深入理解Cookie与Session：实现用户跟踪和数据存储

会话跟踪技术介绍

会话是用户与Web服务器之间的交互过程，可包含多次请求和响应。由于HTTP协议是无状态的，服务器无法识别同一浏览器的多次请求是否属于同一会话，因此需要会话跟踪技术实现数据共享。会话跟踪能支持功能如购物车和“记住我”，让多次请求间共享数据。

Cookie基本使用

Cookie是客户端会话跟踪技术，将数据存储在客户端。通过响应头中的Set-Cookie和请求头中的Cookie实现。开发者可通过Java代码创建、发送和读取Cookie。Cookie支持设置存活时间，允许数据在内存或硬盘中存储。

Cookie的特殊字符需进行URL编码和解码处理。例如，Tomcat7不支持中文存储，而Tomcat8支持中文但不支持空格。

Session基本使用

Session是服务端会话跟踪技术，将数据存储在服务器端。使用HttpSession接口实现数据共享。开发者可通过Session对象存储、读取和删除数据。Session依赖Cookie技术，服务器通过唯一的SessionID识别不同浏览器的会话。

Session支持钝化和活化：服务器关闭时数据写入硬盘，重启后加载数据。默认情况下，Session无操作会在30分钟后销毁，开发者可通过web.xml或invalidate()方法调整存活时间。

Cookie与Session对比

相同点：两者均可实现一次会话内多次请求的数据共享。

区别：

• 存储位置：Cookie存储在客户端，Session存储在服务器端。
• 安全性：Cookie不安全，Session更安全。
• 数据大小：Cookie最大4KB，Session无大小限制。
• 存储时间：Cookie默认随浏览器关闭删除，Session默认存活30分钟。
• 服务器性能：Cookie不占服务器资源，Session占用服务器资源。

想要了解更多内容？

查看原文：Web-7-深入理解Cookie与Session：实现用户跟踪和数据存储

文章来源：

springboot葵花宝典

扫码关注公众号

改进DevSecOps框架的 5 大关键技术

了解更多