目錄

一.Cookie

1.1概念

1.2快速入門

1.3Cookie細節

1.3.1 一次可不可以發送多個cookie?

1.3.2 cookie在瀏覽器中保存多長時間？

1.3.3?cookie能不能存中文？

1.3.4?cookie共享問題？

1.4 Cookie的特點和作用

二.Session

2.1概念

2.2快速入門

2.3Session細節

2.4Session特點

三.Cookie與Session的區別

---

一.Cookie

1.1概念

客戶端會話技術，將數據保存在客戶端

1.2快速入門

* 使用步驟：
?? ?1. 創建Cookie對象，綁定數據
?? ??? ?* new Cookie(String name, String value)?
?? ?2. 發送Cookie對象
?? ??? ?* response.addCookie(Cookie cookie)?
?? ?3. 獲取Cookie，拿到數據
?? ??? ?* Cookie[] ?request.getCookies()

1.3Cookie細節

1.3.1 一次可不可以發送多個cookie?

????????可以創建多個Cookie對象，使用response調用多次addCookie方法發送cookie即可。

1.3.2 cookie在瀏覽器中保存多長時間？

默認：當瀏覽器關閉后，Cookie數據被銷毀
持久化存儲：
?? ??? ??? ?* setMaxAge(int seconds)
?? ??? ??? ??? ?1. 正數：將Cookie數據寫到硬盤的文件中。持久化存儲。并指定cookie存活時間，時間到后，cookie文件自動失效
?? ??? ??? ??? ?2. 負數：默認值
?? ??? ??? ??? ?3. 零：刪除cookie信息

1.3.3?cookie能不能存中文？

1.在tomcat 8 之前 cookie中不能直接存儲中文數據。需要將中文數據轉碼---一般采用URL編碼(%E3)。
?2.?在tomcat 8 之后，cookie支持中文數據。特殊字符還是不支持，建議使用URL編碼存儲，URL解碼解析

1.3.4?cookie共享問題？

1. 假設在一個tomcat服務器中，部署了多個web項目，那么在這些web項目中cookie能不能共享？
?? ??? ??? ?* 默認情況下cookie不能共享

?? ??? ??? ?* setPath(String path):設置cookie的獲取范圍。默認情況下，設置當前的虛擬目錄
?? ??? ??? ??? ?* 如果要共享，則可以將path設置為"/"
?? ?2. 不同的tomcat服務器間cookie共享問題？
?? ??? ??? ?* setDomain(String path):如果設置一級域名相同，那么多個服務器之間cookie可以共享
??? ??? ??? ??? ??? ?* setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

1.4 Cookie的特點和作用

特點：

1.cookie存儲數據在客戶端瀏覽器
2.瀏覽器對于單個cookie 的大小有限制(4kb) 以及 對同一個域名下的總cookie數量也有限制(20個)

?作用：
?? ??? ?1. cookie一般用于存出少量的不太敏感的數據
?? ??? ?2. 在不登錄的情況下，完成服務器對客戶端的身份識別

二.Session

2.1概念

服務器端會話技術，在一次會話的多次請求間共享數據，將數據保存在服務器端的對象中。HttpSession

2.2快速入門

?? ?1. 獲取HttpSession對象：
?? ??? ?HttpSession session = request.getSession();
?? ?2. 使用HttpSession對象：
?? ??? ?Object getAttribute(String name) ?
?? ??? ?void setAttribute(String name, Object value)
?? ??? ?void removeAttribute(String name)?

2.3Session細節

??1. 當客戶端關閉后，服務器不關閉，兩次獲取session是否為同一個？
?? ??默認情況下。不是。如果需要相同，則可以創建Cookie,鍵為JSESSIONID，設置最大存活時間，讓cookie持久化保存。
??? ??? ??? ??? ? Cookie c = new Cookie("JSESSIONID",session.getId());
??? ??? ? ? ? ? ? c.setMaxAge(60*60);
??? ??? ? ? ? ? ? response.addCookie(c);
??2. 客戶端不關閉，服務器關閉后，兩次獲取的session是同一個嗎？
?? ??? ?不是同一個，但是要確保數據不丟失。tomcat自動完成以下工作
? ? ? ? ? ? 1.?session的鈍化：在服務器正常關閉之前，將session對象系列化到硬盤上
? ? ? ? ? ? ?2.session的活化：在服務器啟動后，將session文件轉化為內存中的session對象即可。
??3. session什么時候被銷毀
?? ??? ??? ?1. 服務器關閉
?? ??? ??? ?2. session對象調用invalidate() 。
?? ??? ??? ?3. session默認失效時間 30分鐘
?? ??? ??? ??? ?選擇性配置修改?? ?
?? ??? ??? ??? ?<session-config>
?? ??? ??? ? ? ? ? ?<session-timeout>30</session-timeout>
?? ??? ??? ? ? ?</session-config>

2.4Session特點

?? ? 1. session用于存儲一次會話的多次請求的數據，存在服務器端
?? ? 2. session可以存儲任意類型，任意大小的數據

三.Cookie與Session的區別

①Cookie可以存儲在瀏覽器或者本地，Session只能存在服務器
②session 能夠存儲任意的 java 對象，cookie 只能存儲 String 類型的對象
③Session比Cookie更具有安全性（Cookie有安全隱患，通過攔截或本地文件找得到你的cookie后可以進行攻擊）
④Session占用服務器性能，Session過多，增加服務器壓力
⑤單個Cookie保存的數據不能超過4K，很多瀏覽器都限制一個站點最多保存20個Cookie，Session是沒有大小限制和服務器的內存大小有關。
Cookie原理，Session原理：

?

?

總結

以上是生活随笔為你收集整理的JavaWeb之Cookie，Session的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。