五年荣誉奖章 十年荣誉奖章 特殊贡献奖 金点子奖 原创精英奖 新人进步奖 首届动画大赛奖 第二届动画大赛奖 第二届动画大赛奖 [LCG]年度幸运奖 2012CM大赛活动勋章 百科全书奖章五年荣誉奖章 十年荣誉奖章 特殊贡献奖 金点子奖 原创精英奖 新人进步奖 首届动画大赛奖 第二届动画大赛奖 特殊贡献奖 金点子奖 原创精英奖 新人进步奖 首届动画大赛奖 第二届动画大赛奖 第二届动画大赛奖 [LCG]年度幸运奖 [LCG]年度幸运奖 2012CM大赛活动勋章 百科全书奖章

Cookie和Session的区别和联系

会话技术

1.Cookie

客户端会话技术

数据存储在客户端,只能存String类型,并且大小有限制,一般为4KB,Cookie数量有限制(20个),不同浏览器不同;

一个Tomcat服务器中的共享问题:Cookies的获取限制,通过setPath()设置访问范围限制,默认为当前虚拟目录;

多个Tomcat服务器下的共享问题:通过setDomain()设置域名,如果一级域名相同,二级域名下的cookie是可以访问到的;

Cookie的持久化存储,setMaxAge() 设置存储时间,如果不设置,默认关闭浏览器即删除(整数:秒为单位,设置存储时长;负数:默认值,即关闭删除,可以不写;0,删除客户端Cookie);

作用:一般用来存储不敏感的信息,一般用来做服务器对客户端的用户识别;

注意事项:Tomcat8下不能存中文,无法存储特殊的字符,如空格,需要URL编码,URLENCODE的encode进行编码,对应的是URLDECODE解码

 

2.Session

服务器端会话技术

数据存储在服务器端,以Cookie为基础做客户端识别;

HttpSession session = request.getHttpSession();

如果第一次访问,客户端Cookie中无JSESSIONID,即新生成一个session对象,存放到服务器中;

如果第二次访问,请求对象中Cookie中含有JSESSIONID,服务器会返回对象客户端的Session;

session的钝化和活化,服务器正常关闭,会存放文件到Tomcat work目录下,服务器再次启动时,文件自动加载到服务器中,文件删除;

Session的销毁:

*.服务器关闭;

*.session对象调用invalidate()方法;

*.默认失效时间30分钟,Tomcat 配置文件中可以配置

    <session-config>
                    <session-timeout>30</session-timeout>
                </session-config>

作用:

 1. session用于存储一次会话的多次请求的数据,存在服务器端
 2. session可以存储任意类型,任意大小的数据

 

两者区别:   

1. session存储数据在服务器端,Cookie在客户端
2. session没有数据大小限制,Cookie有
3. session数据安全,Cookie相对于不安全

 

posted @ 2019-06-11 17:52  idemor  阅读(1564)  评论(0编辑  收藏  举报