java中的session和cookie问题,详细讲解下

 我来答
miniappfnd7p3p08y5pg
2015-02-28 · TA获得超过122个赞
知道小有建树答主
回答量:69
采纳率:100%
帮助的人:32万
展开全部
您好,很高兴为您解答,本人为在校学生,所以回答仅供参考,如有不足,请见谅:

对于 Java web 来说,session 和 cookie 都是数据存储的“容器”,从位置来考虑,session 存储于服务器端的,在服务器端进行存储,可以存储 POJO 等对象类型,常用来保存重要的标识信息,但在使用中要注意 session 的“瘦身”问题,如果程序稍微庞大的话,这点是不可置疑的,对于 session 中存储的信息,客户端的用户是无法进行操作的,其原因究其在存储于服务器的特殊位置;

cookie 作为数据存储的容器,其存储的介质形式就不如 session 那样”随意“,其只能存储 string 类型的数据变量,如果需要存储复杂的对象类型,可以将对象信息转换为 JSON 数据类型在进行操作,对于 cookie 来说,一般不见保存重要的用户信息,因其保存在客户端,所以安全性方面就会差一些,常见的 cookie 使用如“记住密码”等操作,都是使用 cookie 来完成;

本人只是介绍了逻辑方面的些许知识,如果需要询问其他方面的问题,可以跟帖回复;
更多追问追答
追问
如果用户非法退出,session死亡了吗?cookie呢?如果用户长时间不退出,如最小化操作,session30分钟后就没有了吗?cookie呢?cookie能不能不用删除痕迹的方式把它从客户端干掉?
追答
session 的生命周期和当前页面的生存周期一致,即关闭了页面后,session 就会失效,而 cookie 的生命周期可以立即摧毁,或者设置无限长的生命周期,客户端是可以清除缓存中的 cookie 信息的
花田汐丶
2015-02-28
知道答主
回答量:3
采纳率:0%
帮助的人:2.2万
展开全部
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式