Java会话技术详解：Cookie与Session的原理与应用-优快云博客

本文链接：https://blog.youkuaiyun.com/suwnbs/article/details/105974947

Java会话及其会话技术

Cookie

Cookie的工作原理

总的来说，Cookie是基于响应头set-cookie和请求头cookie实现的。
在第一次访问服务器时，服务器会在响应头消息中增加Set-Cookie头字段，将信息以Cookie的方式传给浏览器。一旦浏览器接收到服务器发送过来的Cookie信息，就会将它保存在浏览器缓存区中。在后面的第n次访问浏览器时，都会将Cookie存放在请求消息中的Cookie头中发送给服务器。

Cookie细节

可以同时发送多个Cookie吗？

Cookie的保存时间是多久？

一般情况下： 默认值，即当浏览器关闭后，cookie数据被销毁
持久化存储： setMaxAge(int seconds)

正数：将Cookie值写到硬盘的文件中，持久化存储，时间由所给值决定；
负数：默认值，等同于一般情况；
零：立刻删除

Cookie能不能存中文？

Tomcat8之前是不能直接存储中文的，需要将中文数据转码—一般采用URL编码(%E3)(也还不懂)
在Tomcat8之后，cookie支持中文数据。但是特殊字符还是不支持（如空格），所以这是就得使用URL编码存储，然后在显示时使用URL解码解析

Cookie共享范围？

在一个Tomcat服务器中，部署多个web服务，cookie信息能够共享吗？
一般情况下， 不能共享
设置path后可以： 设置 cookie的取值范围，将path设置为"/"后就可以共享cookie信息。

cookie.setPath("/")

不同的Tomcat服务器中的web服务如何实现cookie的共享？
setDomain(String path)：如果设置一级域名相同，那么多个服务器之间cookie可以共享
eg：setDomain(“.baidu.com”)，那么tieba.baidu.com和news.baidu.com中cookie可以共享

Cookie的特点

将数据存储在客户端浏览器
浏览器对于单个cookie的大小有限制（4kb）已经对同一个域名的总cookie数量也有限制（20个）

作用

1.cookie一般用于存储少量的不太敏感的数据
2.不用登陆的情况下，实现服务器对客户端身份的识别

Session

服务器端会话技术

session原理及实现方式

session原理

Session的实现是依赖于Cookie的

实现方式

1.获取HttpSession对象
HttpSession session = request.getSession();
2.使用HttpSession对象
Object getAttribute（String name）
void ssetAttribute (String name,Object value)
void removeAttribute(String name)