cookie和session简介

1、cookie

　Cookie概述

　　　　Cookie的原理是通过Set-Cookie响应头和Cookie请求头将会话中产生的数据保存在客户端。客户端请求服务器, 服务器将需要保存的数据通过Set-Cookie响应头发给客户端, 客户端收到后会将数据保存在浏览器的内部。当客户端再次请求服务器时, 通过Cookie请求头将上次保存的数据再带给服务器, 服务器通过Cookie头来获取数据, 通过这种方式可以保存会话中产生的数据.

　　　Cookie是将需要保存的数据保存在了客户端, 是客户端技术. 每个客户端各自保存各自的数据, 再次访问服务器时会带着自己的数据, 每个客户端持有自己的数据, 因此就不会发生混乱了

　Cookie的细节:

　　一个Cookie只能标识一种信息，它至少含有一个标识该信息的名称（NAME）和设置值（VALUE）。

　　一个WEB站点可以给一个WEB浏览器发送多个Cookie，一个WEB浏览器也可以存储多个WEB站点提供的Cookie。

　　浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。

2、session

　Session概述

　　　　Session是将会话中产生的数据保存在了服务器端, 是服务器端技术

　　　　Session是一个域对象，其中有方法：
　　　　　　　setAttribute(String name, Object value);
　　　　　　getAttribute(String name);
　　　　　　removeAttribute(String name)
　　　　　　getAttributeNames()

　　生命周期:
　　　　当第一次调用request.getSession()方法时创建Session

　　超时:
　　　　如果一个Session超时30分钟(可以在web.xml中来修改, 在根目录下通过<session-config>来配置)未被使用, 则认为Session超时, 销毁session

　　自杀:
　　　　当调用session.invalidate()方法的时session立即销毁!!

　　意外身亡:
　　　　当服务器非正常关闭时, 随着应用的销毁, session销毁. 当服务器正常关闭, 则未超时的session将会以文件的形式保存在tomcat服务器work目录下, 这个过程叫做session的钝化. 当服务器再次启动时, 钝化着的session还可以恢复过来, 这个过程叫做session的活化。

　　作用范围:
　　　　当前会话范围

　　主要功能:
　　　　保存当前会话相关的数据

　Session的原理

　　Session是基于一个JSESSIOINID的Cookie工作的

禁用Cookie的情况下使用Session

　　URL重写: 就是在传入的URL地址后拼接JSESSIOINID返回一个新的地址, 用来在禁用Cookie的情况下用url地址来携带JSESSIOINID
　　　　response.encodeURL(String url);
　　　　//--如果是普通的地址用这个方法
　　　　response.encodeRedirectURL(String url);
　　　　//--如果地址是用来进行重定向的,用这个方法

3、Cookie和Session的比较:

(1) Cookie是将会话中产生的数据保存在客户端, 是客户端的技术
(2) Session是将会话中产生的数据保存在服务器端, 是服务器端的技术
(3) Cookie保存的信息的时间比较长, 但是安全性不高. 可能随着用户的操作, Cookie会被清空, 所以Cookie存储数据的稳定性比较差. 因此Cookie适合存放要保存时间较长, 但安全性要求不高的信息
(4) Session通常保存信息的时间比较有限, 但安全性比较高, 因为是保存在服务器端, 不会随着用户的操作而导致Session意外丢失, 因此session适合存放安全性要求比较高, 但是不需要长时间保存的数据.