联系:
都是以键值对的形式存储数据。
session基于cookie,如果客户端完全禁止了cookie,session也失效。
区别:
session存储在服务器端;
cookie存储在客户端(浏览器)。
session失效时间 30分钟(秒为单位)。当浏览器关闭,这个Session就找不到了(实际上并不一定就没有了);
cookie默认是关浏览器就失效。
session无最大长度上限;
cookie最大长度是4kb。
session可存储任意类型数据(Object);
cookie只能存储String类型数据。
session不能区分路径,同一个用户在访问一个网站期间,所有Session在任何一个地方都可访问到;
cookie中可通过设置路径参数控制cookie被访问的路径。
(如:document.cookie = "token=abc;path=/;domain=.csdn.net"
可实现跨域名访问)
实际开发中:
安全角度:cookie存在于客户端,用户可修改,并不安全。需要加密处理。
性能角度:seesion增加了服务器压力。
session还要处理不同服务器的共享问题,比如可以通过session共享中的session粘连等解决,但也会影响性能。
通过延时cookie保持session一致,保持通话 具体操作:
定义成员变量
Cookie cookie = null;
- 获得cookie
Cookie[] cks = req.getCookies();
- 获得cookie的JSESSIONID(sessionId是服务器发给客户端的唯一标识,每次打开浏览器重新发送)
if (cookie == null){
if (cks != null) {
for (int i = 0; i < cks.length; i++) {
if (cks[i].getName().equals("JSESSIONID")) {
cookie = cks[i];
}
}
cookie.setMaxAge(60*60*24);
response.addCookie(cookie);
//response.getWriter().print("登陆成功,3s后跳转")
//response.setHeader("refresh","3,url='/Demo/testLogin.jsp'")
response.sendRedirect("/Demo/testLogin.jsp");
}
}