Cookie
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户的各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了
简单用法:
//1. 创建cookie对象,保存会话数据
Cookie cookie = new Cookie("name", "value");
//2. 把cookie发送给浏览器,通过响应头携带cookie给浏览器
// response.setHeader("set-cookie", "name=value");
//简化方式:
response.addCookie(cookie);
//3. 浏览器在下次访问的时候携带cookie数据,通过请求头发送给服务器
//浏览器自发进行
//4. 服务器获取浏览器发送的cookie
//(1)String name = request.getHeader("cookie");
//System.out.println(name);
//(2)
Cookie[] cookies = request.getCookies();
for(Cookie c:cookies){
String name = c.getName();
String value = c.getValue();
System.out.println(name+": "+value);
}
注意点:
- 一个cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。cookie的数据类型一定是字符串,如果发送中文,需要通过URLEncoder进行加密,和URlDecoder进行解密。
- 一个web站点可以给一个web浏览器发送多个cookie,一个web浏览器也可以存储多个web站点提供的cookie。默认情况下,是当期项目的根目录下,可以通过setpath更改,如果把该cookie设置到某个有效路径下,只有当访问该有效路径的时候才会携带该cookie信息
- 浏览器一般只允许存放300个cookie,每个站点最多存放20个cookie,每个cookie的大小限制为4KB
- 如果创建了一个cookie,并将它发送到浏览器,默认情况下它是一个回话级别的cookie,用户退出浏览器后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
- 删除cookie时,path必须一致,否则不会删除
Session
Session是服务端技术,利用这个技术,服务器在运行时可以为每个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源时,其他web资源再从用户各自的session中取出各自的数据为用户服务
简单用法:
//创建或者获取session对象
HttpSession session = request.getSession();
//修改session
session.setMaxInactiveInterval(20);//20秒后session对象将要被销毁
//保存会话数据(作为域对象)
session.setAttribute("name", "value");
注意点:
- setMaxInactiveInterval(秒):设置session对象的有效时间
可以在web根目录下统一设置session有效期
<session-config>
<session-timeout>1</session-timeout>
</session-config>
- 设置JSESSIONID不会随着浏览器的关闭而关闭
- 通过invalidate()方法直接销毁session对象
- request.getSession()//request.getSession(true):查询session对象,如果没有session对象,创建新的request.getSession(false):如果没有session对象,返回null。
cookie和session的区别:
- cookie
- 会话数据存放在浏览器
- 数据类型只能是String,而且有大小限制
- 数据存放不安全
- session
- 会话数据存放在服务器(服务器内存)
- 数据类型任意,没有大小限制
- 相对安全