cookie和session

Cookie

(1)客户端请求Web服务器时，针对每次HTTP请求,Web服务器都会创建一个HttpServletRequest 对象，该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求.因此，在发送结账请求时，之前购买请求中的数据将会丢失，

(2)使用ServletContext对象保存数据时，由于同一个Web应用共享的是同一个ServletContext对象,因此，当用户在发送结账请求时，由于无法区分哪些商品是哪个用户所购买的，而会将该购物网站中所有用户购买的商品进行结算，这显然也是不可行的

 

Cookie是一种会话技术，将会话过程中的数据保存到用户浏览器中（服务器发送到浏览器并保存在本地上的数据）

 

 

通过

response.addCookie(cookie);

来将cookie传送至浏览器。

Session

例如购物网站使用session来维护用户的登录状态和保存用户信息。

当用户甲访问购物网站时，服务器为甲创建了一个Session对象(相当于购物车)。当甲将Nokia手机添加到购物车时，Nokia手机的信息便存放到了Session对象，同时，服务器将Session对象的ID属性以Cookie (Set-Cookie: JSESSIONID= 11)的形式返回给甲的浏览器。当甲完成购物进行结账时，需要向服务器发送结账请求，这时，浏览器自动在请求消息头中将Cookie (Cookie: JSESSIONID=111)信息回送给服务器，服务器根据ID属性找到为用户甲所创建的Session对象，并将Session对象中所存放的Nokia手机信息取出进行结算。

//使用request对象的getSession()获取session，如果session不存在则创建一个

HttpSession session = request.getSession();

//将数据存储到session中

session.setAttribute("YunYun", "猪头");

 

服务器创建session出来后，会把session的id号，以cookie的形式回写给客户端，只要客户端的浏览器不关，再去访问服务器时，都会带着session的id号去访问，这时候服务器发现浏览器请求中有session id，就会使用内存中与之对应的session为之服务。

其中：

setAttribute（String name，Object value）方法可以将某一对象和名称关联到当前HTTPSession中。

getId（）可以返回当前HTTPSession对象关联的对话标识号。