Session和Cookie这两个对象也接触了比較长的时间了,今天就来总结一下。

首先,他们都是会话跟踪中经常使用的技术。Cookie在client记录信息来确定用户身份,Session在服务端记录信息来确定用户。

这篇文章将系统解说Cookie与Session的机制、使用场景和实例。

Cookie机制

Cookie的产生:当两个用户都用訪问了同一个购物站点,訪问结束关闭浏览器后,假设用http协议传输Web数据,client和server的连接就关闭了,此时不能保存会话状态。

也就是说假设用户A在该站点下了订单,下次A或B再訪问时server不能确定是谁下的订单了。

这显然行不通。所以就须要使用一种机制来记录究竟是谁下了订单。

此时,就用到了Cookie。

Cookie实际上是一小段的文本信息。

client请求server,假设server须要记录该用户状态,就使用Response向client浏览器发送一个Cookie。client浏览器会把Cookie保存起来。

当浏览器再请求该站点时,浏览器把请求的网址连同该Cookie一同提交给server。server检查该Cookie,以此来辨认用户状态。

server还能够依据须要改动Cookie的内容。

结合上面的样例,就是server给每一个登陆用户发一张验证卡,卡号是唯一的、随机生成的,到时候用户持卡去服务端验证,通过后就能够读取个人信息了。

Cookie的特点

1、能记录用户登陆信息、经常使用浏览器信息和訪问次数。

这也是部分商家所看重的、导致cookie不安全的因素。由于我们能够在訪问server过程中截取cookie,如通过request.getCookie()方法。

2、能保存Unicode、ASCII字符和二进制内容。也就意味着能够保存中文或二进制图片,保存中文或图片时必须对其进行编码。当然,因为每次訪问server都要传一次cookie。所以不提倡cookie中带有大量内容,会影响效率。

3、Cookie操作。包含增删改查。

添加和查询cookie非常easy。用Request.getCookie()和Response.addCookie(Cookiecookie)方法就能够了。Cookie本身并不提供改动、删除操作。

改动的话,仅仅须要新建一个同名的Cookie,加入到response中覆盖原来的Cookie中。假设要删除某个Cookie,新建一个同名的Cookie后,将maxAge设置为0,并加入到response中覆盖原来的Cookie就可以。

点击链接进入: Cookie使用实例

Session机制

Session也是保存client用户信息的一种方式,仅仅是它保存在服务端。

当client浏览器訪问server时,server会记录訪问信息。当用户再次訪问时,仅仅须要从session中查找该用户状态就能够了。

Session的特点

1、创建和读写。Session在第一次訪问server,且訪问资源为非静态(如JSP,Servlet)时会被创建,每一个用户相应一个。Java中。都是通过K-V键值对形式存在,通过GetAttribute()和SetAttribute()方法来读写。

2、有效期。

为了保证高速读取,Session被放在了内存中,然而当数量随着用户訪问量的增长而高速增长时,就可能发生Session过多而内存溢出。

解决方式:1、尽量精简Session信息;2、server定时删除长时间不活跃的Session,也就是设置Session有效期。

Session生成后,仅仅要用户訪问了。就会更新为最新时间。活跃时间以此为基础。

3、依赖SessionID。依据Http无状态协议server是无法推断新的訪问来自哪个用户,因此须要在client发送的Cookie中存入一个SessionID,用以辨别用户身份和获取资源。SessionID由server端创建而保存在浏览器端。

有的浏览器考虑安全性等因素。并不支持cookie,因此能够使用URL地址重写来保存SessionID,发送到server。

Session使用实例

Cookie与Session的异同点比較

同样点:

1、都能够保存client用户信息;

2、都不应保存内容过多;

3、都存在有效期。

不同点:

1、保存地址不同,cookie在client,Session在服务端;

2、Session安全性较好。

使用场景分析

1、考虑安全性时,尽量用Session;考虑server性能时,尽量用Cookie;

2、二者结合,能够我们把重要的。如登陆信息放入Session。把其它信息放入Cookie。

小结:事实上他们的使用都非常easy,仅仅要弄清原理,就依照手冊查下使用方法就能够了,终于还是要归于实践。

Session与Cookie解析的更多相关文章

  1. 解析session与cookie

    Session和Cookie相关概念 Session和Cookie都是有服务器生成的. Session和Cookie都是键值对形式保存,主要用于存储特定的一些状态值. Session保存在服务器,Co ...

  2. Session与Cookie概念

    摘:一.Session机制session是一种服务器端的状态管理技术,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息.当程序需要为某个客户端的请求创建一个session的时候,服务 ...

  3. [转]ASP.Net篇之Session与Cookie

    本文转自:http://www.cnblogs.com/japanbbq/archive/2011/08/31/2160494.html Session: Session是“会话”的意思,然而,因为h ...

  4. 转!!深入理解 Session 与 Cookie

    摘要 Session 与 Cookie 不管是对 Java Web 的初学者还是熟练使用者来说都是一个令人头疼的问题.在初入职场时恐怕很多程序员在面试的时候都被问到过这个问题.其实这个问题回答起来既简 ...

  5. Session和Cookie深度剖析

    Session和Cookie的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案.同时我们也看到,由于采用服务器端保持状态的方案在客户端 ...

  6. Session,Cookie,jsessionid,Url重写

    在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: < % cookie[]cookies ...

  7. session和cookie详解2

    http 之session和cookie http://www.cnblogs.com/ForEverKissing/archive/2008/05/23/1205503.html Session简介 ...

  8. Session和Cookie的关系

    Session和Cookie关系 两者构建了web的回话数据 Cookie作为客户端的回话,Session为服务器端的 共同点: 都是1对1的,(一个客户一个独立的回话) 都以键值对的方式存储数据 都 ...

  9. 【转】session和cookie详解

    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...

随机推荐

  1. 第2节 mapreduce深入学习:11、maptask运行机制(多看几遍)

    mapTask运行机制详解以及mapTask的并行度在mapTask当中,一个文件的切片大小使用默认值是128M,就是跟我们一个block块对应大小一样 MapTask运行的整个过程 背下来1.Tex ...

  2. Project Euler

    Euler 34 答案:40730 我用程序算了无数次都是145,蛋疼,最后拿别人的程序仔细对比…… 原来 !=…… 真蛋疼,我竟然连基础数学都忘了 Euler-44 根据公式容易得出:Pmin + ...

  3. docker配置国内加速器

    一.登录到daocloud网站后选择如下地址的加速器 二.根据配置提示在linux上执行对应的配置命令: curl -sSL https://get.daocloud.io/daotools/set_ ...

  4. chrome最强大的浏览器插件推荐,只要你会用其他的插件你可以删除了

    我们在学习和工作中经常会需要用到各种各样不同需求的插件,结果chrome插件越装越多,chrome浏览器也越来越慢!有时候链我们自己都懵圈了,一时间都想不起来这个插件是干什么用的.更可气的是,很多时候 ...

  5. Error: Divergence detected in AMG solver: k

    ** Error: Divergence detected in AMG solver: k A:Since you were working on convergence issue from pa ...

  6. Webdriver概述(selenium对应浏览器版本)

    Webdriver (Selenium2)是一种用于Web应用程序的自动测试工具,它提供了一套友好的API,与Selenium 1(Selenium-RC)相比,Webdriver 的API更容易理解 ...

  7. Master of Subgraph

    Problem E. Master of SubgraphYou are given a tree with n nodes. The weight of the i-th node is wi. G ...

  8. 【Linux】date命令用法详解(日期格式)

    inux下date命令用法 date [OPTION]… [+FORMAT] date [-u|--utc|--universal] [MMDDhhmm[[CC]YY][.ss]] date命令参数 ...

  9. [BZOJ1264][AHOI2006]基因匹配Match(DP + 树状数组)

    传送门 有点类似LCS,可以把 a[i] 在 b 串中的位置用一个链式前向星串起来,由于链式前向星是从后往前遍历,所以可以直接搞. 状态转移方程 f[i] = max(f[j]) + 1 ( 1 &l ...

  10. noip模拟赛 残

    分析:这道题有点丧病啊......斐波那契数列本来增长就快,n <= 10^100又套2层,看到题目就让人绝望.不过这种题目还是有套路的.首先求斐波那契数列肯定要用到矩阵快速幂,外层的f可以通过 ...