session、cookie小结

最新推荐文章于 2024-03-21 20:26:12 发布

原创最新推荐文章于 2024-03-21 20:26:12 发布 · 570 阅读

0 ·

CC 4.0 BY-SA版权

本文深入讲解了客户端技术Cookie和服务器端技术Session的工作原理及其应用场景，包括二者之间的主要区别及如何在实际开发中使用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、Cookie

是客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样，web资源处理的就是用户各自的数据了。

一个Cookie只能标识一种信息，它至少含有一个标识该信息的名称（NAME）和设置值（VALUE）。

一个WEB站点可以给一个WEB浏览器发送多个Cookie，一个WEB浏览器也可以存储多个WEB站点提供的Cookie。

浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。

如果创建了一个cookie，并将他发送到浏览器，默认情况下它是一个会话级别的cookie（即存储在浏览器的内存中），用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上，则需要使用maxAge，并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。

注意，删除cookie时，path必须一致，否则不会删除(默认：产生cookie服务器资源所在path)

二、session

Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。

在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对象），注意：一个浏览器独占一个session对象(默认情况下)。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务

三、对比

lSession和Cookie的主要区别在于：

Cookie是把用户的数据写给用户的浏览器。

Session技术把用户的数据写到用户独占的session中（服务器端）。

Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象

四、例子

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class CheckServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		// TODO Auto-generated method stub
		doPost(req, resp);
	}
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		// TODO Auto-generated method stub
		HttpSession session = req.getSession();
		Cookie[] cookies = req.getCookies();
		if(cookies==null){
			System.out.println("空的");
			System.out.println("***********************");
		}else{
			System.out.println("size:"+cookies.length);
			System.out.println(cookies[0]+"-----"+cookies[0].getValue());
			System.out.println("***********************");
		}
		System.out.println("session:"+session);
		
	}
}

如果第一次访问这个servlet時，由于

HttpSession session = req.getSession();

产生了一个session。session产生的内部机制是产生一个jsessionid作为一个cookie要存到浏览器中，这是一个会话级别和cookie关闭浏览器就不会没有。

不过由于cookie是要resp响应会给浏览器的，所以当你第一次访问这个servlet时用req.getCookies()时是不会得到这个cookie的所以输出会是空，只有这个doget()方法执行完，才会写到浏览器中，。所以只有当你第二次访问这个servlet时，他才会得到这个cookie.

Cookie cookie=new Cookie("name","我是谁");
Cookie[] cookies=req.getCookies();
for(Cookie c:cookies){
	if(c.getName().equals("name"){
	}
	System.out.println("value:"+c.getValue())
}

当cookie存入中文时他会报

java.lang.IllegalArgumentException: Control character in cookie value, consider BASE64 encoding your value

意思我们传的中文不能用BASE64格式编码，所以我们要把他用这个格式编码成Utf-8"格式再让他编码（encode），等会取的时候也用"UTF-8"解码(decode)就不会出现这个错了。

编码

String data="我是谁"；

data = URLEncoder.encode(data,"UTF-8");
Cookie cookie = new Cookie("cn",data);

解码

String val = c.getValue();

val = URLDecoder.decode(val, "UTF-8");