Cookie与Session

2.1 保持用户登录状态

将⽤户的信息保存到Cookie中，并发送给浏览器，并且将有效时间设置为⼀个较长的时间，这样浏览器在以后访问网站时，都会带着该Cookie，服务器以此来辨识⽤户，用户就不再需要输⼊用户名和密码等信息。

2.2 记录用户名

⼀旦用户登录成功以后，下次再登录时，直接将Cookie中的用户名读取并显示出来，这样用户就不需要再次输入用户名，只输⼊密码即可。

3. Cookie的设置和获取

3.1 通过HttpServletResponse.addCookie的方式设置Cookie

// 注意：new Cookie()时两个参数都是字符串

Cookie cookie = new Cookie(“jieguo”,“true”);

response.addCookie(cookie);

3.2 浏览器中查看Cookie的内容

3.3 服务端获取客户端携带的Cookie：通过HttpServletRequest获取

<%

Cookie[] cookies = request.getCookies();

Boolean bool = null;

if(cookies != null) {

for (Cookie c : cookies) {

String name = c.getName();// 获取Cookie名称

if (“jieguo”.equals(name)) {

String value = c.getValue();// 获取Cookie的值

bool = Boolean.valueOf(value);// 将值转为Boolean类型

}

}

}

%>

4. 删除Cookie

通过设置同名Cookie的最大存活时间为0，删除Cookie是指使浏览器不再保存Cookie，使Cookie立即失效

举例：使name为username的Cookie立即失效

// 1.创建⼀个name为username的Cookie

Cookie cookie = new Cookie(“username”, “aaa”);

// 2.设置Cookie的有效时间为0

cookie.setMaxAge(0);//删除cookie的关键

// 3.将cookie发送给浏览器，来替换同名Cookie

response.addCookie(cookie);

Cookie的有效时间

Cookie发送给浏览器以后，浏览器并不会永久保存，也就是到了⼀定的时间以后浏览器会自动销毁Cookie。Cookie的默认有效时间为⼀次会话(⼀次打开关闭浏览器的过程)，我们也可以手动指定Cookie的有效时间：

// setMaxAge⽤来设置Cookie的最⼤有效时间，需要int型的参数，代表有效的秒数

cookie.setMaxAge(秒数)；

// 当参数⼤于0时，会设置为指定的秒数

cookie.setMaxAge(30);

// 当参数等于0时,浏览器不会保存Cookie,Cookie⽴即失效

cookie.setMaxAge(0);

// 当参数⼩于0时，和不设置是⼀样，当前会话有效

cookie.setMaxAge(-100);

// 设置⼀个永久有效的Cookie，并非永久，只是使Cookie的⽣命很长而已

cookie.setMaxAge(60602436510);

Session

---

1. 什么是Session

Session是另⼀种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，⽽Session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通⾏证”来确定客户身份的话，那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建⽴的⼀份客户档案，客户来访的时候只需要查询客户档案表就可以了。

2. 创建Session的格式

Session对应的类为javax.servlet.http.HttpSession 。每个来访者对应⼀个Session对象，所有该客户的状态信息都保存在这个Session对象⾥。Session对象是在客户端第⼀次请求服务器的时候创建的。

​ Session也是⼀种key-value的属性对，通过getAttribute(Stringkey)和setAttribute(String key，Objectvalue)⽅法读写客户状态信息。Servlet⾥通过request.getSession()⽅法获取该客户的 Session，例如：

HttpSession session = request.getSession(); // 获取Session对象

session.setAttribute(“loginTime”, new Date()); // 设置Session中的属性

out.println(“登录时间为：” +(Date)session.getAttribute(“loginTime”)); // 获取Session属性

3. Session的生命周期

Session保存在服务器端。为了获得更高的存取速度，服务器一般把Session放在内存里。每个用户都会有⼀个独立的Session。如果Session内容过于复杂，当大量客户访问服务器时可能会导致内存溢出。因此，Session里的信息应该尽量精简。

Session在⽤户第⼀次访问服务器的时候⾃动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session，只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未⽣成Session，也可以使request.getSession(true)强制⽣成Session。

Session⽣成后，只要用户继续访问，服务器就会更新Session的最后访问时间，并维护该Session。用户每访问服务器⼀次，无论是否读写Session，服务器都认为该⽤户的Session “ 活跃(active) ”了⼀次。

由于会有越来越多的用户访问服务器，因此Session也会越来越多。为防止内存溢出，服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器，Session就自动失效了。

Session的超时时间为maxInactiveInterval属性，可以通过对应的getMaxInactiveInterval()获取，通过setMaxInactiveInterval(longinterval)修改。

Session的超时时间也可以在web.xml中修改。另外，通过调用Session的invalidate()⽅法可以使Session失效。

例如：

30

4. Session常用的方法

| 方 法 名 | 描述 |

| — | :-- |

最后总结我的面试经验

2021年的金三银四一眨眼就到了，对于很多人来说是跳槽的好机会，大厂面试远没有我们想的那么困难，摆好心态，做好准备，你也可以的。

另外，面试中遇到不会的问题不妨尝试讲讲自己的思路，因为有些问题不是考察我们的编程能力，而是逻辑思维表达能力；最后平时要进行自我分析与评价，做好职业规划，不断摸索，提高自己的编程能力和抽象思维能力。

BAT面试经验

实战系列：Spring全家桶+Redis等

其他相关的电子书：源码+调优

面试真题：

-FfD3mR2K-1720165291639)]

BAT面试经验

实战系列：Spring全家桶+Redis等

[外链图片转存中…(img-otoviPZE-1720165291640)]

其他相关的电子书：源码+调优

[外链图片转存中…(img-EmVN6ZGe-1720165291640)]

面试真题：

[外链图片转存中…(img-e2yhytsR-1720165291641)]

[外链图片转存中…(img-Ook5br2r-1720165291641)]