本文介绍了Cookie和Session两种会话技术的工作原理。Cookie是将数据存储在客户端,通过setMaxAge设置有效期,支持多cookie发送,但存在大小限制和安全性问题。Session则将数据存储在服务器端,支持在会话期间跨请求共享数据。当服务器关闭或调用setMaxAge,Session将失效。Cookie和Session的区别在于存储位置、大小限制和安全性。理解它们的使用场景和配置对于优化Web应用程序至关重要。
Cookie:
客户端会话技术,把数据存到客户端,如果下一次请求需要这些数据就会带到一次请求响应中,也就进行了多次请求之间共享数据。
实现原理:
cookie问题:
1.一次可以发送多个cookie:可以创建多个cookie对象,使用response调用多次addCookie方法发送cookie即可。
2.cookie在浏览器中保存多长时间:1.默认情况下,当浏览器关闭以后,cookie数据被销毁;2.通过response对象设置cookie持久化存储:setMaxAge(int seconds)。
3.cookie能不能存中文:
在tomcat 8 之前,cookie中不能直接存储中文数据,需要将中文数据转码,一般采用URL编码
在tomacat 8 之后,cookie支持中文数据,特殊字符还是不支持,建议使用URL编码存储,URL解码解析:编码:URLEncoder.encode(String str,"编码集");解码:URLDecoder.decode(String str,"编码集")。
4..cookie共享问题:
假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享:
默认情况下cookie不能共享,相当于设置setPath(String path)为使用该方法的web项目,如("/day15");setPath(String path):设置cookie的获取范围,默认情况下,设置当前的虚拟目录;如果要共享,则可以将path设置为“/”,代表项目的根路径。
不同的tomcat服务器间cookie共享问题:
setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享。
Session:
服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession。
实现原理:
Session问题:
1.当客户端关闭后,服务器不关闭,两次获取Session是否同一个:默认情况下不是同一个,如果需要相同,则可以创建cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
2.客户端不关闭,服务器关闭后,两次获取的Session是同一个吗:不可能是同一个,可能存在Session地址值一样而已,但是要确保数据的不丢失,就需要用到:Session的钝化:在服务器正常关闭之前,将Session对象序列化到硬盘上;Session的活化:在服务器启动后,将序列化后的Session文件转化为内存中的Session对象即可。
3.Seesion的失效时间也就是被销毁:1.服务器关闭;2.session对象调用;3.session默认失效时间:30分钟,在web.xml中配置
<session-config>
<session-timeout>修改时间,默认30</session-timeout>
</session-config>
session与cookie的区别:
1.session存储数据在服务器端,cookie在客户端;
2.session没有数据大小限制,cookie有数据大小限制;
3.session数据安全,cookie相对于不安全。
扫一扫
7105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
