大家好，我是IT修真院,一枚正直纯洁善良的如刚入门的Java程序员，今天试着给大家分享一下关于cookie与session的知识概念.

1.背景介绍

web应用程序开发流程，中最后一个交互环节来传输数据,使用的就是HTTP协议，但是Http协议是无状态的，也就是说无法对用户的状态进行保存管理;简单说就是，当浏览器发送请求给服务器的时候，服务器响应客户端请求，但是当同一个浏览器再次发送请求给服务器的时候，服务器并不知道它就是刚才的那个浏览器;服务器无法记忆,所以称作无状态协议。

那么问题来了,正是由于HTTP无状态的协议,一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话;但是要跟踪该会话，必须引入一种机制……

2.知识剖析

Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前，基本上所有的网站都采用Cookie来跟踪会话,session也是一样的,都是一种会话跟踪技术，用来跟踪用户的整个会话;只不过Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。

具体来说;Cookie是一种浏览器和服务器交互数据的方式;也是一种会话跟踪技术,也算是一种缓存机制,它由服务器端创建，但是不会保存在服务器;创建好之后，发送给浏览器。浏览器保存在用户本地;下一次访问网站的时候，就会把该Cookie发送给服务器。

而session实际理解就是,从用户打开浏览器访问一个网站开始，无论在这个网站中访问了多少页面，点击了多少链接，都属于同一个会话。直到该用户关闭浏览器为止，都属于同一个会话.而会话是在服务器里的,也可以抽象理解为服务器里的一个个小盒子.这样看的话session是服务器里的小盒子,而cookie是浏览器的小钥匙;两者匹配之后完成一次访问请求;

3.差别体现

Session

在服务器端保存用户信息（保存在服务端的内存里面）

Session中保存的是object类型

随会话的结束而将其存储的数据销毁

保存重要的信息（安全性比较高的信息）

cookie

在客户端保存用户信息（以文本文件的形式存在）

cookie中保存的是String类型

cookie可以长期保存在客户端

保存不重要的用户信息（浏览记录，访问习惯）

4.代码演示

设置cookie

<%

//创建了一个cookie,名字是"name"值是"hello"

Cookiec=newCookie("name1","hello");

//表示这个cookie可以保留一天，如果是0，表示浏览器一关闭就销毁

c.setMaxAge(60*60*24);

//Path表示服务器的主机名，只有浏览器通过这个主机名访问服务器的时候，才会提交这个cookie到服务端

c.setPath("127.0.0.1");

//通过response把这个cookie保存在浏览器端

response.addCookie(c);

%>

获取cookie

<%

//表示获取所有浏览器传递过来的cookie

Cookie[]cookies=request.getCookies();

//如果浏览器端没有任何cookie，得到的Cookie数组是null

if(null!=cookies)

//遍历所有的cookie

for(intd=0;d<=cookies.length-1;d++) {

out.print(cookies[d].getName()+":"+cookies[d].getValue()+"
");

}

%>

设置session

<%

//session对象保存数据的方式,类似于Map键值对(key-value)

session.setAttribute("name2","hi");

%>

跳转到获取session的页面

获取session

<%

//根据name取出相应的名称

Stringname2=(String)session.getAttribute("name2");

%>

session中的name:<%=name2%>

5.实际应用

if(student!=null) {

//if (student.getUser().equals(root.getUser())&& student.getPassword().equals(root.getPassword())) {

//生成token

student.setLogin_at(System.currentTimeMillis());

studentService.modify(student);

DesUtildes=newDesUtil("java");

Stringstr=student.getLogin_at()+","+student.getId();

Stringtoken=des.encrypt(str);

// String token = TokenUtil.getToken(root.getLogin_at(),root.getId());

Cookiecookie=newCookie("Token",token);

cookie.setPath("/");

cookie.setMaxAge(60*60*24);

response.addCookie(cookie);

request.getSession().setAttribute("Token",token);

return"redirect:/home";

6.参考文献

http://blog.csdn.net/u011518120/article/details/52151090

https://www.cnblogs.com/fnng/archive/2012/08/14/2637279.html

http://blog.csdn.net/Jmilk/article/details/55686267?locationNum=9&fps=1

http://how2j.cn?p=13495

7.今天的分享就到这里啦，刚学没多久，水平不够，欢迎大家指正，拍砖~

PPT戳这里

视频戳这里

你可以直接点击此链接http://www.jnshu.com/login/1/15686104,观看任务体系