cookie的一些知识点总结

一、cookie的种类

• sessionID
  
  这个ID是会话性的，只要关闭了当前浏览器，这个ID会消失，需要调用getSessoin重新获取一个新的session
• 会话性cookie
  
  这个cookie也是会话性的
• 即使性cookie
  
  这个cookie只要离开的该请求或者是页面，就会消失
• 持久性cookie
  
  这个cookie只要时间没有过期，就会存储在客户端，不会过期

二、getSession()原理

req.getSession()在会对请求来的cookie中的sessionID和服务器中的相关map进行查找，如果集合中没有该sessionID。

那么服务器会自动创建一个新的session和对应的ID并放到响应的cookie中。然后客户端接收到这个cookie后会保存到客户端中。

然后下一次请求再次带上这个cookie发送到servlet中。

req.getSession().getAttribute()这个获取属性和值也是在服务器的相关map集合查找

三、一个有趣的实验

因为sessionID在每一个不同类型的浏览器是不同的。在每一次会话是也是不同的.

当我在Chrome一次会话中登录了，比如8E77DD7F827749A52C92FF45D38C9DC6这个sessoinID在服务器被标记为已经登录

然后我复制该sessionID的值再去到Edge浏览器该网址的sessionID中，发现列表页面也能访问。我再尝试用chrome关闭

之前的会话，再次打开新的会话，也是和Edge浏览器的操作一样，列表页面也能访问。说明sessionID和对应的属性和值存储

在服务器的某个map集合当中。而且默认一个sessionID在servlet容器没有关闭的时候时间为30min。

但是只要关闭了servlet容器，那么所有的sessionID和对应的属性和值都会删除掉！

四、cookie和session的区别：

cookie里面其实也有会话级cookie属性，跟sessionID都是保存在客户端，一旦关闭了本次会话，浏览器并不能

再次找到这个属性。而session是保存在服务端，所以只要服务端没有关闭，那么有对应sessionID，还是能找到该sessionID

以前保存的内容。

cookie里面有即使性cookie属性，目前不知道业务场景

cookie里面还有持久性属性，持久性保存在客户端的内存中，关闭会话和servlet服务器也不会消失，唯一条件是超过时间

会自动消失，这个用来保存token非常好用。

五、扩展

session虽然说不能通过servlet实现服务端持久化，但是能通过tomcat持久化。不过和cookie的客户端持久化来讲，从性能、

速度以及对应的投资，cookie是一个很好的解决方案。

比如：

servlet session持久化