浅谈cookie与session

学校web作业做的不少,对cookie与session也用了蛮多,在此小计一些干货

由于HTTP协议是无状态的,连接建立成功后便释放了,那么如何知道xxx,yyy操作都属于zzz呢? cookie与session就是用来解决这个问题

 

SESSION与COOKIE的一些重要知识点:
cookie与session都是会话技术

session存储在服务器端(默认存在文件里不是内存),cookie存储在客户端(浏览器)有一定的安全隐患

session的运行依赖sessionID,第一次创建session时候,服务器端会自动在cookie中添加该session对象的JSESSIONID=ID.

session可以放在文件里、内存里、数据库里

浏览器端禁用了cookie,同理session也会失效因为sessionID传不过去了,可以通过URL重传,在其后面加上sessionID,如果页面多连接多,会增加不必要的工作量,那可以强制让你用户开启接收Cookie后再让其访问即可。

 

用户登录用cookie还是用session存储的一些思考
思路一:用户登录成功,视需求在服务器端存储必要信息至cookie中如账号、姓名、年龄给前台。
  场景:
  访问受限资源时前台需要判断用户是否登陆:看js能不能获取到指定cookie信息。
  服务器端若需判断用户是否登录:看服务器端能不能获取到用户的相关cookie信息。
  缺陷:cookie欺骗容易造成安全隐患。
思路二:用户登陆成功,持久层查找到该用户并用session将用户信息都存储起来,只给前台一个SESSIONID。并返回用户一些json数据。
  场景:
  前台需要判断用户是否登录:发送请求至服务器端看session里用户是否为空,服务器端返回结果。
  服务器端判断用户是否登陆:看session里面用户是否为空。
  虽说提高了安全性,但对服务器访问次数增加了啊.每一次看受限制界面都要去服务器端请求一次看是否登陆了

 

cookie基本用法:
前端使用cookie

  【jquery方式】:https://www.cnblogs.com/webcome/p/5470975.html

  【js方式】:https://blog.csdn.net/zaynahly/article/details/75514988

java使用cookie:

  java使用cookie要注意中文乱码问题,cookie默认存储的是ASCII字符在内存中占2个字节,中文属于UNICODE字符在内存中占4个字节。要进行解码操作,使用java.net.URLEncoder类。session的话不需要考虑中文乱码问题

   private final static String URL_CODE = "UTF-8";

    //添加cookie
    public static void addCookie(HttpServletResponse resp, String key, String value) {
        try {
            Cookie cookie = new Cookie(key, URLEncoder.encode(value, URL_CODE));
            cookie.setPath("/");
            resp.addCookie(cookie);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
    }
    
    //获取指定cookie
    private static String getCookie(HttpServletRequest req, String key) {
        Cookie[] cookies = req.getCookies();
        if (cookies != null) {
            try {
                for (Cookie cookie : cookies) {
                    if (cookie.getName().equals(key)) {
                        return URLDecoder.decode(cookie.getValue(), URL_CODE);
                    }
                }
            } catch (UnsupportedEncodingException e) {
                e.printStackTrace();
            }
        }
        return "-1";
    }
    
    //清空cookie
    public static void clearCookie(HttpServletRequest req, HttpServletResponse resp) {
        Cookie[] cookies = req.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                cookie.setMaxAge(0);
                cookie.setPath("/");
                resp.addCookie(cookie);
            }
        }
    }

 

注意点:

cookie中文乱码问题

cookie不设置过期时间的话则默认是浏览器关闭cookie就失效了

   cookie.setMaxAge(Integer.MAX_VALUE);//设置永不过期
cookie.setMaxAge(
0);//不记录cookie cookie.setMaxAge(-1);//会话级cookie,关闭浏览器失效,默认
设置永不过期
posted @ 2020-01-07 13:28  曾聪聪  阅读(169)  评论(0编辑  收藏  举报