Session和Cookie这两个对象也接触了比較长的时间了,今天就来总结一下。

首先,他们都是会话跟踪中经常使用的技术。Cookie在client记录信息来确定用户身份,Session在服务端记录信息来确定用户。

这篇文章将系统解说Cookie与Session的机制、使用场景和实例。

Cookie机制

Cookie的产生:当两个用户都用訪问了同一个购物站点,訪问结束关闭浏览器后,假设用http协议传输Web数据,client和server的连接就关闭了,此时不能保存会话状态。

也就是说假设用户A在该站点下了订单,下次A或B再訪问时server不能确定是谁下的订单了。

这显然行不通。所以就须要使用一种机制来记录究竟是谁下了订单。

此时,就用到了Cookie。

Cookie实际上是一小段的文本信息。

client请求server,假设server须要记录该用户状态,就使用Response向client浏览器发送一个Cookie。client浏览器会把Cookie保存起来。

当浏览器再请求该站点时,浏览器把请求的网址连同该Cookie一同提交给server。server检查该Cookie,以此来辨认用户状态。

server还能够依据须要改动Cookie的内容。

结合上面的样例,就是server给每一个登陆用户发一张验证卡,卡号是唯一的、随机生成的,到时候用户持卡去服务端验证,通过后就能够读取个人信息了。

Cookie的特点

1、能记录用户登陆信息、经常使用浏览器信息和訪问次数。

这也是部分商家所看重的、导致cookie不安全的因素。由于我们能够在訪问server过程中截取cookie,如通过request.getCookie()方法。

2、能保存Unicode、ASCII字符和二进制内容。也就意味着能够保存中文或二进制图片,保存中文或图片时必须对其进行编码。当然,因为每次訪问server都要传一次cookie。所以不提倡cookie中带有大量内容,会影响效率。

3、Cookie操作。包含增删改查。

添加和查询cookie非常easy。用Request.getCookie()和Response.addCookie(Cookiecookie)方法就能够了。Cookie本身并不提供改动、删除操作。

改动的话,仅仅须要新建一个同名的Cookie,加入到response中覆盖原来的Cookie中。假设要删除某个Cookie,新建一个同名的Cookie后,将maxAge设置为0,并加入到response中覆盖原来的Cookie就可以。

点击链接进入: Cookie使用实例

Session机制

Session也是保存client用户信息的一种方式,仅仅是它保存在服务端。

当client浏览器訪问server时,server会记录訪问信息。当用户再次訪问时,仅仅须要从session中查找该用户状态就能够了。

Session的特点

1、创建和读写。Session在第一次訪问server,且訪问资源为非静态(如JSP,Servlet)时会被创建,每一个用户相应一个。Java中。都是通过K-V键值对形式存在,通过GetAttribute()和SetAttribute()方法来读写。

2、有效期。

为了保证高速读取,Session被放在了内存中,然而当数量随着用户訪问量的增长而高速增长时,就可能发生Session过多而内存溢出。

解决方式:1、尽量精简Session信息;2、server定时删除长时间不活跃的Session,也就是设置Session有效期。

Session生成后,仅仅要用户訪问了。就会更新为最新时间。活跃时间以此为基础。

3、依赖SessionID。依据Http无状态协议server是无法推断新的訪问来自哪个用户,因此须要在client发送的Cookie中存入一个SessionID,用以辨别用户身份和获取资源。SessionID由server端创建而保存在浏览器端。

有的浏览器考虑安全性等因素。并不支持cookie,因此能够使用URL地址重写来保存SessionID,发送到server。

Session使用实例

Cookie与Session的异同点比較

同样点:

1、都能够保存client用户信息;

2、都不应保存内容过多;

3、都存在有效期。

不同点:

1、保存地址不同,cookie在client,Session在服务端;

2、Session安全性较好。

使用场景分析

1、考虑安全性时,尽量用Session;考虑server性能时,尽量用Cookie;

2、二者结合,能够我们把重要的。如登陆信息放入Session。把其它信息放入Cookie。

小结:事实上他们的使用都非常easy,仅仅要弄清原理,就依照手冊查下使用方法就能够了,终于还是要归于实践。

Session与Cookie解析的更多相关文章

  1. 解析session与cookie

    Session和Cookie相关概念 Session和Cookie都是有服务器生成的. Session和Cookie都是键值对形式保存,主要用于存储特定的一些状态值. Session保存在服务器,Co ...

  2. Session与Cookie概念

    摘:一.Session机制session是一种服务器端的状态管理技术,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息.当程序需要为某个客户端的请求创建一个session的时候,服务 ...

  3. [转]ASP.Net篇之Session与Cookie

    本文转自:http://www.cnblogs.com/japanbbq/archive/2011/08/31/2160494.html Session: Session是“会话”的意思,然而,因为h ...

  4. 转!!深入理解 Session 与 Cookie

    摘要 Session 与 Cookie 不管是对 Java Web 的初学者还是熟练使用者来说都是一个令人头疼的问题.在初入职场时恐怕很多程序员在面试的时候都被问到过这个问题.其实这个问题回答起来既简 ...

  5. Session和Cookie深度剖析

    Session和Cookie的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案.同时我们也看到,由于采用服务器端保持状态的方案在客户端 ...

  6. Session,Cookie,jsessionid,Url重写

    在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: < % cookie[]cookies ...

  7. session和cookie详解2

    http 之session和cookie http://www.cnblogs.com/ForEverKissing/archive/2008/05/23/1205503.html Session简介 ...

  8. Session和Cookie的关系

    Session和Cookie关系 两者构建了web的回话数据 Cookie作为客户端的回话,Session为服务器端的 共同点: 都是1对1的,(一个客户一个独立的回话) 都以键值对的方式存储数据 都 ...

  9. 【转】session和cookie详解

    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...

随机推荐

  1. MFC程序最小化到系统托盘及其响应函数

    预备知识: Windows API函数: WINSHELLAPI BOOL WINAPI Shell_NotifyIcon( DWORD dwMessage, PNOTIFYICONDATA pnid ...

  2. java_线程的通信

    线程的通信共有三个方法: wait()运行时阻塞,释放锁 notify()唤醒阻塞线程 notifll()唤醒全部阻塞线程 public class ThreadTest01 { public sta ...

  3. QT5:先导篇 算法

    一.简介 QT的<QtAlgorithms>和<QtGlobal>模块提供了几种常用算法 二.QtAlgorithms 三.QtGlobal

  4. 计算几何——认识基本object:点、线、面 。

    认识基本object:点.线.面  一.点 点用P(x, y)来表示:如: typedef pair<double, double> _pair; _pair point[MAXN]; 二 ...

  5. 18mybatis

    18mybatis-2018/08/02 1.mybatis标签 定义SQL语句 id :唯一的标识符 parameterType:传给此语句的参数的全路径名或别名例:com.test.poso.Us ...

  6. C++操作MYSQL遇到的一些问题

    首先 我使用的是 vcpkg<不知道的可以进行百度 可以剧透一下,这个对Visual Studio使用一些C++的轮子太方便了, 上面是我装的一些库<大大安利vcpkg 安装时一定要使用p ...

  7. Layui下拉选渲染

    下拉选渲染有很多方式,这个比较简单,记录一下: HTML代码如下: <div class="layui-input-inline"> <input type=&q ...

  8. python接口测试之Http请求(三)

    python的强大之处在于提供了很多的标准库,这些标准库可以直接调用,本节部分,重点学习和总结在 接口测试中Python的Http请求的库的学习. 首先来看httplib,官方的解释为:本模块定义了类 ...

  9. nyoj 2 括号配对问题(stack)

    括号配对问题 时间限制:3000 ms  |            内存限制:65535 KB 难度:3   描述 现在,有一行括号序列,请你检查这行括号是否配对.   输入 第一行输入一个数N(0& ...

  10. 怎样签发SSL证书

    最近在做怎样让网站有SSL,搞了一天,现在总结一下 首先要安装OPENSSL和 Java的 keytool 先用OPENSSL生成私钥和CSR openssl req -newkey rsa:2048 ...