Session和Cookie这两个对象也接触了比較长的时间了,今天就来总结一下。

首先,他们都是会话跟踪中经常使用的技术。Cookie在client记录信息来确定用户身份,Session在服务端记录信息来确定用户。

这篇文章将系统解说Cookie与Session的机制、使用场景和实例。

Cookie机制

Cookie的产生:当两个用户都用訪问了同一个购物站点,訪问结束关闭浏览器后,假设用http协议传输Web数据,client和server的连接就关闭了,此时不能保存会话状态。

也就是说假设用户A在该站点下了订单,下次A或B再訪问时server不能确定是谁下的订单了。

这显然行不通。所以就须要使用一种机制来记录究竟是谁下了订单。

此时,就用到了Cookie。

Cookie实际上是一小段的文本信息。

client请求server,假设server须要记录该用户状态,就使用Response向client浏览器发送一个Cookie。client浏览器会把Cookie保存起来。

当浏览器再请求该站点时,浏览器把请求的网址连同该Cookie一同提交给server。server检查该Cookie,以此来辨认用户状态。

server还能够依据须要改动Cookie的内容。

结合上面的样例,就是server给每一个登陆用户发一张验证卡,卡号是唯一的、随机生成的,到时候用户持卡去服务端验证,通过后就能够读取个人信息了。

Cookie的特点

1、能记录用户登陆信息、经常使用浏览器信息和訪问次数。

这也是部分商家所看重的、导致cookie不安全的因素。由于我们能够在訪问server过程中截取cookie,如通过request.getCookie()方法。

2、能保存Unicode、ASCII字符和二进制内容。也就意味着能够保存中文或二进制图片,保存中文或图片时必须对其进行编码。当然,因为每次訪问server都要传一次cookie。所以不提倡cookie中带有大量内容,会影响效率。

3、Cookie操作。包含增删改查。

添加和查询cookie非常easy。用Request.getCookie()和Response.addCookie(Cookiecookie)方法就能够了。Cookie本身并不提供改动、删除操作。

改动的话,仅仅须要新建一个同名的Cookie,加入到response中覆盖原来的Cookie中。假设要删除某个Cookie,新建一个同名的Cookie后,将maxAge设置为0,并加入到response中覆盖原来的Cookie就可以。

点击链接进入: Cookie使用实例

Session机制

Session也是保存client用户信息的一种方式,仅仅是它保存在服务端。

当client浏览器訪问server时,server会记录訪问信息。当用户再次訪问时,仅仅须要从session中查找该用户状态就能够了。

Session的特点

1、创建和读写。Session在第一次訪问server,且訪问资源为非静态(如JSP,Servlet)时会被创建,每一个用户相应一个。Java中。都是通过K-V键值对形式存在,通过GetAttribute()和SetAttribute()方法来读写。

2、有效期。

为了保证高速读取,Session被放在了内存中,然而当数量随着用户訪问量的增长而高速增长时,就可能发生Session过多而内存溢出。

解决方式:1、尽量精简Session信息;2、server定时删除长时间不活跃的Session,也就是设置Session有效期。

Session生成后,仅仅要用户訪问了。就会更新为最新时间。活跃时间以此为基础。

3、依赖SessionID。依据Http无状态协议server是无法推断新的訪问来自哪个用户,因此须要在client发送的Cookie中存入一个SessionID,用以辨别用户身份和获取资源。SessionID由server端创建而保存在浏览器端。

有的浏览器考虑安全性等因素。并不支持cookie,因此能够使用URL地址重写来保存SessionID,发送到server。

Session使用实例

Cookie与Session的异同点比較

同样点:

1、都能够保存client用户信息;

2、都不应保存内容过多;

3、都存在有效期。

不同点:

1、保存地址不同,cookie在client,Session在服务端;

2、Session安全性较好。

使用场景分析

1、考虑安全性时,尽量用Session;考虑server性能时,尽量用Cookie;

2、二者结合,能够我们把重要的。如登陆信息放入Session。把其它信息放入Cookie。

小结:事实上他们的使用都非常easy,仅仅要弄清原理,就依照手冊查下使用方法就能够了,终于还是要归于实践。

Session与Cookie解析的更多相关文章

  1. 解析session与cookie

    Session和Cookie相关概念 Session和Cookie都是有服务器生成的. Session和Cookie都是键值对形式保存,主要用于存储特定的一些状态值. Session保存在服务器,Co ...

  2. Session与Cookie概念

    摘:一.Session机制session是一种服务器端的状态管理技术,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息.当程序需要为某个客户端的请求创建一个session的时候,服务 ...

  3. [转]ASP.Net篇之Session与Cookie

    本文转自:http://www.cnblogs.com/japanbbq/archive/2011/08/31/2160494.html Session: Session是“会话”的意思,然而,因为h ...

  4. 转!!深入理解 Session 与 Cookie

    摘要 Session 与 Cookie 不管是对 Java Web 的初学者还是熟练使用者来说都是一个令人头疼的问题.在初入职场时恐怕很多程序员在面试的时候都被问到过这个问题.其实这个问题回答起来既简 ...

  5. Session和Cookie深度剖析

    Session和Cookie的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案.同时我们也看到,由于采用服务器端保持状态的方案在客户端 ...

  6. Session,Cookie,jsessionid,Url重写

    在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: < % cookie[]cookies ...

  7. session和cookie详解2

    http 之session和cookie http://www.cnblogs.com/ForEverKissing/archive/2008/05/23/1205503.html Session简介 ...

  8. Session和Cookie的关系

    Session和Cookie关系 两者构建了web的回话数据 Cookie作为客户端的回话,Session为服务器端的 共同点: 都是1对1的,(一个客户一个独立的回话) 都以键值对的方式存储数据 都 ...

  9. 【转】session和cookie详解

    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...

随机推荐

  1. shellinabox的安装使用

    一.简介 Shell In A Box(发音是shellinabox)是一款基于Web的终端模仿器,由Markus Gutschke开辟而成.它有内置的Web办事器,在指定的端口上作为一个基于Web的 ...

  2. 微信小程序------微信支付模块

    最近项目涉及到小程序开发:需要进行微信支付模块,接下来通过叙述,记录一下微信小程序中微信支付模块的开发,以便日后翻阅和使用. 学习指南----------微信支付开发文档:https://pay.we ...

  3. eclipse修改xml文件默认的打开方式为XML Editor

    1.菜单:Window   ->   Preferences   ->   General   ->   Editors   ->   File   Associations  ...

  4. 快速创建你xmlhttp的方法

    function initxmlhttp() {     var xmlhttp     try {         xmlhttp=new ActiveXObject("Msxml2.XM ...

  5. [Luogu] P3846 [TJOI2007]可爱的质数

    题目描述 给定一个质数P(2<=P<2312^{31}231),以及一个整数B(2<=B<P),一个整数N(2<=N<P). 现在要求你计算一个最小的L,满足BL≡ ...

  6. 笔试算法题(28):删除乱序链表中的重复项 & 找出已经排好序的两个数组中的相同项

    出题:给定一个乱序链表,节点值为ASCII字符,但是其中有重复项,要求去除重复项并保证不改变剩余项的原有顺序: 分析:创建一个256(2^8)大小的bool数组,初始化为false,顺序读取链表,将字 ...

  7. tomcat无法正确解析请求参数

    24-Mar-2018 14:11:20.564 INFO [http-nio-8080-exec-3] org.apache.coyote.http11.Http11Processor.servic ...

  8. mysql事物隔离

    1.读未提交(行锁) 会发生脏读,事物未提交被其他事物看到,未提交的数据为脏数据. 2.读已提交(行锁) 会发生不可重复读,事物开始时,只能看到已经提交了的事物修改. 3.重复读(行锁) 该级别保证了 ...

  9. 怎样提高ES集群的稳定性?

    别挂master节点. 稳定性:独立的master节点, 独立的协调节点 > master兼职协调节点 > master兼职数据节点 > master 兼职协调 + 数据节点. cl ...

  10. Linux清除arp缓存

    arp缓存就是IP地址和MAC地址关系缓存列表.在Windows下 arp -d [$ip] 不指定IP地址时清除所有arp缓存.在Linux下 arp -d $ip 必须指定IP地址才能执行这条命令 ...