Java Web学习之Cookie和Session的深入理解

更新时间：2018年04月29日 10:26:58 作者：YungFan

这篇文章主要给大家介绍了关于Java Web学习之Cookie和Session的相关资料,需要的朋友可以参考下

cookie机制和session机制的区别

具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。
同时我们也看到，由于才服务器端保持状态的方案在客户端也需要保存一个标识，所以session
机制可能需要借助于cookie机制来达到保存标识的目的，但实际上还有其他选择

会话cookie和持久cookie的区别

如果不设置过期时间，则表示这个cookie生命周期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。

　　如果设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie依然有效直到超过设定的过期时间。

　　存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存的cookie，不同的浏览器有不同的处理方式。

日常现象

登录了某个网站，过一会儿再登录，诶，不用输入密码了，直接是登录状态了，好神奇~~~

在某网站看了一部手机，接下来浏览其他网站，旁边的广告全是手机和类似信息，好恐怖~~~

浏览某网站时，提示我是第66666位访问的客户，真的假的？

其实这些都是Cookie和Session在后面作祟，下面就带大家学习学习这两个东东。

Cookie和Session的异同

Cookie与Session都是用来保存用户状态信息的一种方法或者手段；

Cookie是保存在客户端的临时文件夹， Session是保存在服务器的内存中的，服务器使用一种类似于散列表的结构来保存信息，一个Session域对象为一个客户浏览器服务；

Cookie安全性较差，Session安全性较高；

Cookie的保存时间可以很久（以txt格式保存在客户端硬盘），Session保存的时间很短，一般是30分钟；

Cookie为多个客户浏览器共享，Session为一个客户浏览器独享；

Session是通过Cookie的机制来实现的。

两个经典问题与URL重写

1、客户端禁用Cookie，问Session还能工作吗？

不能（事实）绝大多数的网站是这样，原因是没有使用URL重写机制来解决Cookie被禁用的问题。（URL重写代码量大而且只能应用在动态的页面静态的不行）

能（事实）微乎其微的网站可以（比如：卓越），原因是它使用了URL重写机制。

2、 Cookie可以用来实现购物车功能吗？

能，Session能做的Cookie也能做。

** 本质 **

无论Cookie，还是URL重写，目的都是向服务器传递JSESSIONID=32位字符串的key和value名值对。

理解Cookie-Session机制

当程序需要为某个客户端的请求创建一个Session的时候，服务器首先检查这个客户端的请求里是否已包含了一个Session标识——称为 Session id，如果已包含一个Session id则说明以前已经为此客户端创建过Session，服务器就按照Session id把这个 Session检索出来使用。如果客户端请求不包含Session id，则为此客户端创建一个Session并且生成一个与此Session相关联的Session id，这个 Session id将在本次响应中返回给客户端保存。客户端保存这个Session id的方式可以采用Cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发回给服务器。一般这个Cookie的名字都是类似于JSESSIONID。对Session来说，除非应用程序通知服务器删除一个Session，否则服务器会一直保留它。浏览器从来不会主动在关闭之前通知服务器它将要关闭，因此服务器不会知道浏览器已经关闭。之所以会有这种错觉，是大部分Session机制都使用会话Cookie来保存Session id，而关闭浏览器后这个 Session id就消失了，再次连接服务器时也就无法找到原来的Session。如果服务器设置的Cookie被保存到硬盘上，或者使用某种手段改写浏览器发出的HTTP请求头，把原来的Session id发送给服务器，则再次打开浏览器仍然能够找到原来的Session。也就实说关闭浏览器不会导致服务器端Session被删除，但是大量的Session一直在也服务器内存，服务器也受不了，所以服务器为Session设置了一个失效时间，当距离客户端上一次使用Session的时间超过这个失效时间（一般为30分钟）时，服务器就可以认为客户端已经停止了活动，才会把Session删除以节省服务器端的存储空间。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对脚本之家的支持。

您可能感兴趣的文章:

Java面试题冲刺第二十六天--实战编程
这篇文章主要为大家分享了最有价值的三道java实战面试题，涵盖内容全面，包括数据结构和算法相关的题目、经典面试编程题等，感兴趣的小伙伴们可以参考一下
2021-08-08
java基本教程之线程让步 java多线程教程
本文对Thread中的线程让步方法yield()进行介绍,yield()的作用是让步。它能让当前线程由“运行状态”进入到“就绪状态”，从而让其它具有相同优先级的等待线程获取执行权,大家参考使用吧
2014-01-01
一文搞懂接口参数签名与验签(附含java python php版)
这篇文章主要为大家介绍了java python php不同版的接口参数签名与验签示例详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2023-06-06
SpringBoot集成Beetl后统一处理页面异常的方法
这篇文章主要介绍了SpringBoot集成Beetl后统一处理页面异常的方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-08-08
浅谈Springboot实现拦截器的两种方式
本文详细的介绍了Springboot拦截器的两种方式实现，一种就是用拦截器，一种就是过滤器，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2021-08-08
一文带你彻底剖析Java中Synchronized原理
Synchronized是Java中的隐式锁，它的获取锁和释放锁都是隐式的，完全交由JVM帮助我们操作，在了解Synchronized关键字之前，首先要学习的知识点就是Java的对象结构，本文介绍的非常详细，需要的朋友可以参考下
2023-05-05
Spring @Bean注解配置及使用方法解析
这篇文章主要介绍了Spring @Bean注解配置及使用方法解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-04-04
Java编译和解释执行对比及原理解析
这篇文章主要介绍了Java编译和解释执行对比及原理解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-05-05
Spring Boot @Conditional注解用法示例介绍
这篇文章主要给大家介绍了关于Spring Boot @Conditional注解用法的相关资料，文中通过示例代码介绍的非常详细，对大家学习或者使用Spring Boot具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2019-11-11
Maven报错之导入Junit包来实现@Test注解问题
这篇文章主要介绍了Maven报错之导入Junit包来实现@Test注解问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-11-11