1、cookies是什么?
HTTP Cookie 机制是 HTTP 协议无状态的一种补充和改良。
如果勾选了记住我则会在C盘中保存Cookie的信息,直至Cookie设置的有效期过期
注意:
(1)记录用户访问次数
(2)不可跨域名:即在各种浏览器访问的网页会存放不同服务器的Cookie
(3)方法:setter,getter方法
(4)有效期:可通过设置有效期的属性MaxAge来设置Cookie的有效性时间,默认为-1(关闭浏览器,Cookie消失,0:删除Cookie,新建Cookie)
(5)设置有效期持久化则会将Cookie信息保存在本地C盘中,安全性较低
2、session是什么?
session的中文翻译是“会话”,当用户打开某个web应用时,便与web服务器产生一次session。服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失。
Session存储在服务端的数据结构,用来检查客户端的信息,跟踪用户状态,确认客户端的身份。
注意:
(1)Session容易增加服务器压力,大量客户访问服务器容易导致内存溢出
(2)方法:getAttribute,setAttribute
(3)只有访问JSP,Session才会被创建
(4)返回的Session id为Cookie信息中的Jsesion id
(5)Session的安全性比Cookie高,浏览器关闭则Session id消失
3、token是什么?
token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。