Cookie与Session

本文介绍了Cookie和Session两种会话技术的工作原理。Cookie是将数据存储在客户端,通过setMaxAge设置有效期,支持多cookie发送,但存在大小限制和安全性问题。Session则将数据存储在服务器端,支持在会话期间跨请求共享数据。当服务器关闭或调用setMaxAge,Session将失效。Cookie和Session的区别在于存储位置、大小限制和安全性。理解它们的使用场景和配置对于优化Web应用程序至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cookie:

客户端会话技术,把数据存到客户端,如果下一次请求需要这些数据就会带到一次请求响应中,也就进行了多次请求之间共享数据。

实现原理:

 cookie问题:

1.一次可以发送多个cookie:可以创建多个cookie对象,使用response调用多次addCookie方法发送cookie即可。

2.cookie在浏览器中保存多长时间:1.默认情况下,当浏览器关闭以后,cookie数据被销毁;2.通过response对象设置cookie持久化存储:setMaxAge(int seconds)。

3.cookie能不能存中文:

在tomcat 8 之前,cookie中不能直接存储中文数据,需要将中文数据转码,一般采用URL编码

在tomacat 8 之后,cookie支持中文数据,特殊字符还是不支持,建议使用URL编码存储,URL解码解析:编码:URLEncoder.encode(String str,"编码集");解码:URLDecoder.decode(String str,"编码集")。

4..cookie共享问题:

假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享:

默认情况下cookie不能共享,相当于设置setPath(String path)为使用该方法的web项目,如("/day15");setPath(String path):设置cookie的获取范围,默认情况下,设置当前的虚拟目录;如果要共享,则可以将path设置为“/”,代表项目的根路径。

不同的tomcat服务器间cookie共享问题:

setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享。

Session:

服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession。

实现原理:

 Session问题:

1.当客户端关闭后,服务器不关闭,两次获取Session是否同一个:默认情况下不是同一个,如果需要相同,则可以创建cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。

2.客户端不关闭,服务器关闭后,两次获取的Session是同一个吗:不可能是同一个,可能存在Session地址值一样而已,但是要确保数据的不丢失,就需要用到:Session的钝化:在服务器正常关闭之前,将Session对象序列化到硬盘上;Session的活化:在服务器启动后,将序列化后的Session文件转化为内存中的Session对象即可。

3.Seesion的失效时间也就是被销毁:1.服务器关闭;2.session对象调用;3.session默认失效时间:30分钟,在web.xml中配置

<session-config>
      <session-timeout>修改时间,默认30</session-timeout>
</session-config>

session与cookie的区别:

1.session存储数据在服务器端,cookie在客户端;

2.session没有数据大小限制,cookie有数据大小限制;

3.session数据安全,cookie相对于不安全。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值