cookie和session是web开发比較基础也比較重要的知识,cookie和session用于用户的状态管理。简单的来说它们都仅仅是http中的一个配置项,在Servlet规范中也仅仅相应一个类而已。http对cookie的数量和大小有限制,而session不易于在非常多的server中进行共享。

Session与Cookie的作用都是为了保持訪问用户与后端server的交互状态。

他们有各自的长处和缺陷。但一个server訪问量非常大的时候,比方一天又几亿个pv,假如每一个cookie占用200个字节。那么它须要多少带宽了。所以訪问量大的时候希望使用session。可是session的致命弱点是不easy在多台server之间共享。这也限制了session的使用。

以上的这些资料来自阿里的java web技术内幕

为了解决cookie和session的缺陷,并结合他们的优势,利用session的分布式框架。能够节省带宽。和解决session的同步问题,详细的能够參考阿里内部技术资料java web技术内幕。

1.状态管理

server对用户訪问的状态进行管理

http请求是一次性请求,但同一用户可能会通过http协议向server发送多次请求

用了管理用户多次请求(登录開始到退出为止,中间多次请求操作为同一用户),此时

须要对用户进行状态管理

状体管理的两种方式:

1.在client保存数据管理状态(cookie)

2.在server端保存数据管理状态(session)



2.session

用户首次訪问server,server会为每一个用户单独创建一个session对象(HttpSession),

并为每一个session分配唯一一个id(sessionId),sessionId通过cookie保存到用户端。

当用户再次訪问server时,需将相应的sessionId携带给server,server通过这个唯一

sessionId就能够找到用户相应的session对象,从而达到管理用户状态

1.获得session对象

a.request.getSession(flag);

当flag=true时,server会查找用户是否用sessionId,假设sessionId为Null,

则server会创建一个新的session对象返回给用户(sessionId)

假设sessionId存在,则会依据相应的sessionId去查找session对象。假设session

对象存在则直接返回。假设不存在则创建新的session对象并返回。

当flag=false;server会查找用户是否用sessionId,假设sessionId为Null,则返回

为null,假设sessionId,则会依据相应的sessionId去查找session对象。假设session

对象存在则直接返回,假设不存在则返回为Null。

b.request.getSession();

等效于request.getSession(true);

2.session经常使用API

存:session.setAttribute(key,value);

取:session.getAttribute(key);

删除:session.removeAttribute(key);





-------------------------------------------------------

1.状态管理

前提:http协议请求是一次性请求。但在通常情况下又须要记住用户,管理用户状态

2.状态管理方式方法

1.client保存数据(Cookie)

2.server端(Session)

3.session

由于用户首次訪问,server会检查sessionId没有则创建session对象,并将对象的sessionId

发送给用户(response对象。以cookie方式),当用户再次訪问。须要携带相应的sessionId

(request对象,以cookide方式)。server会检查相应sessionId,存在则查找相应的session对象

并返回给用户。假设sessionId存在而相应session对象不存在,server会创建新的session对象并

将这个新得到sessionId返回给用户。

4.session的API

a.HttpSession session=request.getSession(true/false);

b.HttpSession session=request.getSession();

public static HttpSession getSession(){

return getSession(true);

}

//重载的方法之间常常重用

比如:点与圆之间的距离

class Circle{

double getDistance(int x,int y){

return Math.sqrt((this.x-x)(this.x-x)-(this.y-y)(this.y-y));

}

double getDistance(Point p){

return getDistance(p.getX(),p.getY());

}

}

c.session.setAttribute(key,value);

d.session.getAttribute(key);-value(Object)

e.session.removeAttribute(key);

f.session.getSessionId();

【练习】使用session记录用户的訪问次数

5.session的有效期

全部用户的session对象都保存在server,则server空间有限,全部不能永久保存session

即sesion对象在server中保存的有效时间

  设置session有效期:

  1.//设置session有效期

session.setMaxInactiveInterval(15);

2.server设置

<session-config>

       <session-timeout>30</session-timeout>

   </session-config>

3.在servlet相应的web.xml中配置

6.踢出session

session.invalidate();

7.Session失效

禁用cookie会导致session失效

原理:client无法保存server发送的sessionId,所以訪问时没有sessionId,那么依据

session创建原理。server会创建新的session对象返回给用户

解决方案:URL重写

原文:http://blog.csdn.net/j903829182/article/details/39855221

深入理解cookie与session的更多相关文章

  1. 转:理解Cookie和Session机制

    原文: 理解Cookie和Session机制 摘要: Cookie工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份.怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论 ...

  2. 理解Cookie和Session机制

    转载: 理解Cookie和Session机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录 ...

  3. 形象地理解Cookie和Session

    Cookie和Session的形象理解 通过实际生活中的银行卡来理解Cookie和Session间的关系: Cookie相当于银行卡 Session相当于银行账户 结合到银行存钱和取钱的过程来理解: ...

  4. 为什么你学不会递归?告别递归,谈谈我的一些经验 关于集合中一些常考的知识点总结 .net辗转java系列(一)视野 彻底理解cookie,session,token

    为什么你学不会递归?告别递归,谈谈我的一些经验   可能很多人在大一的时候,就已经接触了递归了,不过,我敢保证很多人初学者刚开始接触递归的时候,是一脸懵逼的,我当初也是,给我的感觉就是,递归太神奇了! ...

  5. 基础知识《十二》一篇文章理解Cookie和Session

    理解Cookie和Session机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定 ...

  6. 深入理解Cookie和Session机制

    转载理解Cookie和Session机制 目录 Cookie机制什么是CookieCookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存二进制图片设置Cookie的所有属性Coo ...

  7. 理解cookie,session,token

    彻底理解cookie,session,token 发展史 1.很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新 ...

  8. [转帖]彻底理解cookie,session,token

    彻底理解cookie,session,token https://www.cnblogs.com/moyand/p/9047978.html 发展史 1.很久很久以前,Web 基本上就是文档的浏览而已 ...

  9. 一文理解Cookie、Session

    一文理解Cookie.Session 1.什么是会话 用户打开浏览器,点击多个超链接,访问服务器的多个web资源,然后关闭浏览器,整个过程就称为一个会话: HTTP 是无状态,有会话的 HTTP 是无 ...

  10. 理解Cookie和Session机制(转)

    目录[-] Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie ...

随机推荐

  1. Mysql学习总结(34)——Mysql 彻底解决中文乱码的问题

    mysql 中常常出现对中文支持不友好的情况 常见的错误 "Illegal mix of collations for operation" 下面我们规整一下 mysql 数据库中 ...

  2. PatentTips - Safe general purpose virtual machine computing system

    BACKGROUND OF THE INVENTION The present invention relates to virtual machine implementations, and in ...

  3. Spring中基于Java的配置@Configuration和@Bean用法 (转)

    spring中为了减少xml中配置,可以生命一个配置类(例如SpringConfig)来对bean进行配置. 一.首先,需要xml中进行少量的配置来启动Java配置: <?xml version ...

  4. HDU 3240

    求卡特兰数前N项的和模M. 直接求必定是不可能的,卡特兰数太大了.想了好久,本打算把位数拆成素数相乘,然后记录下各素数的个数计算.可惜,TLE....因为N太大了. 除法必定是要用到逆元的,但分母与M ...

  5. 初识Dubbo 系列之5-Dubbo 成熟度

    成熟度 功能成熟度 Feature特征 Maturity成熟度 Strength强度 Problem问题 Advise建议 User用户 并发控制 Tested 并发控制   试用   连接控制 Te ...

  6. 面向程序猿的设计模式 ——GoF《设计模式》读书总结(壹)抽象工厂&amp;生成器

    第一部分:创建型模式 创建型模式抽象了实例化过程. 它们帮助一个系统独立于怎样创建.组合和表示它的那些对象.(把一些小的对象组装成大对象,这个工作由专门的类对象来做) 一个类创建型模式使用继承改变被实 ...

  7. C++语言笔记系列之十八——虚函数(1)

    1.C++中的多态 (1)多态性:同一个函数的调用能够进行不同的操作,函数重载是实现多态的一种手段. (2)联编:在编译阶段进行联接.即是在编译阶段将一个函数的调用点和函数的定义点联接起来. A.静态 ...

  8. Android studio 分32位64位版本吗?

    下载的时候,是不分32位和64位的.安装完成之后,在bin目录下,有studio.exe和studio64.exe这两个文件.前一个是32位的,后一个是64位的.根据自己的电脑进行选择.

  9. Android 设置AlertDialog的大小 .

    AlertDialog dialog = builder.setTitle("消息列表") .setView(layout) .create(); dialog.show(); / ...

  10. 网络命令 netstat -anp

    学习源推荐:http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316661.html#undefined 疑问: