Cooike 和 Session的区别
- Cooike保存在客户端,Session保存在服务端
- Cooike保存时间较短,默认浏览器关闭就销毁;Session保存时间较长,默认30分钟。
- Cooike保存个数有限制;Session可以大量保存(但不要存储大数据,会给服务器带来负担)
##Cooike对象
1.Cooike对象的属性
-
name cookie的名称
-
value cookie的值
-
domain 可以访问cooike的域名(即像哪些域名下的网页发送cookie)
-
path 可以访问cooike的路径。比如domain为abc.com ,path为/test 。则只有abc.com/test路径下的页面可以访问该cooike
-
expires/Max-Age 为此cookie超时时间。若设置其值为一个时间,那么当到达此时间后,此cookie失效。不设置的话默认值是Session,意思是cookie会和session一起失效。当浏览器关闭(不是浏览器标签页,而是整个浏览器) 后,此cookie失效。
-
Size 此cookie大小。
-
http cookie的httponly属性。若此属性为true,则只有在http请求头中会带有此cookie的信息,而不能通过document.cookie来访问此cookie。
-
secure 设置是否只能通过https来传递此条cookie
2.创建Cooike对象
//创建Cooike对象并发送给服务器
Cookie cookie = new Cookie("name", "value");
cookie.setValue("newValue"); //设置的是name的值
System.out.println(cookie.getName() + "=" + cookie.getValue());
response.addCookie(cookie);
3.获得Cooike信息
//获取客户端带过来的cookie
Cookie[] cookies = req.getCookies();
if(cookies != null){
for (Cookie c : cookies) {
String cookieName = c.getName();
String cookieValue = c.getValue();
System.out.println(cookieName + " = "+ cookieValue);
}
}
4.Cooike对象的常用方法
//关闭浏览器后,cookie就没有了。 —> 针对没有设置cookie的有效期。
// expiry: 有效 以秒计算。
//正值 : 表示 在这个数字过后,cookie将会失效。
//负值: 关闭浏览器,那么cookie就失效, 默认值是 -1
cookie.setMaxAge(60 * 60 * 24 * 7);
//赋值新的值
//cookie.setValue(newValue);
//用于指定只有请求了指定的域名,才会带上该cookie
cookie.setDomain(".abc.com");
//只有访问该域名下的cookieDemo的这个路径地址才会带cookie
cookie.setPath("/CookieDemo");
//httpOnly属性可以防止程序获取cookie,如果设置为true,通过js等将无法读取到cookie,能有效的防止XSS攻击
cookie.setHttpOnly(true);
//设置cooike遵循的协议版本
cookie.setVersion(1);
//这一对方法设置或取得相应的布尔值,表示cookie是否只能通过加密连接(即SSL)发送。默认值是false,表示cookie适用于所有的链接。
cookie.setSecure(true);
//指定或查找与cookie相关的注释,该注释纯粹用于信息目的,存在于服务器上,并不发送给客户程序。
cookie.setComment("purpose");
##Session对象
1.创建于销毁
- 创建
如果有在servlet里面调用了 request.getSession()。创建时会在cookie里面添加一个字段 JSESSIONID . 是tomcat服务器生成。
- 销毁
session 是存放在服务器的内存中的一份数据。默认保存30分钟或者关闭服务器时销毁,当然可以做持久化(Redis) 即使关了浏览器,session也不会销毁。
2.常用API
//得到会话ID,即JSESSIONID
String id = session.getId();
//存值
session.setAttribute(name, value);
//取值
session.getAttribute(name);
//移除值
session.removeAttribute(name);
//强制让会话失效。
session.invalidate();