做好准备,迎接所有的成功吧

---

---

1. Cookie的概念

Cookie是用户首次登陆网站成功之后,对应页面的服务器会返回给用户一个身份标识,被保存在用户主机的硬盘中.
在之后发给服务器的请求中,这个Cookie会写在请求的Header中,这样,服务器就可以知道是哪位用户,以及用户请求的是哪个服务.
如下图,是客户端向bilibili服务器发起的一次请求,Header中最后一行为用户的Cookie.

2. Session的概念

用户首次登录网站或者手机app,对应商家的服务器会保存用户的身份信息,并且会给这个用户分配一个SessionId进行身份标识(这个ID可以是数字或者字符串),这个ID是唯一的.服务器会把身份信息与Session作为一对键值对以Hash的形式存储.
用户下次登陆时,服务器会根据用户的SessionId,来找到用户身份信息,判断是否用户信息是否正确.

3. Cookie与Session的关联与区别

3.1 关联

在登陆网站时,需要二者配合使用,如下图,是登录bilibili网站的过程.登陆时,需要先给用户分配一个SessionId,在之后的请求中,会在Cookie里写入身份信息.

3.2 区别

1. Session是服务器的存储机制,服务器将SessionId和对应的身份信息保存在数据库里.而Cookie是客户端的存储机制,存储在用户主机硬盘中.
2. Cookie可以单独使用,Cookie与浏览器强相关,当某些网站不需要登录,就不需要Session.
3. Session可以单独使用,当使用手机上需要登陆的app,就不需要搭配Cookie使用.
4. Cookie属于Http协议中的一部分,而Session与Http无关.
5. Session专门用来存储用户的身份信息,而Cookie可以存储其他信息.

4. Cookie与Session中的核心方法

下面这个方法是在查询用户的登陆状态,看session是否为空,若为空,则为用户创建一个HttpSession对象,构造唯一的SessionId,插入哈希表,存进数据库.

HttpSession session = req.getSession(true);

下面这个方法,是用户登录,查询session为空时,不会自动创建Session会话,而是自动跳转到登陆页面.

		HttpSession session = req.getSession(false);if (session == null) {// 未登录状态System.out.println("用户未登录!");resp.sendRedirect("login.html");return;}

session.getAttribute(),是添加用户身份信息的方法,.如下图所示,键值对中,Session唯一,但对应的value不唯一,可以存姓名,年龄等多个信息.

String username = (String) session.getAttribute("username");

下面这个方法,可以查看Cookie中的所有键值对.

Cookie[]  = session.getCookies();

---

本文完