JavaWeb知识点:会话管理Cookie和Session

一.什么是会话

打开浏览器&＃xff0c;浏览各种资源&＃xff0c;点击各种超链接&＃xff0c;直至关闭浏览器&＃xff0c;整个过程称为会话

二.会话管理的两种技术

1.COOKIE&＃xff1a;基于客户端。在客户端记录信息来确认用户身份。以COOKIE的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时&＃xff0c;就会带着各自的数据去。

2.Session&＃xff1a;基于服务端。在服务端记录信息来确认身份。session类似于客户端在服务器端的账户。使用Map存放。服务器在运行时可以为每个用户的浏览器创建一个其独享的session对象。

三.COOKIE的用途

　COOKIE是无法跨域的&＃xff0c;访问百度只能带百度的COOKIE&＃xff0c;访问网易只能带网易的COOKIE

　　　COOKIE的用途&＃xff1a;
　　　　　　服务器用来跟踪客户端状态
　　　　　　保存购物车等
　　　　　　显示上次登录的名称

　　&＃xff08;常用为保存购物车&＃xff0c;自动登陆&＃xff09;

四.java对COOKIE的操作

参见&＃xff1a;http://www.cnblogs.com/muzongyan/archive/2010/08/30/1812552.html

一.什么是Session

session类似于客户端在服务器端的账户。使用Map存放

　　一个会话锁定一个用户&＃xff08;一般情况下是一个客户端&＃xff0c;即一个浏览器独占一个session对象&＃xff09;&＃xff0c;即使使用浏览器访问其他程序资源&＃xff0c;也可以共享这个session

　　(如何确定是同一个用户&＃xff1f;创建session时把sessionID以COOKIE的形式传给客户端&＃xff0c;客户端访问时再把此sessionID传过去进行校验JSESSIONID)

二.Session和COOKIE的区别

　    COOKIE 把用户的数据保存到浏览器端&＃xff0c;session 把用户的数据保存到服务器端

　　COOKIE保存在浏览器不安全&＃xff08;COOKIE欺骗&＃xff09;&＃xff0c;但可以减轻服务器压力

　　session保存在服务器端更安全&＃xff0c;但增大了服务器压力

　　浏览器一般只允许存放300个COOKIE&＃xff0c;每个站点最多存放20个COOKIE&＃xff0c;每个COOKIE的大小限制为4KB

　　一般把登陆密码等重要信息放session 其它相对不太重要的信息放COOKIE

　　COOKIE是浏览器实现的一种数据存储功能

　　session 字面意思就是会话&＃xff0c;会话就要知道你在和谁说话&＃xff0c;session也是类似的道理&＃xff0c;服务器要知道当前发请求给自己的是谁

其他知识可以参照&＃xff1a;https://www.cnblogs.com/xdp-gacl/p/3855702.html