession session=req.getSession();
session.setAttribute("username", username);
session.setAttribute("password", password);
//真实操作时,可以查询数据库用户信息,转化为一个用户对象
// session.setAttribute(user, user);
<5>小结
补充:
面试者回答:
二.Cookie
1.Cookie的概念
1.定义: Cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息
2.作用: 会话保持,如完成用户的登录与状态保持
2.Cookie的使用场景
网页中类似免登录的一系列操作
3.Cookie的实现
<1>工作原理
1.客户端向服务区发起登录请求
2.服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。
3.浏览器将这些信息存储在本地计算机上,以备将来使用。
4.当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些 Cookies 信息发送到服务器,服务器将使用这些信息来识别用户。
<2>实现
<3>代码示例
<4>小结
三.Seesion和Cookie的区别
1、数据存储位置:cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、安全性:cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3、服务器性能:session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、数据大小:单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、信息重要程度:可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。