码迷,mamicode.com
首页 > 其他好文 > 详细

15-cookie技术和session技术的联系和区别

时间:2019-07-02 21:28:15      阅读:133      评论:0      收藏:0      [点我收藏+]

标签:自动   丢失   设置   ESS   限制   session   关闭   keyword   cookie技术   

?1. 联系:
*session实现依赖于Cookie

2. session问题:
* 由服务器创建,存储在服务器
* 当浏览器关闭时,服务器不关闭,再次打开浏览器时,
默认获得的不是同一个session对象,想要获取同一个session,如下操作:
创建Cookied对象,键为JSESSIONID,值为session.getId(),同时setMaxAge()时间。
Cookie c=new Cookie("JSESSIONID",session.getId());
    c.setMaxAge(60*60);
response.addCookie(c);
* 客户端不关闭,服务器关闭,再次打开服务器是,获得不是同一个session对象,
但是数据不会丢失,这是由于tomcat的完成session钝化,活化功能.
* session的钝化:
* 在服务器正常关闭之前,将session对象系列化到硬盘上
* session的活化:
* 在服务器启动后,将session文件转化为内存中的session对象即可

3. session什么时候被销毁?
1. 服务器被关闭时//对象销毁
2. session对象调用invalidate()//数据和对象都销毁
3. session默认30分钟自动销毁//数据和对象都销毁
选择性配置修改
<session-config>
<session-timeout>30</session-timeout>
</session-config>

4. Cookie问题
* 由服务器创建,存储在客户端
* 默认情况浏览器关闭Cookie销毁
* 但是可以通过cookie.setMaxAge(int seconds),设置Cookie存活时间
* 多个Web项目的cookie不能共享

5. cookie技术和session技术的区别(都是由服务器创建)
1. session存储在服务器端,Cookie在客户端
2. session没有数据大小限制,cookie有
  3. Session数据安全,Cookie相对于不太安全

15-cookie技术和session技术的联系和区别

标签:自动   丢失   设置   ESS   限制   session   关闭   keyword   cookie技术   

原文地址:https://www.cnblogs.com/rqy0526/p/11122810.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!