一、会话技术简介
由于Http协议是无状态的,也就是说每个客户访问服务端资源时,服务器并不知道该客户是谁,所以需要会话技术识别客户端的状态,会话技术是帮助服务器记住客户端状态(区分客户端)。
会话生命周期: 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,称为一次会话。 会话技术就是记录这次会话中客户端的状态与数据的。
会话技术分为Cookie和Session。
- Cookie:数据存储在客户端本地,减少服务器端的存储的压力,但安全性不好,客户端可以清除cookie
- Session:将数据存储到服务器端,安全性相对较好,但是会增加服务器端的压力。
二、Cookie技术
Cookie技术是将用户的数据存储到客户端的技术,主要分为两个部分:
- 服务器端是怎样将一个Cookie发送到客户端
- 创建Cookie对象:
Cookie cookie = new Cookie(String name ,String value);
- 设置该Cookie在客户端的持久化时间:
注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭(一次会话结束)cookie信息销毁,如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件中,经过设定时间后cookie信息会被浏览器删除。
cookie.setMaxAge(int seconds);