大家好,我是IT修真院,一枚正直纯洁善良的如刚入门的Java程序员,今天试着给大家分享一下关于cookie与session的知识概念.
1.背景介绍
web应用程序开发流程,中最后一个交互环节来传输数据,使用的就是HTTP协议,但是Http协议是无状态的,也就是说无法对用户的状态进行保存管理;简单说就是,当浏览器发送请求给服务器的时候,服务器响应客户端请求,但是当同一个浏览器再次发送请求给服务器的时候,服务器并不知道它就是刚才的那个浏览器;服务器无法记忆,所以称作无状态协议。
那么问题来了,正是由于HTTP无状态的协议,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话;但是要跟踪该会话,必须引入一种机制……
2.知识剖析
Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话,session也是一样的,都是一种会话跟踪技术,用来跟踪用户的整个会话;只不过Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
具体来说;Cookie是一种浏览器和服务器交互数据的方式;也是一种会话跟踪技术,也算是一种缓存机制,它由服务器端创建,但是不会保存在服务器;创建好之后,发送给浏览器。浏览器保存在用户本地;下一次访问网站的时候,就会把该Cookie发送给服务器。
而session实际理解就是,从用户打开浏览器访问一个网站开始,无论在这个网站中访问了多少页面,点击了多少链接,都属于同一个会话。直到该用户关闭浏览器为止,都属于同一个会话.而会话是在服务器里的,也可以抽象理解为服务器里的一个个小盒子.这样看的话session是服务器里的小盒子,而cookie是浏览器的小钥匙;两者匹配之后完成一次访问请求;
3.差别体现
Session
在服务器端保存用户信息(保存在服务端的内存里面)
Session中保存的是object类型
随会话的结束而将其存储的数据销毁
保存重要的信息(安全性比较高的信息)
cookie
在客户端保存用户信息(以文本文件的形式存在)
cookie中保存的是String类型
cookie可以长期保存在客户端
保存不重要的用户信息(浏览记录,访问习惯)
4.代码演示
设置cookie
<%
//创建了一个cookie,名字是"name"值是"hello"
Cookiec=newCookie("name1","hello");
//表示这个cookie可以保留一天,如果是0,表示浏览器一关闭就销毁
c.setMaxAge(60*60*24);
//Path表示服务器的主机名,只有浏览器通过这个主机名访问服务器的时候,才会提交这个cookie到服务端
c.setPath("127.0.0.1");
//通过response把这个cookie保存在浏览器端
response.addCookie(c);
%>
获取cookie
<%
//表示获取所有浏览器传递过来的cookie
Cookie[]cookies=request.getCookies();
//如果浏览器端没有任何cookie,得到的Cookie数组是null
if(null!=cookies)
//遍历所有的cookie
for(intd=0;d<=cookies.length-1;d++) {
out.print(cookies[d].getName()+":"+cookies[d].getValue()+"
");
}
%>
设置session
<%
//session对象保存数据的方式,类似于Map键值对(key-value)
session.setAttribute("name2","hi");
%>
跳转到获取session的页面
获取session
<%
//根据name取出相应的名称
Stringname2=(String)session.getAttribute("name2");
%>
session中的name:<%=name2%>
5.实际应用
if(student!=null) {
//if (student.getUser().equals(root.getUser())&& student.getPassword().equals(root.getPassword())) {
//生成token
student.setLogin_at(System.currentTimeMillis());
studentService.modify(student);
DesUtildes=newDesUtil("java");
Stringstr=student.getLogin_at()+","+student.getId();
Stringtoken=des.encrypt(str);
// String token = TokenUtil.getToken(root.getLogin_at(),root.getId());
Cookiecookie=newCookie("Token",token);
cookie.setPath("/");
cookie.setMaxAge(60*60*24);
response.addCookie(cookie);
request.getSession().setAttribute("Token",token);
return"redirect:/home";
6.参考文献
http://blog.csdn.net/u011518120/article/details/52151090
https://www.cnblogs.com/fnng/archive/2012/08/14/2637279.html
http://blog.csdn.net/Jmilk/article/details/55686267?locationNum=9&fps=1
http://how2j.cn?p=13495
7.今天的分享就到这里啦,刚学没多久,水平不够,欢迎大家指正,拍砖~
你可以直接点击此链接http://www.jnshu.com/login/1/15686104,观看任务体系
网友评论