做好准备,迎接所有的成功吧
文章目录
- 1. Cookie的概念
- 2. Session的概念
- 3. Cookie与Session的关联与区别
- 3.1 关联
- 3.2 区别
- 4. Cookie与Session中的核心方法
1. Cookie的概念
Cookie是用户首次登陆网站成功之后,对应页面的服务器会返回给用户一个身份标识,被保存在用户主机的硬盘中.
在之后发给服务器的请求中,这个Cookie会写在请求的Header中,这样,服务器就可以知道是哪位用户,以及用户请求的是哪个服务.
如下图,是客户端向bilibili服务器发起的一次请求,Header中最后一行为用户的Cookie.
2. Session的概念
用户首次登录网站或者手机app,对应商家的服务器会保存用户的身份信息,并且会给这个用户分配一个SessionId进行身份标识(这个ID可以是数字或者字符串),这个ID是唯一的.服务器会把身份信息与Session作为一对键值对以Hash的形式存储.
用户下次登陆时,服务器会根据用户的SessionId,来找到用户身份信息,判断是否用户信息是否正确.
3. Cookie与Session的关联与区别
3.1 关联
在登陆网站时,需要二者配合使用,如下图,是登录bilibili网站的过程.登陆时,需要先给用户分配一个SessionId,在之后的请求中,会在Cookie里写入身份信息.
3.2 区别
- Session是服务器的存储机制,服务器将SessionId和对应的身份信息保存在数据库里.而Cookie是客户端的存储机制,存储在用户主机硬盘中.
- Cookie可以单独使用,Cookie与浏览器强相关,当某些网站不需要登录,就不需要Session.
- Session可以单独使用,当使用手机上需要登陆的app,就不需要搭配Cookie使用.
- Cookie属于Http协议中的一部分,而Session与Http无关.
- Session专门用来存储用户的身份信息,而Cookie可以存储其他信息.
4. Cookie与Session中的核心方法
下面这个方法是在查询用户的登陆状态,看session是否为空,若为空,则为用户创建一个HttpSession对象,构造唯一的SessionId,插入哈希表,存进数据库.
HttpSession session = req.getSession(true);
下面这个方法,是用户登录,查询session为空时,不会自动创建Session会话,而是自动跳转到登陆页面.
HttpSession session = req.getSession(false);
if (session == null) {
// 未登录状态
System.out.println("用户未登录!");
resp.sendRedirect("login.html");
return;
}
session.getAttribute(),是添加用户身份信息的方法,.如下图所示,键值对中,Session唯一,但对应的value不唯一,可以存姓名,年龄等多个信息.
String username = (String) session.getAttribute("username");
下面这个方法,可以查看Cookie中的所有键值对.
Cookie[] = session.getCookies();
本文完
