创建session:
HttpSession session=request.getSession();
session.setAttribute("value", "value");
session.getAttribute("value");
--------------------------------------------------------------------------------
清空session:
Enumeration em = request.getSession().getAttributeNames();
while(em.hasMoreElements()){
request.getSession().removeAttribute(em.nextElement().toString());
}
----------------------------------------------------------------------------------
session的生命周期:
session设置的时间到了(默认是20min,如果访问了则重新计时)
tomcat(服务器)关闭了
客户端的浏览器关闭了(只是逻辑上结束了,也就是保存在cookie上的jsessionid没了,从而导致浏览器无法从服务器获取到该session对象,但该session对象实际上有可能还在服务器上)
调用Session的invalidate方法
清空session
====================================================================================
创建cookie:
Cookie cookie = new Cookie("loginYN", "true");
response.addCookie(cookie);
Cookie[] cookies = request.getCookies();
----------------------------------------------------------------------------------
清空cookie:
Cookie newCookie=new Cookie("loginYN", null);
newCookie.setMaxAge(0); //立即删除型
newCookie.setPath("/"); //项目所有目录均有效,这句很关键,否则不敢保证删除
response.addCookie(newCookie); //重新写入,将覆盖之前的
-------------------------------------------------------------------------------------
关闭浏览器(未设置过期时间,设置了就是时间到了后过期)
清空cookie
=========================================
cookie与session在项目中一般同时使用