Cookie和Session的总结

最新推荐文章于 2019-12-25 09:28:54 发布

张*

最新推荐文章于 2019-12-25 09:28:54 发布

阅读量152

点赞数

分类专栏： JavaWeb Servlet

本文链接：https://blog.csdn.net/qq_40393135/article/details/97045648

版权

JavaWeb 同时被 2 个专栏收录

6 篇文章 0 订阅

订阅专栏

Servlet

1 篇文章 0 订阅

订阅专栏

Cookie

Cookie是一些数据存储在电脑的文本文件中。

当Web服务器向浏览器发送文本页面时，在连接关闭时，服务端不会记录用户的信息；

Cookie就是用于解决 ”如何记录客户端的用户信息”；

构造器：

Cookie cookie = new Cookie(String name,String value);
Cookie cookie = new Cookie(String name,String value);
Cookie cookie = new Cookie(String name,String value);

服务器响应cookie给客户端

Response.addCookie(Cookie);
Response.addCookie(Cookie);
Response.addCookie(Cookie);

服务器查看用户带来的请求是否有cookie

Cookie[] cookies = Request.getCookie();
//可以使用cookie来验证用户是否来过
//判断cookies是否为空，然后遍历即可
Cookie.getName();
Cookie.getValue();

实例：

Cookie测试用户是否来过

package com.zhang.serlvet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CookieTest extends HttpServlet {

    boolean flag = false;

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //解决乱码问题：
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        //检查请求的人是否带了Cookie
        //通过用户的请求，检查它是否有cookie
        Cookie[] cookies = request.getCookies();
        System.out.println("cookie:"+cookies);


        if (flag){//如果flag是真，来过
            if (cookies!=null){//你有cookie
                for (int i = 0; i < cookies.length ; i++) {
                    Cookie cookie = cookies[i];
                    if (cookie.getName().equals("lastLoginTime")){
                        response.getWriter().println("你上一次来的时间为："+cookie.getValue());
                        System.out.println("刷新了cookie");
                    }
                }
            }
        }else { //如果flag是真，没来过
            response.getWriter().println("你是第一次来，还想要会员套餐");
            System.out.println("给该用户一个cookie");
        }

        //建立一个cookie
        Cookie cookie = new Cookie("lastLoginTime",System.currentTimeMillis()+"");

        //设置cookie保存的时间 //cookie.setMaxAge();
        //把这个cookie发给客户端
        response.addCookie(cookie);

        //response.addCookie(new Cookie("lastLoginTime",System.currentTimeMillis()+""));
        flag = true;


    }
}

Session

当客户端一旦连接上服务器，服务器就会自动的产生Session；
一个连接对应一个session，session可以在一个会话中传递信息；
session是通过setAttribute设置值。通过getAttribute获得值。
session由服务器控制，服务器如果重启，信息就会丢失；

实例：

package com.zhang.serlvet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionTest extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题：
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        //Session由服务器自动创建，如何获得session

        //HttpSession 得到的sessioin对象
        HttpSession session = req.getSession();

        //得到sessionID，一次会话，一个seesionID；
        String id = session.getId();
        resp.getWriter().println("获得的sessionId:\n"+id);


        String name = "qinjiang";
        //向session中存入一个值；
        session.setAttribute("name",name);
        resp.getWriter().println("存入信息成功："+name);

    }




}

package com.zhang.serlvet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

//获得session存入的值
public class SessionTest2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题：
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");

        //获得
        HttpSession session = req.getSession();
        System.out.println("得到的SessionID："+session.getId());


        String name = (String) session.getAttribute("name");
        resp.getWriter().println("得到的session存入的信息"+name);

        //Servlet  <  Seesion  <  WebContext

    }
}

session与cookie的区别

（1）Cookie以文本文件格式存储在浏览器中，而session存储在服务端它存储了限制数据量。它只允许4kb它没有在cookie中保存多个变量。

（2）cookie的存储限制了数据量，只允许4KB，而session是无限量的

（3）我们可以轻松访问cookie值但是我们无法轻松访问会话值，因此它更安全

（4）设置cookie时间可以使cookie过期。但是使用session-destory（），我们将会销毁会话。

总结：如果我们需要经常登录一个站点时，最好用cookie来保存信息，要不然每次登陆都特别麻烦，如果对于需要安全性高的站点以及控制数据的能力时需要用会话效果更佳，当然我们也可以结合两者，使网站按照我们的想法进行运行

会话注销的方式

方式一：

session.invalidate();//通过代码注销会话

方式二：

<!--session-config可以设置会话自动过期，时间分钟为单位-->
<session-config>
    <session-timeout>1</session-timeout>
</session-config>

张*

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Cookie和Session的总结

CookieCookie是一些数据存储在电脑的文本文件中。当Web服务器向浏览器发送文本页面时，在连接关闭时，服务端不会记录用户的信息；Cookie就是用于解决 ”如何记录客户端的用户信息”；构造器：Cookie cookie = new Cookie(String name,String value);Cookie cookie = new Cookie(String n...
复制链接

扫一扫

专栏目录