Cookie、Session区别

最新推荐文章于 2024-08-15 14:47:41 发布
最新推荐文章于 2024-08-15 14:47:41 发布
阅读量98 收藏
点赞数 1
分类专栏: Java基础 文章标签: session cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangyutao11/article/details/110853841
版权
本文详细介绍了Cookie和Session的概念、工作原理及其在Web开发中的应用。Cookie是客户端技术,数据保存在浏览器,适用于存储安全性要求不高的长期数据,如购物车、记住登录状态。Session是服务器端技术,数据保存在服务器,更安全,适用于存储敏感信息,如用户登录状态。同时,文章通过实例展示了如何使用Cookie和Session实现购物车功能,并对比了两者的主要区别。
摘要由CSDN通过智能技术生成

Cookie、Session

1.1什么是会话:

当浏览器发请求访问服务器开始,一直到访问服务器结束,浏览器关闭为止,这期间浏览器和服务器之间产生的所有请求和响应加在一起,就称之为浏览器和服务器之间的一次会话。
在一次会话中往往会产生一些数据,而这些数据往往是需要我们保存起来的,如何保存会话中产生的这些数据呢?

  • 比如在购物过程中,将商品加入购物车,其实就是将商品信息保存到数据库中。
  • 如果在没有登录时,将商品加入购物车,其实就是将商品信息保存到了cookie或session中。
    可以使用cookie或者session保存会话中产生的数据。

1.2cookie原理及应用

1.2.1cookie的工作原理

在这里插入图片描述
1.Cookie是将会话中产生的数据保存在客户端,是客户端技术。
2.Cookie是基于两个头进行工作的:分别是Set-Cookie响应头和Cookie请求头
3.通过Set-Cookie响应头将Cookie从服务器发送给浏览器,让浏览器保存到内部;而浏览器一旦保存了Cookie,以后浏览器每次访问服务器时,都会通过Cookie请求头,将Cookie信息再带回服务器中。在需要时,在服务器端可以获取请求中的Cookie中的数据,从而实现某些功能。

1.2.2cookie的API及应用

1.创建Cookie对象

Cookie cookie = new Cookie(String name , String value);
//创建Cookie的同时需要制定Cookie的名字和Cookie要保存的值

2、将Cookie添加到response响应中

response.addCookie( Cookie c );
//将Cookie添加到响应中,由服务器负责将Cookie信息发送给浏览器,再由浏览器保存到内部(可以多次调用该方法,添加一个以上的Cookie)

3、获取请求中的所有cookie对象组成的数组

Cookie[] cs = request.getCookies();
// 获取请求中携带的所有cookie组成的cookie对象数组,如果请求中没有携带任何cookie,调用该方法会返回null。

4、删除浏览器中的Cookie

// cookie的API中没有提供直接删除cookie的方法,可以通过别的方式间接删除cookie
// 删除名称为cart的cookie:可以向浏览器再发送一个同名的cookie(即名称也叫做cart),并设置cookie的最大生存时间为零,由于浏览器是根据cookie的名字来区分cookie,如果前后两次向浏览器发送同名的cookie,后发送的cookie会覆盖之前发送的cookie。而后发送的cookie设置了生存时间为零,因此浏览器收到后也会立即删除!

代码示例:

//创建一个名称为cart的cookie
Cookie c = new Cookie("cart", "");
//设置cookie的最大生存时间为零
c.setMaxAge( 0 );
//将cookie添加到响应中,发送给浏览器
response.addCookie( c );
out.write( "成功删除了名称为cart的cookie..." );

5、Cookie的常用方法

cookie.getName(); // 获取cookie的名字
cookie.getValue(); // 获取cookie中保存的值
cookie.setValue(); // 设置/修改cookie中保存的值(没有setName方法,因为cookie的名字无法修改)
cookie.setMaxAge(); //设置cookie的最大生存时间

6、setMaxAge方法:设置cookie的最大生存时间
如果不设置该方法,cookie默认是会话级别的cookie,即生存时间是一次会话。当浏览器关闭,会话结束时,cookie也会被销毁(cookie默认存在浏览器的内存中,当浏览器关闭,内存释放,cookie也会随着内存的释放而销毁。)
如果设置了该方法,cookie将不会保存到浏览器的内存中,而是以文件形式保存到浏览器的临时文件夹中(也就是硬盘上),这样再关闭浏览器,内存释放,保存到硬盘上的cookie文件不会销毁,再次打开浏览器,还可以获取硬盘上的cookie信息。

代码示例:

//创建一个Cookie对象,将商品信息保存到cookie中
Cookie cookie = new Cookie( "cart", prod  );
//设置cookie的最大生存时间, 单位:秒
cookie.setMaxAge( 60*60*24 );
//将cookie对象添加到response响应中
response.addCookie( cookie );

1.2.3案例:使用cookie模拟购物车

1.index.html

...
<body>
	<h3>点击下面的商品链接, 可以将商品加入购物车</h3>
	<!-- 
	http://localhost/day13-cookie/CartServlet
	http://localhost/day13-cookie/index.html
	 -->
	<p><a href="CartServlet?prod=iphone11">iphone11</a></p>
	<p><a href="CartServlet?prod=vivonex3">vivonex3</a></p>
	<p><a href="CartServlet?prod=xiaomishouji">xiaomishouji</a></p>
	<p><a href="CartServlet?prod=huaweip30">huaweip30</a></p>
	<p><a href="CartServlet?prod=海尔洗衣机">海尔洗衣机</a></p>
	
	<h3>点击下面的支付链接, 可以对购物车中的商品进行结算</h3>
	<a href="PayServlet">支付</a>
</body>
...

2.CartServlet

protected void doGet(HttpServletRequest request, HttpServletResponse response)
		throws ServletException, IOException {
	response.setContentType("text/html;charset=utf-8");
	PrintWriter out = response.getWriter();
	//-------------------------------------------------------
	//获取请求中携带的商品信息(将要加入购物车的商品信息)
	String prod = request.getParameter( "prod" );
	//创建一个Cookie对象,将商品信息保存到cookie中
	Cookie cookie = new Cookie( "cart", prod  );
	//设置cookie的最大生存时间, 单位:秒
	cookie.setMaxAge( 60*60*24 );
	//将cookie对象添加到response响应中
	response.addCookie( cookie );
	//做出回应
	out.write( "成功将"+prod+"加入了购物车....." );
}

3.PayServlet

protected void doGet(HttpServletRequest request, HttpServletResponse response)
		throws ServletException, IOException {
	response.setContentType("text/html;charset=utf-8");
	PrintWriter out = response.getWriter();
	//------------------------------------------------------
	//获取请求中的所有cookie信息(null/cookie数组)
	Cookie[] cs = request.getCookies();
	//遍历所有cookie数组, 找出名称为cart的cookie
	String prod = null;
	if( cs != null ) {
		for (Cookie c : cs) {
			if( "cart".equals( c.getName() ) ) {
				//获取cookie中保存的商品信息
				prod = c.getValue();
			}
		}
	}
	//为商品进行结算
	if( prod == null ) {
		out.write( "您还没有将商品加入购物车...." );
	}else {
		out.write( "成功为"+prod+"支付了1000.00元...." );
	}
}

1.3session原理及应用

1.3.1session的工作原理

在这里插入图片描述
1.Session是将会话中产生的数据保存在服务端,是服务器端技术。
2.Session是一个域对象,session中也保存了一个map集合,往session中存数据,其实就是将数据保存到session的map集合中。
3.通过session.setAttribute()方法可以将数据保存到session中,通过session.getAttribute()方法可以将数据从session中取出来。

1.3.2session是一个域对象

获取session对象:

request.getSession() 
// 获取一个session对象;如果在服务器内部有当前浏览器对应的session,则直接返回该session对象;如果没有对应session,则会创建一个新的session对象再返回;

Session是一个域对象,因此session中也提供了存取数据的方法。

session.setAttribute(String attrName, Object attrValue); 
// 往session域中添加一个域属性,属性名只能是字符串类型,属性值可以是任意类型。
session.getAttribute(String attrName);
// 根据属性名获取域中的属性值,返回值是一个Object类型

Session域对象的三大特征:
(1)生命周期:
**创建session:**第一次调用request.getSession()方法时,会创建一个session对象。(当浏览器在服务器端没有对应的session时,调用request.getSession()方法服务器会创建一个session对象。)
销毁session:

  1. 超时销毁:默认情况下,当超过30分钟没有访问session,session就会超时销毁。(30分钟是默认时间,可以修改,但不推荐修改)
  2. 自杀:调用session的invalidate方法时,会立即销毁session。
  3. 意外身亡:当服务器非正常关闭时(硬件损坏,断电,内存溢出等导致服务器非正常关闭),session会随着服务器的关闭而销毁;
    当服务器正常关闭,在关闭之前,服务器会将内部的session对象序列化保存到服务器的work目录下,变为一个文件。这个过程叫做session的钝化(序列化);再次将服务器启动起来,钝化着的session会再次回到服务器,变为服务器中的对象,这个过程叫做session的活化(反序列化)。
    **(2)作用范围:**在一次会话范围内(获取到的都是同一个session对象)
    **(3)主要功能:**在整个会话范围内实现数据的共享

1.3.3案例:使用session模拟购物车

1、index.html

<body>
	<h3>点击下面的商品链接, 可以将商品加入购物车</h3>
	<!-- 
	http://localhost/day13-cookie/CartServlet
	http://localhost/day13-cookie/index.html
	 -->
	<p><a href="CartServlet?prod=iphone11">iphone11</a></p>
	<p><a href="CartServlet?prod=vivonex3">vivonex3</a></p>
	<p><a href="CartServlet?prod=xiaomishouji">xiaomishouji</a></p>
	<p><a href="CartServlet?prod=huaweip30">huaweip30</a></p>
	<p><a href="CartServlet?prod=海尔洗衣机">海尔洗衣机</a></p>
	
	<h3>点击下面的支付链接, 可以对购物车中的商品进行结算</h3>
	<a href="PayServlet">支付</a>
</body>

2、CartServlet

protected void doGet(HttpServletRequest request, HttpServletResponse response)
		throws ServletException, IOException {
	response.setContentType("text/html;charset=utf-8");
	PrintWriter out = response.getWriter();
	//------------------------------------------------------
	//获取将要添加到购物车的商品信息
	String prod = request.getParameter( "prod" );
	//获取一个session对象,将商品信息保存到session中
	HttpSession session = request.getSession();
	//设置session的超时时间为30秒
	//session.setMaxInactiveInterval( 30 );
	session.setAttribute( "cart" , prod );
	//做出响应
	out.write( "成功将 [ "+prod+" ] 加入了购物车~~~" );
}

3、PayServlet

protected void doGet(HttpServletRequest request, HttpServletResponse response)
		throws ServletException, IOException {
	response.setContentType("text/html;charset=utf-8");
	PrintWriter out = response.getWriter();
	//获取一个session对象(之前的session)
	HttpSession session = request.getSession();
	//从session中获取到要结算的商品信息
	String prod = (String)session.getAttribute( "cart" );
	//对商品进行结算,做出回应
	out.write( "成功为 [ "+prod+" ] 支付了2000.00元~~~~" );
}

1.4总结:两者的区别

Cookie和session都属于会话技术,都可以保存会话中产生的数据,但由于cookie和session的工作原理和特点不同,因此两者的应用场景也不一样。
Cookie的特点:

  1. cookie是将会话中产生的数据保存在浏览器客户端, 是客户端技术(JS可以访问cookie)
  2. cookie是将数据保存在客户端浏览器,容易随着用户的操作导致cookie丢失或者被窃取,因此cookie中保存的数据不太稳定,也不太安全。
  3. 但cookie将数据保存在客户端,对服务器端没有太多影响,可以将数据保存很长时间。
  4. 总结:因此cookie中适合存储需要长时间保存、但对安全性要求不高的数据
  5. 浏览器对cookie的大小和个数都有限制,一般推荐每一个站点给浏览器发送的cookie数量不超过20个,每一个cookie的大小不超过1kb。
  6. Cookie的应用:实现购物车、记住用户名、30天内自动登录等
    Session的特点
  7. session是将会话中产生的数据保存在服务器端,是服务器端技术
  8. session将数据存在服务器端的session对象中,相对更加的安全,而且更加稳定。不容易随着用户的操作而导致session中的数据丢失或者是被窃取。
  9. 但session是服务器端的对象,在并发量较高时每一个浏览器客户端在服务器端都要对应一个session对象,占用服务器的内存空间,影响效率。
  10. 总结:因此session中适合存储对安全性要求较高,但不需要长时间保存的数据
  11. Session的应用:保存登录状态、保存验证码

**|如果觉得小编写的不错的,请记得关注我哦!不定时更新好的文章,嘿嘿|**😁

吃不胖的小象
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NetCore EF 登陆的sessioncookie、授权过滤器
YangGao_的博客
10-31 444
1.在登陆方法中存储sessioncookie值 public JsonResult Login(AdminUser adminUser,bool check) { Operate operate = new Operate(); AdminUser adminUsers = new AdminUser...
cookiesession区别
m0_67402914的博客
07-28 89
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了session是一种特殊的cookiecookie是保存在客户端的,而session是保存在服务端。...
Cookie简单介绍
u013817349的专栏
03-18 2334
Cookie通常用于网站记录客户的某些信息,比如客户的用户名及客户的喜欢等。一旦用户下次登录,网站可以获取到客户的相关信息,根据这些客户信息,网站可以对客户提供更友好的服务。 增加Cookie使用的是response内置对象。response对象提供了:         void addCookie(Cookie cookie) 再增加Cookie之前,我们要先创建一个Cookies对象。
JavaWeb】CookieSession
luoye1897的博客
11-09 132
cookie和sessio
cookie&session(会话技术)
Cream336的博客
07-11 208
会话是在一次会话中包含多次请求和响应一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止在一次会话的多次请求之间共享数据,将数据保存到客户端(浏览器)浏览器历史记录:记录的是网址;网易、孔夫子旧书网 、哔哩哔哩,输入自己的用户名 密码 ,记住密码;下一次直接可以弹出的方式,要么可以进入。在一次会话的多次请求之间共享数据,将数据保存到服务器端。
Cookie的使用
AXIN2710的专栏
08-23 671
Cookie的使用   一、cookie的作用 在我们平常写的B/S程序中,会经常用到cookie,主要有以下一些作用: 1、 记录用户名和密码 以及该用户需要保存的一些信息,如购物购站,使用cookie,可以让用户自动登录到站点等。 2、 定制站点 可以使用cookie来记录用户的偏好。 3、 定向广告 可以使用cookie来记录用记经常访问的主题,并向他们显示与这些主题相关的
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
cookie session区别
10-19
### CookieSession区别 在Web开发中,CookieSession是两种常见的用来跟踪用户会话状态的技术。它们在功能上有着一定的相似性,但其工作原理和技术实现却有很大的不同。 #### 1. 定义 - **Cookie**:是一种...
CookieSession区别.txt
03-20
介绍CookieSession区别,适合做技术开发人员
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Furion 15. 安全鉴权
xinzhyu123的博客
01-27 446
鉴权实际上就是一种身份认证。由用户提供凭据,然后将其与存储在操作系统、数据库、应用或资源中的凭据进行比较。在授权过程中,如果凭据匹配,则用户身份验证成功,可执行已向其授权的操作。授权指判断允许用户执行的操作的过程。也可以将身份验证理解为进入空间(例如服务器、数据库、应用或资源)的一种方式,而授权是用户可以对该空间(服务器、数据库或应用)内的哪些对象执行哪些操作。Furion框架提供了非常灵活的高级策略鉴权和授权方式,通过该策略授权方式可以实现任何自定义授权。
.Net中cookie的使用
weixin_30810583的博客
10-25 94
Cookie是一段文本信息,在客户端存储 Cookie 是 ASP.NET 的会话状态将请求与会话关联的方法之一。Cookie 也可以直接用于在请求之间保持数据,但数据随后将存储在客户端并随每个请求一起发送到服务器。浏览器对 Cookie 的大小有限制,因此,只有不超过 4096 字节才能保证被接受。编写Cookie 代码 1 //方式1: 2 Response.Cooki...
.net(多值)Cookie赋值、读取、修改
SMG008的专栏
02-01 1572
Request.Cookies读取 Response.Cookies设置 --赋值 HttpCookie MyCookie = new HttpCookie("LastVisit"); DateTime now = DateTime.Now; MyCookie.Value = now.ToString(); MyCookie.Expires = now.AddHours(1);
asp.net中cookie的简单存取
11-21 1252
在asp.net中cookie相当容易使用,Request和Response对象都提供了Cookies集合,要记住是从Response中存储,从Request中读取相应的cookie 如: 存储时: HttpCookie cookie = new HttpCookie("MyCookies"); cookie["uname"] = "zhangsan";
javasession_javasession对象及其常用方法
weixin_42706667的博客
02-12 739
session对象用于在会话范围内,记录每个客户端的访问状态,以便于跟踪每个客户端的操作状态,在会话存储的信息,在浏览器发出后续请求时可以获取这些会话的有效数据。在jsp页面中可以直接使用session对象(jsp的内置对象),也可以通过pageContext.getSession()或者request.getSession重新回去session对象。session可以保存用户的信息和实现购物车等...
Session 其他的范围对象的得到方式
ke_new的博客
11-27 212
1.第一种方式:ActionContext context=ActionContext.getContext();                            Map map=context.getSesssion();                           map.put("phone",this.entity.getPhone());    第二种方式:(特别灵活
JAVA进阶补充
最新发布
2301_80150315的博客
08-15 933
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值