一、http协议的无状态性
无状态是指,当浏览器发送请求给服务器的时候,服务器会响应。但当同一个浏览器再次发送请求时,服务器不会知道是刚才那个浏览器。
简单说,服务器【不会保存用户状态】,不会记得客户端是否访问过,所以这就是无状态协议
二、保存用户状态的两大机制
1、Session
2、Cookie
什么是cookie?
cookie:是web服务器保存在客户端的一系列文本信息。
典型应用一:判断注册用户是否已经登录网站。
典型应用二:保存用户浏览记录。
cookie的作用:
1、对特定对象的追踪。
2、保存用户网页浏览记录与习惯。
3、简化登录
安全风险:容易泄露用户信息
三、jsp中创建与使用Cookie:
流程:
1、创建Cookie对象:
Cookiecookie=new Cookie(String key,Object value);
2、写入Cookie:
response.addCookie(cookie);
3、读取Cookie:
Cookie[]cookies=request.getCookies();
常用方法:
1.setMaxAge( expiry ) 设置cookie的有效期,以秒为单位 getMaxAge() 获取cookie的有效时间,以秒为单位
2.setValue(String value) 在cookie创建后,对cookie进行赋值 getValue() 获取cookie的值
3.getName() 获取cookie的名称
4.setValue()和getValue()涉及的都是字符串,对应前面提到的 Cookie是web服务器保存在客户端的文本文件。
四、session与cookie对比
1.保存位置:session在服务器端内存,cookie在客户端文本
2.保存对象:session保存Object类(保存对象大小没有限制),cookie保存String类型(保存对象大小有限制)
3.生存权:session会话结束即销毁,cookie可以长期保存在客户端
4.重要性:session安全性更高,保存重要信息,cookie保存不重要的信息