快捷導(dǎo)航

深入了解Java中Cookie和Session的區(qū)別

更新時(shí)間：2023年06月13日 11:53:51 作者：碼出code

會(huì)話(huà)跟蹤是Web程序中常用的技術(shù),用來(lái)跟蹤用戶(hù)的整個(gè)會(huì)話(huà)，常用的會(huì)話(huà)跟蹤技術(shù)是Cookie與Session，本文就詳細(xì)的介紹一下Java中Cookie和Session的區(qū)別，感興趣的可以了解一下

隨著 Web 的不斷發(fā)展，越來(lái)越多的服務(wù)需要記錄用戶(hù)的登錄狀態(tài)，比如購(gòu)物、聊天、論壇服務(wù)，請(qǐng)求都是無(wú)狀態(tài)的服務(wù)，服務(wù)器就無(wú)法識(shí)別是 HTTP 請(qǐng)求的用戶(hù)信息，所以就需要一種技術(shù)保存用戶(hù)的狀態(tài)，也就 Cookie 技術(shù)，有了 Cookie 的 HTTP 協(xié)議通信，就能保存狀態(tài)了。

Cookie

在無(wú)狀態(tài)協(xié)議不受影響的基礎(chǔ)上，通過(guò)引入 Cookie 來(lái)記錄狀態(tài)，這樣既不會(huì)影響原有的功能，也可以解決請(qǐng)求狀態(tài)問(wèn)題。Cookie 是當(dāng)你瀏覽網(wǎng)頁(yè)，通過(guò)服務(wù)器記錄你的用戶(hù)名，密碼等網(wǎng)頁(yè)信息。

Cookie 是由服務(wù)端創(chuàng)建，客戶(hù)端向服務(wù)發(fā)送請(qǐng)求后，服務(wù)端通過(guò)響應(yīng)報(bào)文的Set-Cookie 字段將 Cookie 信息返回給客戶(hù)端，客戶(hù)端自動(dòng)保存 Cookie。Cookie 會(huì)標(biāo)記來(lái)源、有效期、路徑等信息?？蛻?hù)端再次請(qǐng)求該服務(wù)端時(shí)，會(huì)自動(dòng)將 Cookie 添加到請(qǐng)求報(bào)文中(Request Header),服務(wù)端就能通過(guò)傳遞的 Cookie 識(shí)別客戶(hù)端的信息。

1.沒(méi)有 Cookie 信息的請(qǐng)求：

2.再次（有了Cookie信息后）發(fā)送請(qǐng)求：

Cookie 簡(jiǎn)單實(shí)踐

使用 Spring Boot 創(chuàng)建簡(jiǎn)單的 Controller，當(dāng)客戶(hù)端傳遞的參數(shù) a 有值時(shí)，服務(wù)端才添加 Cookie：

@GetMapping("/cookie")
@ResponseBody
public String cookie(String a, HttpServletRequest request, HttpServletResponse response) {
    if (a != null) {
        Cookie cookie = new Cookie("name",a);
        response.addCookie(cookie);
    }
    return "ok";
}

首先使用 Chrome 瀏覽器發(fā)送請(qǐng)求http://localhost:8080/cookie:

返回結(jié)果沒(méi)有 Cookie。

再發(fā)送帶有 a 參數(shù)的請(qǐng)求http://localhost:8080/cookie?a=jeremy:

返回 Cookie 都存在 Set-Cookie 字段中，客戶(hù)端會(huì)自動(dòng)保存 Cookie。

再次發(fā)送相同的請(qǐng)求http://localhost:8080/cookie?a=jeremy:

**請(qǐng)求會(huì)將客戶(hù)端的 Cooike 自動(dòng)添加到請(qǐng)求報(bào)文中，**此時(shí)服務(wù)端也能接收到 Cookie信息：

Session

Session 是服務(wù)端保存用戶(hù)狀態(tài)的一種機(jī)制，當(dāng)用戶(hù)訪(fǎng)問(wèn)網(wǎng)站時(shí)，服務(wù)端會(huì)為每個(gè)用戶(hù)創(chuàng)建唯一個(gè)會(huì)話(huà)標(biāo)識(shí)，并根據(jù)用戶(hù)登錄請(qǐng)求創(chuàng)建和存儲(chǔ)會(huì)話(huà)信息，客戶(hù)端再次請(qǐng)求時(shí)，就能從服務(wù)端獲取會(huì)話(huà)信息了。

Session 簡(jiǎn)單實(shí)踐

在 Java 中的 Servlet 提供 HttpSession 的接口來(lái)操作會(huì)話(huà)信息，只要有以下幾個(gè)方法：

public HttpSession getSession() 獲取會(huì)話(huà)信息，如果不存在就創(chuàng)建會(huì)話(huà)信息。
public String getId() 獲取唯一的會(huì)話(huà) id。
public void invalidate() 將會(huì)話(huà)信息失效，一般注銷(xiāo)時(shí)候使用。

HttpSession 接口通過(guò) getAttribute() 和 setAttribute() 來(lái)獲取和設(shè)置會(huì)話(huà)信息，
下面創(chuàng)建兩個(gè)方法，session() 方法獲取會(huì)話(huà)判斷用戶(hù)是否登錄，login() 方法添加會(huì)話(huà)信息。

@GetMapping("/session")
@ResponseBody
public String session(HttpServletRequest request, HttpServletResponse response) {
    HttpSession session = request.getSession();
    Boolean login =(Boolean) session.getAttribute("login");
    String loginInfo;
    if (login == null) {
        loginInfo = "未登錄";
    } else {
        loginInfo = "已登錄";
    }
    return "session id ：" + session.getId() + ":" + loginInfo;
}
@GetMapping("/login")
@ResponseBody
public String login(HttpServletRequest request) {
    HttpSession session = request.getSession();
    session.setAttribute("login",true);
    return "ok";
}

先請(qǐng)求 http://localhost:8080/session，返回如下信息：

session id ：F3C560208A54E3D5B465CDEBE7419817:未登錄

多次發(fā)送請(qǐng)求，session id 是一致的，說(shuō)明 session id是在會(huì)話(huà)周期之內(nèi)（瀏覽器不關(guān)閉）都是不變的。

然后請(qǐng)求登錄接口 http://localhost:8080/login，設(shè)置了會(huì)話(huà)信息之后，再請(qǐng)求 http://localhost:8080/session：返回如下信息：

session id ：F3C560208A54E3D5B465CDEBE7419817:已登錄

同一個(gè)用戶(hù)請(qǐng)求，服務(wù)端會(huì)創(chuàng)建唯一的會(huì)話(huà)，在請(qǐng)求的生命周期之內(nèi)，會(huì)話(huà) id 一直不改變。session 會(huì)話(huà)由服務(wù)端添加后，后續(xù)請(qǐng)求就能獲取到會(huì)話(huà)信息，會(huì)話(huà)信息只存儲(chǔ)在服務(wù)端。

Cookie 和 Session 的區(qū)別

Cookie 是存儲(chǔ)在客戶(hù)端上小型文本，是由服務(wù)端創(chuàng)建，然后通過(guò)響應(yīng)報(bào)文的 Set-Cookie 字段返回給客戶(hù)端?？蛻?hù)端每次請(qǐng)求服務(wù)端嗎，瀏覽器都會(huì)將 Cookie 信息發(fā)送給服務(wù)端，服務(wù)端根據(jù) Cookie 來(lái)識(shí)別用戶(hù)的會(huì)話(huà)信息。Cookie 有如下幾個(gè)特點(diǎn)：

存儲(chǔ)在客戶(hù)端可以被客戶(hù)端修改和刪除數(shù)據(jù)比較小，例如用戶(hù)基本信息、購(gòu)物信息可以設(shè)置過(guò)期時(shí)間。

Session 是服務(wù)端存儲(chǔ)會(huì)話(huà)信息，當(dāng)客戶(hù)端請(qǐng)求服務(wù)端時(shí)，服務(wù)端會(huì)被每個(gè)用戶(hù)創(chuàng)建一個(gè)唯一的會(huì)話(huà)（Session id）標(biāo)識(shí)，并在服務(wù)端設(shè)置和存儲(chǔ)會(huì)話(huà)信息，并在后續(xù)的請(qǐng)求，可以獲取到會(huì)話(huà)信息，主要有如下特點(diǎn)：

存儲(chǔ)在服務(wù)端，客戶(hù)端無(wú)法修改和刪除數(shù)據(jù)比較大，比如用戶(hù)的信息，登錄記錄。通常依賴(lài) Cookie 和客戶(hù)端進(jìn)行數(shù)據(jù)交換。

Cookie 和 Session 的主要區(qū)別：

儲(chǔ)存位置：Cookie 存儲(chǔ)在客戶(hù)端，Session 存儲(chǔ)在服務(wù)端上。數(shù)據(jù)大小：Cookie 通常比較小，Session 通常存儲(chǔ)較大的數(shù)據(jù)。安全性：Cookie 可以通過(guò) js 設(shè)置和修改，也可能通過(guò)抓包工具修改，可以輕易的被修改，Cookie 安全性差，很多瀏覽器也禁用了 Cookie，Cookie 使用也不多。Session 的設(shè)置和修改都在服務(wù)端，安全性相對(duì) Cookie 高很多。

在實(shí)際的使用場(chǎng)景上，Cookie 和 Session 也會(huì)結(jié)合使用，服務(wù)端使用Session記錄用戶(hù)的會(huì)話(huà)信息，而將會(huì)話(huà)信息存儲(chǔ)在 Cookie 中，這樣可以減少服務(wù)端的壓力。

到此這篇關(guān)于深入了解Java中Cookie和Session的區(qū)別的文章就介紹到這了,更多相關(guān)Java Cookie Session內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: