智慧博客网
当前位置: JavaEE > cookie和session的区别

cookie和session的区别

2020-07-05 分类:JavaEE 作者:vx1661163785 阅读(60)

cookie和session的共同之处在于:cookie和session都是在跟踪浏览器用户身份的会话方式。

cookie和session的区别

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存在本地的cookie进行cookie欺骗,考虑到安全应当使用session

3、session会在一定时间内保存在服务器上,超过时间会销毁这个session。当访问增多,会比较占用服务器的性能考虑到减轻服务器性能方面,应当使用cookie。

4、单个cookie保存的数据不能超过4k , 很多浏览器都会限制一个站点最多保存20个cookie。

5、应用场景:一般来说,登陆验证信息,客户的私人信息,如姓名,电话等,应该放在Session中.Cookie则用于用户登陆网站时的自动登陆以及类似"购物车"的处理.使用Cookie保存信息时最好通过加密形式来保存数据,同时是否保存登陆信息,需要由用户自行选择

cookie使用步骤

1、创建cookie对象,绑定数据(在api搜cookie)

1
new Cookie(String name,String value)

2、发送Cookie对象(HTTPservletresponse)

1
response.addCookie(Cookie cookie)

3、获取Cookie,拿到数据(HTTPServletRequest)

1
Cookie[] request.getCookie()


session使用步骤

概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession

1、获取httpSession对象

1
HttpSession session = request.getSession

2、HttpSession对象
1. Object getAttribute(String name)
2. void setAttribute(String name)
3. removeAttribute(String name)

Session的实现是依赖于Cookie的

1、第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID

2、把JSESSIONID作为Cookie的值发送给浏览器保存

3、第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器

4、服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。

5、如果找到对应编号的session对象,直接返回该对象

6、如果找不到对应编号的session对象,返回null或者创建新的session对象继续走1的流程。

「智慧博客,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏

谢谢你请我吃鸡腿❀.(*´▽`*)❀.

支付宝
微信
0

谢谢你请我吃鸡腿❀.(*´▽`*)❀.

支付宝
微信
标签:

上一篇:

下一篇:

你可能感兴趣

共有 0 条评论 - cookie和session的区别

博客简介

智慧博客:llg.design,一个关注Java开发、关注用户体验度、坚持更多原创实战教程的个人网站,愿景:成为优秀的人,做优秀的事,积极面对生活!

站点统计

  • 文章总数: 7 篇
  • 草稿数目: 1 篇
  • 分类数目: 26 个
  • 独立页面: 11 个
  • 评论总数: 0 条
  • 链接总数: 5 个
  • 标签总数: 35 个
  • 建站时间: 1331 天
  • 注册用户: 7 人
  • 访问总量: 8651480 次
  • 最近更新: 2020年7月8日
服务热线:
 1362914***

 QQ在线交流

 旺旺在线