Cookie
Domain 属性:
Cookie 的 Domain 属性指定了可以访问该 Cookie 的域名。如果不设置 Domain 属性,那么该 Cookie 只能被设置它的页面所属的域名访问。
如果设置了 Domain 属性,浏览器在发送 HTTP 请求时,会检查请求的域名是否包含在该 Cookie 的 Domain 属性中,如果包含,则浏览器会发送该 Cookie。
例子:
如果一个 Cookie 的 Domain 设置为 .example.com,那么所有属于 example.com 域名及其子域名(如 www.example.com)的页面都可以访问这个 Cookie。
Path 属性:
Cookie 的 Path 属性指定了可以访问该 Cookie 的路径。默认情况下,Cookie 的 Path 属性为当前文档的路径。
如果设置了 Path 属性,浏览器会检查请求的路径是否包含在该 Cookie 的 Path 属性中,如果包含,则浏览器会发送该 Cookie。
例子:
如果一个 Cookie 的 Path 设置为 /example,那么只有在路径为 /example 及其子路径下的页面才可以访问这个 Cookie。
创建一个cookie并发送到前端
Cookie cookieAccount = new Cookie("account", account.toString());
Cookie cookiePassword = new Cookie("password",password);
cookieAccount.setMaxAge(60*60*24);
cookiePassword.setMaxAge(60*60*24);
cookieAccount.setPath("/javaweb_war");
cookiePassword.setPath("/javaweb_war");
resp.addCookie(cookieAccount);
resp.addCookie(cookiePassword);Session
Session是基于cookie实现的
Cookie、Session和Token是在Web开发中常见的三种用于管理状态和身份验证的机制。它们各自有不同的特点和用途:
Cookie:
定义:Cookie是存储在用户计算机上的小型文本文件,由服务器发送给客户端(通常是Web浏览器),然后客户端会将Cookie保存并在每次请求时发送回服务器。
作用:主要用于在客户端存储状态信息,比如用户的偏好设置、购物车内容等。常用于跟踪用户的会话状态。
特点:具有跨会话的持久性,可以设定过期时间。可以通过设置HttpOnly和Secure属性增强安全性,防止被恶意脚本访问或在非安全通道上传输。
Session:
定义:Session是在服务器端保存的关于用户的状态信息。服务器为每个会话(通常是用户)分配一个唯一的会话标识符(Session ID),并且在客户端(通常通过Cookie)和服务器之间传递这个会话标识符。
作用:用于在服务器端存储和管理用户的状态信息,通常用于身份验证、授权、以及保存用户的临时数据。
特点:通常比Cookie更安全,因为会话数据存储在服务器端,客户端只保存一个标识符。会话通常在用户关闭浏览器或超过一定时间不活动时失效。
Token:
定义:Token是一个代表用户身份和权限的加密字符串,由服务器生成并在每次请求时发送给客户端,客户端将Token存储并在以后的请求中发送回服务器。
作用:主要用于实现身份验证和授权。常见的使用场景包括OAuth认证、JWT(JSON Web Token)等。
特点:Token通常是无状态的,服务器不需要在自己的存储中保存Token信息。Token可以包含一些关键信息,如用户ID、权限等,服务器可以解析Token来验证用户的身份和权限。
