Java Web 项目学习（二） 会话管理

 

 

 

 

Cookie

 

 

 

• 新建cookie对象，初始化必须有参数 Cookie cookie = new Cookie("name","value");  都是String类型
• 设置路径生效范围 cookie.setPath（"path"）
• 设置生存时间（s） cookie.setMaxAge（10）
• 发送 response.addCookie(cookie);
• 取对应name的Cookie的值。 @CookieValue("code") String code
• 缺点：不太安全、每次发送耗费流量。只能存少量数据（需要来回传递，影响性能），只能存字符串（客户端识别字符串，其他类型不一定）。

　　/**
     * cookie 示例
     */
    @RequestMapping(path = "/cookie/set", method = RequestMethod.GET)
    @ResponseBody
    public String setCookie(HttpServletResponse response){
        //创建cookie，将cookies存到Response对象中。
        Cookie cookie = new Cookie("code", CommunityUtil.generateUUID());
        //设置生效的范围，明确声明cookies在那些路径下有效。节省网络资源
        cookie.setPath("/community/alpha"); //在这个路径已经子路径下有用。
        //设置生存时间（存在硬盘中，长期有效）。默认情况存在内存中，浏览器关闭消失。
        cookie.setMaxAge(60 *10); //60s*10
        //发送cookie
        response.addCookie(cookie);

        return "set cookie";

    }

    @RequestMapping(path = "/cookie/get", method = RequestMethod.GET)
    @ResponseBody
    public String getCookie(@CookieValue("code") String code){
        System.out.println(code);
        return "get cookie";
    }

 

通过以上，可以看到Cookie第一次访问时在response的header中给出

 

 不在范围路径下的没有code，

  

 

 

 

Session

对于浏览器访问服务器在服务器端，创建一个Session。因为有多个浏览器，因此Session也有多个。如何将Session与浏览器一一对应，就用到了Cookie。因此Session本质上式依赖于cookie的。

在响应时，服务器自动向浏览器发送数据，通过cookie携带（服务器底层自动建立cookie，在cookie中存SessionId）。浏览器存cookie，下次请求时会发送给服务器，服务器通过sessionId找到对应的session。

• Session 不需要手动创建，SpringMVC 会自动创建并注入。类似于 Request，Respond, Model
• 因为Session是一直存在于服务端的，因此可以存任何类型的数据。Cookie只能字符串少量数据。因为需要来回传，影响性能
• 优点：安全。缺点：服务端压力。

    /**
     * Session  示例
     */
    @RequestMapping(path = "/session/set", method = RequestMethod.GET)
    @ResponseBody
    public String setSession(HttpSession session){
        //Session 不需要手动创建，SpringMVC 会自动创建并注入。
        //类似于 Request，Respond, Model
        //因为Session是一直存在于服务端的，因此可以存任何类型的数据。Cookie只能字符串少量数据。因为需要来回传，影响性能。
        session.setAttribute("id","1");
        session.setAttribute("name","test");
        return "set session";
    }
    @RequestMapping(path = "/session/get", method = RequestMethod.GET)
    @ResponseBody
    public String getSession(HttpSession session){
        System.out.println(session.getAttribute("id"));
        System.out.println(session.getAttribute("name"));
        return "get session";
    }

注意：这里只在第一次访问的时候显示。重复访问不会显示了就。

 

 

 

 

 

 

 

使用Cookie还是Session？

• 能用Cookie就用Cookies，减少服务端压力。
• 没有必要存的，不要存。
• Session对于单体服务器可以随意使用。多服务器（分布式部署）基本不用。会有问题。多个服务器会有多个session。
  
  
  • 粘性Session（浏览器请求绑定一个固定服务器） 缺点：负载不够均衡.
  • 同步Session（每个浏览器同步Session） 缺点：1同步对性能有影响，2服务器之间会产生耦合，不利于部署。
  • 共享Session（专门找一个服务器存Session，其他服务器向这台服务器申请Session） 缺点：单体服务器的瓶颈，万一挂了？搞集群的话，与同步Session相同。
    
  • 尽量不存Session中，能存Cookie存Cookie。对于敏感数据存到数据库中。
    缺点：大部分常用的的关系型数据库，数据存在硬盘中。与内存直接读数据，性能较慢。数据量大会成为瓶颈。
    

  • 因此将数据存到Redis中较好。即尽量不存Session，能存Cookie存Cookie。对于敏感数据存到Redis。