本文对cookie和session的基础介绍是基于Java开发环境的
1. cookie的创建和读取
cookie是客户端技术,服务器把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去,这样,web资源处理的就是用户各自的数据。
服务器在客户端保存用户的信息,比如,登录名,密码等,数据量不大,服务器在需要的时候可以从客户端读取,保存在客户端的浏览器缓存目录下。换一台电脑的浏览器就不能读到了,但如果不同浏览器的cookie文件存放目录是一样的话,使用同一个电脑的不同浏览器仍然可以读到,因为此时浏览器间的cookie是共享的。
1.1 创建cookie
用户使用浏览器访问一个服务器,服务器端就可以创建一个cookie,并且设置它的生命周期,通过response将cookie返回给浏览器。
浏览器会在本地产生临时文件,这个文件中存放的就是cookie内容,使用的是明文(可以加密后保存),所以比较危险,这个临时文件是有存在时间限制。如果cookie重名的话,就会替换掉以前的值。一个站点可以创建多个cookie。
创建cookie:
1.2 读取cookie
浏览器向某个服务器发送请求的时候,会携带跟这个服务器相关的cookie信息,存在request中,所以服务器可以通过解析request中的内容来获取cookie信息。由于不能通过键值对的键来直接读取,读出来的cookie是个数组,先读取所有信息,再选出需要的信息。
读取cookie:
2. cookie的作用
- 保存上次登录时间等信息
- 保存用户名、密码,在一定时间内不用重新登录
- 记录用户访问网站的喜好(比如有误背景音乐,网页的背景色等)
- 网站的个性化,比如定制网站的服务,内容等
通过cookie完成在页面上显示上次访问时间:
//访问时显示上次访问时间的小案例重要代码
//先获取cookie
//假设我们保存上次登录时间的cookie 'lasttime' '2011-11-11 12:12:12'
//这里我们要考虑一种情况:用户第一次登录就提示'您是第一次登录'
Cookie []cookies = request.getCookies();
boolean b = false; //假设没有lasttime这个cookie存在
if(cookies!=null){
for(Cookie cookie : cookies){
String name = cookie.getName();
if('lasttime'.equals(name)){
//显示
out.println('您上次登录的时间是'+cookie.getValue());
//更新时间
//把当前日期保存成cookie
SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
String nowTime = simpleDateFormat.format(new java.util.Date());
cookie.setValue(nowTime);
cookie.setMaxAge(7*3600*24);
response.addCookie(cookie);
b=true;
break;
}
}
}
if(!b) {
//没有找到
out.println("您是第一次登录..");
//把当前日期保存cookie
SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH-MM-ss");
String nowTime = simpleDateFormat.format(new java.util.Date());
Cookie cookie=new Cookie ("lasttime", nowTime);
cookie.setMaxAge (7*3600*24); //保存一-周
response.addCookie(cookie);
cookie实际案例
- 用户选择记住用户名和密码后,下次登录直接填上用户名和密码
- 显示用户上次浏览过的商品,即上次浏览过的信息都存在cookie中,再取出来显示
3. cookie深入讨论
- 一个cookie只能保存字符串信息
- 一个web应用可以给一个浏览器发送多个cookie,一个浏览器也可以存储多个web应用提供的cookie,一般只允许存放300个cookie,每个站点最多存放20个,每个cookie大小限制为4kb
- cookie的默认生命周期是会话级别(即存储在浏览器的内存中),用户退出浏览器即被删除,当然可以通过修改cookie的生命周期时间来修改。
- cookie也是可以删除的,path必须一致。
4. Session的创建与读取
思考两个问题:
- 网上购买商品,如淘宝网,张三和李四购买的商品不一样,购物车显示的商品也不一样,如何实现。
- 不同的用户登录网站后,不管该用户浏览该网站的哪个页面,都可显示登录人的名字,同样可以随时去查看自己购物车中的商品。
即如何实现在不同的页面可以查看信息(购物车),同时还要实现不同用户看到的信息不一样。
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源时,其他的web资源再从用户各自的session中取出数据来为用户服务。
当用户打开浏览器,访问某个网站操作session,服务器就会在服务器的内存为该服务器分一个session对象,该session对象被这个浏览器独占。这个session对象也可以看做是一个容器,默认生命周期是30分钟,也可以修改。
浏览器可以设置,单进程模式,还是多进程模式。
- 单进程模式表示不管启动多少个,都是一个进程。
- 多进程表示每重新启动一次浏览器就是一个新的进程。
- 在没有使用登录账号名和密码来表示一个用户的情况下,一个浏览器进程就代表一个新的用户。如果同一个浏览器,向session设置一个属性的时候,名字相同会出现覆盖掉原来的值。
创建session:
获取session:
5. session可以做什么
- 网上商城的购物车,session中可以带用户信息,到显示购物车操作时将知道是哪个用户,从而显示属于该用户的购物车信息。
- 保存登录用户的信息
- 将某些数据放入session中,供同一用户的各个页面使用
- 防止用户非法登入到某个页面
个人理解
关于同一个浏览器访问一个网站,前后登录两个人的账号,会发现,用的是一个session容器,不过sessionid这个属性会被覆盖,所以一个浏览器同一段时间只会存在一个的账号,不可能并行进行两个人的账号。而如果采用不同的浏览器登录两个人账号,那么将各自分配一个sessionid,前者一个浏览器登两个账号可理解成前一个账号的sessionid就被杀死了,或者说值被覆盖了。
每个账号在登录网站时,会分配sessionid,与userid会相对应,并且保存到服务器的数据库中,接下来每个sessionid在访问服务器的时候,就会去查找相应的表,显示相对应的用户信息。
所以cookie和session最大的区别是,客户端技术和服务器端技术,数据存放的位置不一样,技术原理不同,可实现的功能侧重点也不同。
