一、session和cookie的共同点
- (1)session :处理用户会话,与登录有关。
- (2)cookie :处理用户会话,与登录有关。
二、session和coookie的区别
- (1)session生成的数据在服务器,cookie生成的数据在客户端浏览器。
- (2)有效期计算方式不同:
session:有效从最后一次请求结束后,开始计时。
cookie:有效期固定,从创建时开始计时。 - (3)安全性不同
session:数据存储在服务器,客户端浏览器无法干预数据,非常安全。
cookie: 数据储存在客户端浏览器。用户可以改造或者删除cookie数据。
三、实例测试
- (1)测试页面
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
<form action="LoginServlet" method="post">
用户名:<input type="text" name="username"/><br/>
<input type="submit" value="登录"/><br/>
<a href="sessionUser.jsp">验证session</a>
<a href="cookieUser.jsp">验证cookie</a>
</form>
</body>
</html>
- (2)sessionUser.jsp,session测试页面。
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
<%
//获取的session是对象要强制转化为String
String uname =(String)session.getAttribute("session_uname");
//判断session有没有失效
if(null != uname){
out.print("session中获取用户名"+uname+"</p>");
out.print("<p>用户名:"+uname+"</p>");
}
else{
response.sendRedirect("login.jsp");
}
%>
</body>
</html>
- (3)cookieUser.jsp,cookie测试页面。
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
<%
//从浏览器获取cookie
Cookie[] cookies = request.getCookies();
String uname = null;
//判断语句条件小技巧
if(null != cookies){
for(Cookie cookie:cookies){
//遍历本地浏览器中的所有cookie
if(cookie.getName().equals("cook_name")){
//把cookie中的用户名取出
uname = cookie.getValue();
}
//out.print("<p>name: " + cookie.getName()+"</p>");
//out.print("<p>value: " + cookie.getValue()+"</p>");
}
}
//判断cookie有没有失效
if(null != uname){
out.print("<p>用户名:"+uname +"</p>");
}
else{
response.sendRedirect("login.jsp");
}
%>
</body>
</html>
- (4)servlet文件。
package com.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* Servlet implementation class LoginServlet
*/
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
/**
* @see HttpServlet#HttpServlet()
*/
public LoginServlet() {
super();
// TODO Auto-generated constructor stub
}
/**
* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
//获取他用户登录名
String username = request.getParameter("username");
//获取
HttpSession session = request.getSession();
//放入session
session.setAttribute("session_uname", username);
//设置有效期
session.setMaxInactiveInterval(5);//设置5秒
//跳转到验证页面
//response.sendRedirect("sessionUser.jsp");
//创建cookie
Cookie cookie = new Cookie("cook_name",username);
//设置Cookie有限期
cookie.setMaxAge(6);//有效期6秒
//写入cookie到浏览器
response.addCookie(cookie);
response.sendRedirect("cookieUser.jsp");
}
/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
doGet(request, response);
}
}
四、测试页面
- 测试界面见下图: