1. Cookie
Http协议自身是“无状态”协议,就是这次Http协议的客户端与服务器间的通信,这次和下次之间没有联系。
但是实际开发中,需要让它们之间有联系,这样可以大大提高效率。
例如:我们登录一个网站,第一次需要输入账号,密码登录,而下次就可以不用输入,直接进入登录好的界面,这个过程就是使用了Cookie,在第一次登录时,服务器给用户颁发了一个"令牌",令牌中存储着用户的信息,所以我们下次进入网站并不需要再次输入账号密码,而这个令牌通常就储存在Cookie字段中。
2. Session
一般服务器同时收到的请求是非常多的,为了使服务器更好的分辨请求,服务器中就会记录每个令牌及用户信息的对应关系,这个时候就运用了会话机制(Session)。
会话的本质就是一个"哈希表",其中K是令牌的ID(sessionId/token),V是用户信息。
sessionId 是由服务器生成的一个 “唯一性字符串”, 从 session 机制的角度来看, 这个唯一性字符串称为 “sessionId”. 但是站在整个登录流程中看待, 也可以把这个唯一性字符串称为 “token”。
sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法)。
- 当用户登陆的时候, 服务器在 Session 中新增一个新记录, 并把sessionId / token 返回给客户端。 (例如通过 HTTP 响应中的 Set-Cookie 字段返回)。
- 客户端后续再给服务器发送请求的时候, 需要在请求中带上 sessionId/ token。(例如通过 HTTP 请求中的 Cookie 字段带上)。
- 服务器收到请求之后, 根据请求中的 sessionId / token 在 Session 信息中获取到对应的用户信息, 再进行后续操作。
注意:
Servlet 的 Session 默认是保存在内存中的,如果重启服务器则 Session 数据就会丢失。
3. Cookie和Session区别
Cookie和Session都是为了维护用户状态而创建的,它们的主要区别在于存储位置和存储数据的类型。
- 存储位置:
Cookie:存储在客户端(浏览器)。当创建一个cookie时,它会在用户的硬盘上创建一个小文本文件。每次请求同一网站时,浏览器会将cookie信息发送给服务器。
Session:存储在服务器端。每当用户访问网站时,服务器会创建一个session对象,如果用户在一段时间内没有活动,服务器会结束这个session。- 数据类型和安全性:
Cookie:Cookie存储的数据类型较少,主要是字符串类型,而且大小也有限制(通常最大为4KB)。同时,由于cookie存储在客户端,所以相对来说安全性较低,用户可以轻易地查看或修改cookie的内容。
Session:Session可以存储任何类型的数据,并且没有大小限制。因为session存储在服务器端,所以更加安全,用户无法直接访问session的内容。- 生命周期:
Cookie:可以设置失效时间。如果不设置失效时间,那么默认的生命周期为浏览器关闭时。如果设置了失效时间,那么cookie将在指定时间后失效,无论浏览器是否关闭。
Session:Session的生命周期为用户开始浏览网站直到用户关闭浏览器,或者经过一段时间没有活动,服务器自动结束session。注意,session是创建在服务器上的,所以即使你不使用或关闭了浏览器,session依然存在,直到它的生命周期结束。
1082
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
