一.简介
说明由来:在最开始的网页浏览中 HTTP 协议是无状态的,所谓的无状态就是客户端每次想要与服务端通信,都必须重新与服务端链接,意味着请求一次客户端和服务端就连接一次,下一次请求与上一次请求是没有关系的。它的最大的问题是就是每次一都要去校验身份,解决方法就是cookie,session和token的使用,解决了它的鉴权问题。
1.1cookie
什么是 cookie?
cookie 是保存在客户端或者说浏览器中的一小块数据,在以前很多开发人员通常用 cookie 来存储各种数据,后来随着更多浏览器存储方案的出现,cookie 存储数据这种方式逐渐被取代.
原因有如下:
cookie 有存储大小限制,4KB 左右。
浏览器每次请求会携带 cookie 在请求头中。
字符编码为 Unicode,不支持直接存储中文。
数据可以被轻易查看。
它的属性有:
相关事项:
使用:
- 创建Cookie对象,绑定数据
- new Cookie(String name, String value)
- 发送Cookie对象
- response.addCookie(Cookie cookie)
- 获取Cookie,拿到数据
- Cookie[] request.getCookies()
cookie共享问题
默认情况下cookie不能共享,setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录。 如果要共享,则可以将path设置为"/"
特点:
- cookie存储数据在客户端浏览器
- 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
作用:
3. cookie一般用于存出少量的不太敏感的数据
4. 在不登录的情况下,完成服务器对客户端的身份识别
案例分析: