Java Web學(xué)習(xí)之Cookie和Session的深入理解
cookie機制和session機制的區(qū)別
具體來說cookie機制采用的是在客戶端保持狀態(tài)的方案,而session機制采用的是在服務(wù)器端保持狀態(tài)的方案。
同時我們也看到,由于才服務(wù)器端保持狀態(tài)的方案在客戶端也需要保存一個標(biāo)識,所以session
機制可能需要借助于cookie機制來達(dá)到保存標(biāo)識的目的,但實際上還有其他選擇
會話cookie和持久cookie的區(qū)別
如果不設(shè)置過期時間,則表示這個cookie生命周期為瀏覽器會話期間,只要關(guān)閉瀏覽器窗口,cookie就消失了。這種生命期為瀏覽會話期的cookie被稱為會話cookie。會話cookie一般不保存在硬盤上而是保存在內(nèi)存里。
如果設(shè)置了過期時間,瀏覽器就會把cookie保存到硬盤上,關(guān)閉后再次打開瀏覽器,這些cookie依然有效直到超過設(shè)定的過期時間。
存儲在硬盤上的cookie可以在不同的瀏覽器進(jìn)程間共享,比如兩個IE窗口。而對于保存在內(nèi)存的cookie,不同的瀏覽器有不同的處理方式。
日?,F(xiàn)象
登錄了某個網(wǎng)站,過一會兒再登錄,誒,不用輸入密碼了,直接是登錄狀態(tài)了,好神奇~~~
在某網(wǎng)站看了一部手機,接下來瀏覽其他網(wǎng)站,旁邊的廣告全是手機和類似信息,好恐怖~~~
瀏覽某網(wǎng)站時,提示我是第66666位訪問的客戶,真的假的?
其實這些都是Cookie和Session在后面作祟,下面就帶大家學(xué)習(xí)學(xué)習(xí)這兩個東東。
Cookie和Session的異同
Cookie與Session都是用來保存用戶狀態(tài)信息的一種方法或者手段;
Cookie是保存在客戶端的臨時文件夾, Session是保存在服務(wù)器的內(nèi)存中的,服務(wù)器使用一種類似于散列表的結(jié)構(gòu)來保存信息,一個Session域?qū)ο鬄橐粋€客戶瀏覽器服務(wù);
Cookie安全性較差,Session安全性較高;
Cookie的保存時間可以很久(以txt格式保存在客戶端硬盤),Session保存的時間很短,一般是30分鐘;
Cookie為多個客戶瀏覽器共享,Session為一個客戶瀏覽器獨享;
Session是通過Cookie的機制來實現(xiàn)的。
兩個經(jīng)典問題與URL重寫
1、客戶端禁用Cookie,問Session還能工作嗎?
不能(事實)絕大多數(shù)的網(wǎng)站是這樣,原因是沒有使用URL重寫機制來解決Cookie被禁用的問題。(URL重寫代碼量大而且只能應(yīng)用在動態(tài)的頁面靜態(tài)的不行)
能(事實)微乎其微的網(wǎng)站可以(比如:卓越),原因是它使用了URL重寫機制。
2、 Cookie可以用來實現(xiàn)購物車功能嗎?
能,Session能做的Cookie也能做。
** 本質(zhì) **
無論Cookie,還是URL重寫,目的都是向服務(wù)器傳遞JSESSIONID=32位字符串的key和value名值對。
理解Cookie-Session機制
當(dāng)程序需要為某個客戶端的請求創(chuàng)建一個Session的時候,服務(wù)器首先檢查這個客戶端的請求里是否已包含了一個Session標(biāo)識——稱為 Session id,如果已包含一個Session id則說明以前已經(jīng)為此客戶端創(chuàng)建過Session,服務(wù)器就按照Session id把這個 Session檢索出來使用。如果客戶端請求不包含Session id,則為此客戶端創(chuàng)建一個Session并且生成一個與此Session相關(guān)聯(lián)的Session id,這個 Session id將在本次響應(yīng)中返回給客戶端保存。客戶端保存這個Session id的方式可以采用Cookie,這樣在交互過程中瀏覽器可以自動的按照規(guī)則把這個標(biāo)識發(fā)回給服務(wù)器。一般這個Cookie的名字都是類似于JSESSIONID。對Session來說,除非應(yīng)用程序通知服務(wù)器刪除一個Session,否則服務(wù)器會一直保留它。瀏覽器從來不會主動在關(guān)閉之前通知服務(wù)器它將要關(guān)閉,因此服務(wù)器不會知道瀏覽器已經(jīng)關(guān)閉。之所以會有這種錯覺,是大部分Session機制都使用會話Cookie來保存Session id,而關(guān)閉瀏覽器后這個 Session id就消失了,再次連接服務(wù)器時也就無法找到原來的Session。如果服務(wù)器設(shè)置的Cookie被保存到硬盤上,或者使用某種手段改寫瀏覽器發(fā)出的HTTP請求頭,把原來的Session id發(fā)送給服務(wù)器,則再次打開瀏覽器仍然能夠找到原來的Session。也就實說關(guān)閉瀏覽器不會導(dǎo)致服務(wù)器端Session被刪除,但是大量的Session一直在也服務(wù)器內(nèi)存,服務(wù)器也受不了,所以服務(wù)器為Session設(shè)置了一個失效時間,當(dāng)距離客戶端上一次使用Session的時間超過這個失效時間(一般為30分鐘)時,服務(wù)器就可以認(rèn)為客戶端已經(jīng)停止了活動,才會把Session刪除以節(jié)省服務(wù)器端的存儲空間。
總結(jié)
以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,如果有疑問大家可以留言交流,謝謝大家對腳本之家的支持。
相關(guān)文章
RestTemplate Get請求實現(xiàn)bean參數(shù)傳遞詳解
RestTemplate 是從 Spring3.0 開始支持的一個 HTTP 請求工具,也有的稱之為網(wǎng)絡(luò)框架,說白了就是Java版本的一個postman,這篇文章主要介紹了詳解RestTemplate 用法,需要的朋友可以參考下2022-11-11詳解SpringBoot中@SessionAttributes的使用
這篇文章主要通過示例為大家詳細(xì)介紹了SpringBoot中@SessionAttributes的使用,文中的示例代碼講解詳細(xì),感興趣的小伙伴可以了解一下2022-07-07Java創(chuàng)建線程的七種方法總結(jié)(全網(wǎng)最全面)
線程是Java中的基本執(zhí)行單元,它允許程序在同一時間執(zhí)行多個任務(wù),下面這篇文章主要給大家總結(jié)介紹了關(guān)于Java創(chuàng)建線程的七種方法,文中通過實例代碼將這七種方法介紹的非常詳細(xì),需要的朋友可以參考下2023-05-05Java日常練習(xí)題,每天進(jìn)步一點點(36)
下面小編就為大家?guī)硪黄狫ava基礎(chǔ)的幾道練習(xí)題(分享)。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧,希望可以幫到你2021-07-07