Cookie概念:
服务器在客户端保存用户的信息,比如登录名,密码等,就是cookie,这些信息数据量不大,服务器端在需要时从客户端读取,一般保存在C:\Doucuments and Settings目录下。
Cookie作用:
1.保存用户名、密码,在一定时间不用重新登录。
2.记录用户访问网站的喜好(比如有无背景音乐、网页的背景色是什么)。
3.网站的个性化,比如定制网站的服务,内容。
Cookie像一张表,分两列,一个是名字,一个是值,数据类型都是String。保存在用户,安全性不高。
如何创建一个Cookie(服务器端创建)
1.创建Cookie对象
Cookie c=new Cookie(String name,String val);
2.设置Cookie存在时间:
c.setMaxAge(30) //单位为秒
将Cookie的时间设置为0,则就是将Cookie的删除了。
3.将一个Cookie添加到客户端
response.addCookie(c);
如何读取Cookie(从客户端到服务器端)
PrintWriter pw=response.getWriter();
Cookie allCookies[]=request.getCookies();
int i = 0;
if(allCookies !=null)
{
for(i = 0;i<allCookies.length;i++)
{
Cookie temp = allCookies[i];
if(temp.getName().equals("color1")){
String val = temp.getValue();
pw.println("color1="+val);
break;
}
}
if(allCookies.length==i)
{
pw.println("Cookie 过期");
}
}else
{
pw.println("不存在color1这个cookie或者过期了");
}
Session:
是一块为指定浏览器分配一块空间,被浏览器所独占,该空间保存在服务器端。
Session作用:
1.网络购物车
2.供同一用户各个层面使用
3.防止非法登录到其他界面
创建Session:
HttpSession hs = request.getSession(true);
//得到数据
String myName = (String)hs.getAttribute("uname");
HttpSession hs = request.getSession(true);
//加入数据,hs.setAttribute(String name,Object val);
hs.setAttribute(name,val);
两种技术的比较
1.存储位置不同:Cookie在本地,Session在服务器端
2.安全性不同:session安全性更高
3.网络传输量:Cookie在客户端和服务器端传输,所以浪费一部分带宽资源。而Session保存在服务器端,不需要传输。
4生命周期:Cookie的生命周期是累计的,从创建时开始计时,20分钟结束。
Session的生命周期是间隔的,从创建开始计时20分钟,若访问过session,则从访问点开始,重新计时20分钟。
关机会使session生命周期结束,但是cookie没有影响,所以,登录界面中,两个星期免登录的信息,是保存在cookie中的。