Java中Cookie和Session的區別是什么

這篇文章主要介紹“Java中Cookie和Session的區別是什么”的相關知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“Java中Cookie和Session的區別是什么”文章能幫助大家解決問題。

會話技術

會話：一次會話中包含多次請求和響應。

• 一次會話：瀏覽器第一次給服務器資源發送請求，會話建立，直到有一方斷開為止

功能：在一次會話的范圍內的多次請求間，共享數據 方式：

• 客戶端會話技術：Cookie

• 服務器端會話技術：Session

Cookie

概念

客戶端會話技術，將數據保存到客戶端

快速入門

使用步驟：

• 創建Cookie對象，綁定數據

new Cookie(String name, String value)

• 發送Cookie對象

response.addCookie(Cookie cookie)

• 獲取Cookie，拿到數據

Cookie[]  request.getCookies()

實現原理

基于響應頭set-cookie和請求頭cookie實現

cookie的細節

• 一次可不可以發送多個cookie?

可以創建多個Cookie對象，使用response調用多次addCookie方法發送cookie即可。

• cookie在瀏覽器中保存多長時間？

• 默認情況下，當瀏覽器關閉后，Cookie數據被銷毀

• 持久化存儲：

setMaxAge(int seconds)

• 正數：將Cookie數據寫到硬盤的文件中。持久化存儲。并指定cookie存活時間，時間到后，cookie文件自動失效

• 負數：默認值

• 零：刪除cookie信息

cookie能不能存中文？

在tomcat 8 之前 cookie中不能直接存儲中文數據。

• 需要將中文數據轉碼---一般采用URL編碼(%E3)

在tomcat 8 之后，cookie支持中文數據。特殊字符還是不支持，建議使用URL編碼存儲，URL解碼解析 4. cookie共享問題？ 4. 假設在一個tomcat服務器中，部署了多個web項目，那么在這些web項目中cookie能不能共享？

• 默認情況下cookie不能共享

• setPath(String path):設置cookie的獲取范圍。默認情況下，設置當前的虛擬目錄

• 如果要共享，則可以將path設置為"/"

• 不同的tomcat服務器間cookie共享問題？

setDomain(String path):如果設置一級域名相同，那么多個服務器之間cookie可以共享 setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

Cookie的特點和作用

• cookie存儲數據在客戶端瀏覽器

• 瀏覽器對于單個cookie 的大小有限制(4kb) 以及 對同一個域名下的總cookie數量也有限制(20個)

作用：

• cookie一般用于存出少量的不太敏感的數據

• 在不登錄的情況下，完成服務器對客戶端的身份識別

案例：記住上一次訪問時間

需求：

• 訪問一個Servlet，如果是第一次訪問，則提示：您好，歡迎您首次訪問。

• 如果不是第一次訪問，則提示：歡迎回來，您上次訪問時間為:顯示時間字符串

分析

• 可以采用Cookie來完成

• 在服務器中的Servlet判斷是否有一個名為lastTime的cookie

• 有：不是第一次訪問

• 響應數據：歡迎回來，您上次訪問時間為:2022年5月1日08:08:08

• 寫回Cookie：lastTime=2022年5月1日08:08:08

• 沒有：是第一次訪問

• 響應數據：您好，歡迎您首次訪問

• 寫回Cookie：lastTime=2022年5月1日08:08:08

代碼實現

package cn.zjq.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
@WebServlet("/cookieTest")
public class CookieTest extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	//設置響應的消息體的數據格式以及編碼
	response.setContentType("text/html;charset=utf-8");
	//1.獲取所有Cookie
	Cookie[] cookies = request.getCookies();
	boolean flag = false;//沒有cookie為lastTime
	//2.遍歷cookie數組
	if(cookies != null && cookies.length > 0){
		for (Cookie cookie : cookies) {
			//3.獲取cookie的名稱
			String name = cookie.getName();
			//4.判斷名稱是否是：lastTime
			if("lastTime".equals(name)){
				//有該Cookie，不是第一次訪問
				flag = true;//有lastTime的cookie
				//設置Cookie的value
				//獲取當前時間的字符串，重新設置Cookie的值，重新發送cookie
				Date date  = new Date();
				SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
				String str_date = sdf.format(date);
				System.out.println("編碼前："+str_date);
				//URL編碼
				str_date = URLEncoder.encode(str_date,"utf-8");
				System.out.println("編碼后："+str_date);
				cookie.setValue(str_date);
				//設置cookie的存活時間
				cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
				response.addCookie(cookie);
				//響應數據
				//獲取Cookie的value，時間
				String value = cookie.getValue();
				System.out.println("解碼前："+value);
				//URL解碼：
				value = URLDecoder.decode(value,"utf-8");
				System.out.println("解碼后："+value);
				response.getWriter().write("<h2>歡迎回來，您上次訪問時間為:"+value+"</h2>");
				break;
			}
		}
	}

	if(cookies == null || cookies.length == 0 || flag == false){
		//沒有，第一次訪問

		//設置Cookie的value
		//獲取當前時間的字符串，重新設置Cookie的值，重新發送cookie
		Date date  = new Date();
		SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
		String str_date = sdf.format(date);
		System.out.println("編碼前："+str_date);
		//URL編碼
		str_date = URLEncoder.encode(str_date,"utf-8");
		System.out.println("編碼后："+str_date);
		Cookie cookie = new Cookie("lastTime",str_date);
		//設置cookie的存活時間
		cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
		response.addCookie(cookie);
		response.getWriter().write("<h2>您好，歡迎您首次訪問</h2>");
	}
}
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		this.doPost(request, response);
	}
}

Session

概念

服務器端會話技術，在一次會話的多次請求間共享數據，將數據保存在服務器端的對象中。HttpSession

快速入門

獲取HttpSession對象：

HttpSession session = request.getSession();

使用HttpSession對象：

Object getAttribute(String name) void setAttribute(String name, Object value) void removeAttribute(String name)

原理

Session的實現是依賴于Cookie的。

細節

• 當客戶端關閉后，服務器不關閉，兩次獲取session是否為同一個？

默認情況下。不是。 如果需要相同，則可以創建Cookie,鍵為JSESSIONID，設置最大存活時間，讓cookie持久化保存。

Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);

• 客戶端不關閉，服務器關閉后，兩次獲取的session是同一個嗎？

不是同一個，但是要確保數據不丟失。tomcat自動完成以下工作

session的鈍化：在服務器正常關閉之前，將session對象系列化到硬盤上

session的活化：在服務器啟動后，將session文件轉化為內存中的session對象即可。

session什么時候被銷毀？

• 服務器關閉

• session對象調用invalidate() 。

• session默認失效時間 30分鐘

選擇性配置修改：

<session-config>
	<session-timeout>30</session-timeout>
</session-config>

Session的特點

• Session用于存儲一次會話的多次請求的數據，存在服務器端。

• Session可以存儲任意類型，任意大小的數據。

Session與Cookie的區別

• Session存儲數據在服務器端，Cookie在客戶端

• Session沒有數據大小限制，Cookie有

• Session數據安全，Cookie相對于不安全

關于“Java中Cookie和Session的區別是什么”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識，可以關注億速云行業資訊頻道，小編每天都會為大家更新不同的知識點。