1. 问题提出:HTTP是一种无状态的协议,为了分辨链接是谁发起的,因此提出了cookie和session两个机制
2. 应用场景:
cookie:保存用户登录信息,创建购物车,跟踪用户行为
session的一个场景是购物车,添加了商品之后客户端可以知道添加了哪些商品,而服务器辨别存储信息就用到了session
3. cookie:
- a.是一种数据结构(key->value)
- b.是服务器把片段信息写到客户端硬盘或内存上的一种技术
- c.是服务器传递到浏览器,保存在浏览器内存中的数据
4. session:存在服务器的一种用来存放用户数据的HashTable结构。当浏览器第一次发送请求时,服务器自动生成了HashTable和SessionID来唯一标识这个HashTable,并将其响应发送到浏览器,浏览器第二次发送请求会将前一次服务器响应中的sessionID放在请求中一并发送到服务器上,服务器从请求中提取出sessionID,找到用户对应的HashTable。
当用户在应用程序的Web页面跳转时,存储在session对象中的变量不会丢失还是会一直存在下去。
session的实现方式和cookie有一定关系,建立一个连接就生成一个sessionid,把sessionID放在cookie中,每次访问的时候将sessionID带过去就可以识别了
区别:
- a.session能存储任意的java对象,cookie只能存储String类型的对象
- b.cookie在客户端,所以可以被编辑伪造,不安全
- c.session过多时会消耗服务器资源,大型网站会有专门的session服务器
- d.cookie是通过maxAge设置过期时间,若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的时间。session在用户第一次访问服务器的时候自动创建。session生成后,只要用户继续访问,服务器就会更新访问时间,并维护该session,如果长时间没访问,则session会自动失效