Cookie
(1)客户端请求Web服务器时,针对每次HTTP请求,Web服务器都会创建一个HttpServletRequest 对象,该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求.因此,在发送结账请求时,之前购买请求中的数据将会丢失,
(2)使用ServletContext对象保存数据时,由于同一个Web应用共享的是同一个ServletContext对象,因此,当用户在发送结账请求时,由于无法区分哪些商品是哪个用户所购买的,而会将该购物网站中所有用户购买的商品进行结算,这显然也是不可行的
Cookie是一种会话技术,将会话过程中的数据保存到用户浏览器中(服务器发送到浏览器并保存在本地上的数据)
通过
response.addCookie(cookie);
来将cookie传送至浏览器。
Session
例如购物网站使用session来维护用户的登录状态和保存用户信息。
当用户甲访问购物网站时,服务器为甲创建了一个Session对象(相当于购物车)。当甲将Nokia手机添加到购物车时,Nokia手机的信息便存放到了Session对象,同时,服务器将Session对象的ID属性以Cookie (Set-Cookie: JSESSIONID= 11)的形式返回给甲的浏览器。当甲完成购物进行结账时,需要向服务器发送结账请求,这时,浏览器自动在请求消息头中将Cookie (Cookie: JSESSIONID=111)信息回送给服务器,服务器根据ID属性找到为用户甲所创建的Session对象,并将Session对象中所存放的Nokia手机信息取出进行结算。
//使用request对象的getSession()获取session,如果session不存在则创建一个
HttpSession session = request.getSession();
//将数据存储到session中
session.setAttribute("YunYun", "猪头");
服务器创建session出来后,会把session的id号,以cookie的形式回写给客户端,只要客户端的浏览器不关,再去访问服务器时,都会带着session的id号去访问,这时候服务器发现浏览器请求中有session id,就会使用内存中与之对应的session为之服务。
其中:
setAttribute(String name,Object value)方法可以将某一对象和名称关联到当前HTTPSession中。
getId()可以返回当前HTTPSession对象关联的对话标识号。