深入了解Java中Cookie和Session的区别

 更新时间:2023年06月13日 11:53:51   作者:码出code  
会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话,常用的会话跟踪技术是Cookie与Session,本文就详细的介绍一下Java中Cookie和Session的区别,感兴趣的可以了解一下

HTTP 是一种不保存状态的协议,即无状态协议,HTTP 协议不会保存请求和响应之间的通信状态,协议对于发送过的请求和响应都不会做持久化处理。

无状态协议减少了对服务压力,如果一个服务器需要处理百万级用户的请求状态,对服务器的压力无疑的是巨大的。

无状态的 HTTP 由于其简单和易用性,应用比较管广泛。而且早期的 Web 服务对于状态的需求也很低,所以应用场景也比较广泛。

随着 Web 的不断发展,越来越多的服务需要记录用户的登录状态,比如购物、聊天、论坛服务,请求都是无状态的服务,服务器就无法识别是 HTTP 请求的用户信息,所以就需要一种技术保存用户的状态,也就 Cookie 技术,有了 Cookie 的 HTTP 协议通信,就能保存状态了。

Cookie

在无状态协议不受影响的基础上,通过引入 Cookie 来记录状态,这样既不会影响原有的功能,也可以解决请求状态问题。Cookie 是当你浏览网页,通过服务器记录你的用户名,密码等网页信息。

Cookie 是由服务端创建,客户端向服务发送请求后,服务端通过响应报文的Set-Cookie 字段将 Cookie 信息返回给客户端,客户端自动保存 Cookie。Cookie 会标记来源、有效期、路径等信息。客户端再次请求该服务端时,会自动将 Cookie 添加到请求报文中(Request Header),服务端就能通过传递的 Cookie 识别客户端的信息。

1.没有 Cookie 信息的请求:

2.再次(有了Cookie信息后)发送请求

Cookie 简单实践

使用 Spring Boot 创建简单的 Controller,当客户端传递的参数 a 有值时,服务端才添加 Cookie:

@GetMapping("/cookie")
@ResponseBody
public String cookie(String a, HttpServletRequest request, HttpServletResponse response) {
    if (a != null) {
        Cookie cookie = new Cookie("name",a);
        response.addCookie(cookie);
    }
    return "ok";
}

首先使用 Chrome 浏览器发送请求http://localhost:8080/cookie:

返回结果没有 Cookie。

再发送带有 a 参数的请求http://localhost:8080/cookie?a=jeremy:

返回 Cookie 都存在 Set-Cookie 字段中,客户端会自动保存 Cookie。

再次发送相同的请求http://localhost:8080/cookie?a=jeremy:

**请求会将客户端的 Cooike 自动添加到请求报文中,**此时服务端也能接收到 Cookie信息:

Session

Session 是服务端保存用户状态的一种机制,当用户访问网站时,服务端会为每个用户创建唯一个会话标识,并根据用户登录请求创建和存储会话信息,客户端再次请求时,就能从服务端获取会话信息了。

Session 简单实践

在 Java 中的 Servlet 提供 HttpSession 的接口来操作会话信息,只要有以下几个方法:

  • public HttpSession getSession() 获取会话信息,如果不存在就创建会话信息。
  • public String getId() 获取唯一的会话 id。
  • public void invalidate() 将会话信息失效,一般注销时候使用。

HttpSession 接口通过 getAttribute() 和 setAttribute() 来获取和设置会话信息,
下面创建两个方法,session() 方法获取会话判断用户是否登录,login() 方法添加会话信息。

@GetMapping("/session")
@ResponseBody
public String session(HttpServletRequest request, HttpServletResponse response) {
    HttpSession session = request.getSession();
    Boolean login =(Boolean) session.getAttribute("login");
    String loginInfo;
    if (login == null) {
        loginInfo = "未登录";
    } else {
        loginInfo = "已登录";
    }
    return "session id :" + session.getId() + ":" + loginInfo;
}
@GetMapping("/login")
@ResponseBody
public String login(HttpServletRequest request) {
    HttpSession session = request.getSession();
    session.setAttribute("login",true);
    return "ok";
}

先请求 http://localhost:8080/session,返回如下信息:

session id :F3C560208A54E3D5B465CDEBE7419817:未登录

多次发送请求,session id 是一致的,说明 session id是在会话周期之内(浏览器不关闭)都是不变的。

然后请求登录接口 http://localhost:8080/login,设置了会话信息之后,再请求 http://localhost:8080/session:返回如下信息:

session id :F3C560208A54E3D5B465CDEBE7419817:已登录

同一个用户请求,服务端会创建唯一的会话,在请求的生命周期之内,会话 id 一直不改变。session 会话由服务端添加后,后续请求就能获取到会话信息,会话信息只存储在服务端。

Cookie 和 Session 的区别

Cookie 是存储在客户端上小型文本,是由服务端创建,然后通过响应报文的 Set-Cookie 字段返回给客户端。客户端每次请求服务端吗,浏览器都会将 Cookie 信息发送给服务端,服务端根据 Cookie 来识别用户的会话信息。Cookie 有如下几个特点:

存储在客户端可以被客户端修改和删除数据比较小,例如用户基本信息、购物信息可以设置过期时间。

Session 是服务端存储会话信息,当客户端请求服务端时,服务端会被每个用户创建一个唯一的会话(Session id)标识,并在服务端设置和存储会话信息,并在后续的请求,可以获取到会话信息,主要有如下特点:

存储在服务端,客户端无法修改和删除数据比较大,比如用户的信息,登录记录。通常依赖 Cookie 和客户端进行数据交换。

Cookie 和 Session 的主要区别:

储存位置:Cookie 存储在客户端,Session 存储在服务端上。数据大小:Cookie 通常比较小,Session 通常存储较大的数据。安全性:Cookie 可以通过 js 设置和修改,也可能通过抓包工具修改,可以轻易的被修改,Cookie 安全性差,很多浏览器也禁用了 Cookie,Cookie 使用也不多。Session 的设置和修改都在服务端,安全性相对 Cookie 高很多。

在实际的使用场景上,Cookie 和 Session 也会结合使用,服务端使用Session记录用户的会话信息,而将会话信息存储在 Cookie 中,这样可以减少服务端的压力。

到此这篇关于深入了解Java中Cookie和Session的区别的文章就介绍到这了,更多相关Java Cookie Session内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • Mybatis-Plus设置全局或者局部ID自增的实现

    Mybatis-Plus设置全局或者局部ID自增的实现

    在使用Mybatis-Plus新增的时候,我们往往想要id随着数据库自增,本文主要介绍了Mybatis-Plus设置全局或者局部ID自增的实现,具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-01-01
  • Java过滤器与监听器间区别与联系

    Java过滤器与监听器间区别与联系

    监听器是一个接口内容由我们实现,会在特定时间被调用,监听器用于监听web应用中三大域对象(request,session,application),信息的创建,销毁,增加,修改,删除等动作的发生,然后做出相应的响应处理
    2023-01-01
  • 基于String实现同步锁的方法步骤

    基于String实现同步锁的方法步骤

    这篇文章主要给大家介绍了关于基于String实现同步锁的方法步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用String具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-09-09
  • Java LinkedList源码深入分析

    Java LinkedList源码深入分析

    链表(Linkedlist)是一种常见的基础数据结构,是一种线性表,但是并不会按线性的顺序存储数据,而是在每一个节点里存到下一个节点的地址。链表可分为单向链表和双向链表
    2022-08-08
  • 从零开始让你的Spring Boot项目跑在Linux服务器

    从零开始让你的Spring Boot项目跑在Linux服务器

    这篇文章主要给大家介绍了如何从零开始让你的Spring Boot项目跑在Linux服务器的相关资料,由于springboot是内嵌了tomcat,所以可以直接将项目打包上传至服务器上,需要的朋友可以参考下
    2021-11-11
  • Java下利用Jackson进行JSON解析和序列化示例

    Java下利用Jackson进行JSON解析和序列化示例

    本篇文章主要介绍了Java下利用Jackson进行JSON解析和序列化示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
    2017-02-02
  • kibana中ES修改某个字段类型问题小结

    kibana中ES修改某个字段类型问题小结

    这篇文章主要介绍了kibana中ES修改某个字段类型问题,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-06-06
  • Mybatis 逆向工程的三种方法详解

    Mybatis 逆向工程的三种方法详解

    这篇文章主要介绍了Mybatis 逆向工程的三种方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-10-10
  • Java 如何使用Feign发送HTTP请求

    Java 如何使用Feign发送HTTP请求

    这篇文章主要介绍了Java 如何使用Feign发送HTTP请求,帮助大家更好的理解和学习Java,感兴趣的朋友可以了解下
    2020-11-11
  • 解决springCache配置中踩的坑

    解决springCache配置中踩的坑

    这篇文章主要介绍了解决springCache配置中踩的坑,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-12-12

最新评论