COOKIE和SESSION之间的区别以及用法

一、Session简单介绍

  在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。

二、Cookie简单介绍

“Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。Cookie 是个存储在浏览器目录的文本文件,当浏览器运行时,存储在 RAM 中。一旦你从该网站或网络服务器退出,Cookie 也可存储在计算机的硬驱上。当访客结束其浏览器对话时,即终止的所有 Cookie。

三、Session和Cookie的主要区别

1,session 在服务器端,cookie 在客户端(浏览器)
2,session 默认被存在在服务器的一个文件里(不是内存)
3,session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id)
4,session 可以放在 文件、数据库、或内存中都可以。
5,用户验证这种场合一般会用 session

因此,维持一个会话的核心就是客户端的唯一标识,即 session id

四、Session和Cookie的用法

Session:

1、设置session的标记

<span style="white-space:pre">        </span>//在把user对象放入session中,有了标记,这点儿很重要。
        request.getSession().setAttribute("user", user);//前者是标记名字,后者是对象

2、得到session,名字必须和设置的标记名一样

<span style="white-space:pre">        </span>//得到session中的session验证码
        String sessuoncode=(String)request.getSession().getAttribute("user");

3、关闭sesion与对象的关联或者直接销毁session

        request.getSession().removeAttribute("user");//删除了域中绑定的对象
//        request.getSession().invalidate();//这是直接销毁session,可任选一种

注:session的缓存时间(有三种方式,建议使用默认或者实现接口,implements Serializable)

<span style="white-space:pre">    </span>//session.setMaxInactiveInterval(2);
    //setMaxInactiveInterval表示2秒内不对session做出操作,自动删除session
    //一般情况下,不用设置这个函数,因为getMaxInactiveInterval()的session的默认失效为1800毫秒也就是半分钟
    //System.out.println(session.getMaxInactiveInterval());//打印默认session存在时间

Cookie:

response.addCookie(Cookie cookie)是将一个cookie对象传入客户端。

              Cookie cookie=new Cookie(String name,String value):构造一个cookie对象

              request.getCookies():得到所有的cookie对象

             cookie.getName():得到此cookie对象的名字

             cookie.getValue(String name):得到对应名称的cookie的值

1.在使用cookie的时候,首先要注意浏览器是否支持cookie,可以用过设置浏览器,使其支持使用cookie

2.如果要使cookie保存中文的信息,需要使用java.net.URLEncoder类的encode方法进行编码,需要使用java.net.URLDecoder的decode方法进行解码。 这种方法和String类的编码和解码类似,String的编码方法是byte[] b=str.getBytes();//这是使用本地默认的编码格式进行编码,或者是byte[] b=str.getBytes("utf-8");//这种是以utf-8的方式进行解码,也可以使用其他的类型。我们要用同一种编码格式进行解码和编码,不然有可能会出现乱码问题,这种编码和解码的方式也可以解决get方式乱码问题。

cookie的几种常见属性:document.cookie="key=value;expires=失效时间;path=路径;domain=域名;secure;(secure表安全级别),cookie以字符串的形式保存在浏览器中。

3、封装的cookie的存入,读取以及删除的函数:(这里是将信息以对象的形式存放到cookie中的,会用到JSON的知识)

// key : cookie 名
// value : cookie 值
// options : 可选配置参数
//        options = {
//            expires : 7|new Date(), // 失效时间
//            path : "/", // 路径
//            domain : "", // 域名
//            secure : true // 安全连接
//        }
function cookie(key, value, options) {
    /* read 读取 */
    // 如果没有传递 value ,则表示根据 key 读取 cookie 值
    if (typeof value === "undefined") { // 读取
        // 获取当前域下所有的 cookie,保存到 cookies 数组中
        var cookies = document.cookie.split("; ");
        // 遍历 cookies 数组中的每个元素
        for (var i = 0, len = cookies.length; i < len; i++) {
            // cookies[i] : 当前遍历到的元素,代表的是 "key=value" 意思的字符串,
            // 将字符串以 = 号分割返回的数组中第一个元素表示 key,
            // 第二个元素表示 value
            var cookie = cookies[i].split("=");
            // 判断是否是要查找的 key,对查找的 key 、value 都要做解码操作
            if (decodeURIComponent(cookie[0]) === key) {
                return decodeURIComponent(cookie[1]);
            }
        }
        // 没有查找到指定的 key 对应的 value 值,则返回 null
        return null;
    }
 
    /* 存入 设置 */
    // 设置 options 默认为空对象
    options = options || {};
    // key = value,对象 key,value 编码
    var cookie = encodeURIComponent(key) + "=" + encodeURIComponent(value);
    // 失效时间
    if ((typeof options.expires) !== "undefined") { // 有配置失效时间
        if (typeof options.expires === "number") { // 失效时间为数字
            var days = options.expires, 
                t = options.expires = new Date();
            t.setDate(t.getDate() + days);
        } 
        cookie += ";expires=" + options.expires.toUTCString();
    }
    // 路径
    if (typeof options.path !== "undefined")
        cookie += ";path=" + options.path;
    // 域名
    if (typeof options.domain !== "undefined")
        cookie += ";domain=" + options.domain;
    // 安全连接
    if (options.secure)
        cookie += ";secure";
 
    // 保存
    document.cookie = cookie;
}
 
// 从所有的 cookie 中删除指定的 cookie
function removeCookie(key, options) {
    options = options || {};
    options.expires = -1; // 将失效时间设置为 1 天前
    cookie(key, "", options);
}

 

 

 

 

转载于:https://www.cnblogs.com/sensenma533/p/10666865.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值