session实质就是cookie

结合实例，并且对我们常用的request.getSession();等语句进行了实质性的内部解剖，看完这个文档百分百让你懂session和cookie的联系。个人觉得我上传的资源都对的起各位访友下载需要的积分。 ### Session与Cookie关系详解 #### 一、会话管理概览 在Web开发中，会话管理是一项重要的技术，它负责维护用户与服务器之间交互的数据。通常，这种交互包括用户的登录状态、购物车中的商品信息等。为了实现这些功能，Web开发人员常使用两种主要的技术：Cookie与Session。 #### 二、Cookie技术 ##### 2.1 Cookie概述 **Cookie**是一种简单的文本文件，由服务器端创建并在客户端（通常是用户的浏览器）上进行存储。每当客户端向服务器发起请求时，都会将Cookie信息发送回服务器，从而让服务器能够识别出客户端的状态。 **特点**： - **客户端存储**：Cookie数据存储在客户端的浏览器中。 - **大小限制**：单个Cookie大小一般不超过4KB。 - **数量限制**：每个域名下的Cookie数量有限制，一般不超过20个。 - **安全性考虑**：Cookie可以通过设置`httpOnly`属性防止通过JavaScript脚本读取，提高安全性。 ##### 2.2 Cookie的使用方法 **Cookie对象创建**： ```java Cookie cookie = new Cookie("name", "value"); ``` **设置Cookie属性**： - **路径**：指定Cookie适用的路径。 ```java cookie.setPath("/"); ``` - **过期时间**：控制Cookie的生存周期。 ```java cookie.setMaxAge(60 * 60); // 设置过期时间为1小时 ``` - **值**：更新Cookie的值。 ```java cookie.setValue("newValue"); ``` **发送Cookie到客户端**： ```java response.addCookie(cookie); ``` **接收Cookie**： ```java Cookie[] cookies = request.getCookies(); for (Cookie c : cookies) { if ("name".equals(c.getName())) { String value = c.getValue(); } } ``` ##### 2.3 Cookie原理 1. **创建Cookie**：服务器创建并设置Cookie对象的属性。 2. **发送Cookie**：服务器通过HTTP响应头`Set-Cookie`发送Cookie信息给客户端。 3. **客户端存储**：客户端将接收到的Cookie信息存储在本地。 4. **携带Cookie**：客户端在后续请求中自动携带相应的Cookie信息到服务器端。 5. **服务器接收**：服务器通过HTTP请求头`Cookie`获取客户端发送过来的Cookie信息。 #### 三、Session技术 ##### 3.1 Session概述 **Session**是一种服务器端技术，用于维护用户与服务器之间的会话状态。与Cookie不同，Session数据存储在服务器端，因此不受客户端限制，更加安全可靠。 **特点**： - **服务器端存储**：Session数据存储在服务器端。 - **持久性**：Session具有一定的持久性，可以在一定时间内保持用户的会话状态。 - **安全性**：由于数据不在客户端存储，相对更安全。 ##### 3.2 使用Session **创建Session**： ```java HttpSession session = request.getSession(); ``` **设置Session属性**： ```java session.setAttribute("name", "value"); ``` **获取Session属性**： ```java String name = (String) session.getAttribute("name"); ``` **销毁Session**： ```java session.invalidate(); ``` #### 四、Session与Cookie的关系 尽管Session数据存储在服务器端，但服务器仍然需要一种机制来跟踪客户端的状态。这就是Cookie的作用。服务器通过创建一个唯一的标识符（通常是JSESSIONID），并将该标识符作为Cookie发送给客户端。客户端每次请求时都会带上这个Cookie，从而让服务器能够识别不同的会话。 **总结**： - **Cookie**：用于客户端存储少量数据，便于服务器识别客户端状态。 - **Session**：用于服务器端存储用户会话状态数据，通过Cookie来跟踪客户端会话。 理解这两种技术的区别以及它们之间的协作方式对于构建健壮的Web应用程序至关重要。