Session和Cookie（服务器与客户端存储）

Session和Cookie对象：

Session是存在于服务器端的。当浏览器第一次发送请求时，服务器自动生成一个Session和一个Session ID作为账号，并通过响应发送到服务器。浏览器第二次发送请求的时候，就可以直接找到相对于的Seesion（但是一旦服务器关闭过了，那么先前所有的Session都会被销毁）

session.setAttribute(String name, Object obj)	//将信息保存在session范围内
session.getAttribute(String name)		//获取保存在session范围内的信息
session.getAttributeNames(); 	//返回Session对象中存储的每一个属性对象，枚举型
session.isNew()			//判断session对象是不是新的
getCreationTime();		//返回Session被创建的时间．单位毫秒
invalidate();			//设置session无效，一般用在[安全退出]
removeAttribute("key");	//删除属性

Cookie是存在于客户端的。Cookie的数据不是发送到服务器，而是保存在浏览器当中，如果你没有设置存活时间，那么在你重启浏览器后，你的Cookie是不会保存的。相比于Session来说，Cookie不会占用电脑的运行内存，存储的数据大小也比Session要小，安全性也小于Session。但是一般的自动登录，就是由Cookie来实现完成的。

该图片来自于百度图片

尝试完成七天免登录的功能：

博主只是写了如何使用Cookie完成七天免登陆的方法而已，如果你想要真正实现这个功能的话，你可以自己尝试一下。

思路：

在表单里面加上一个多选框，然后再处理登录请求的代码那里加上一个判断，如果多选框被选中了，那么就让Cookie存活七天，如果没有被勾选，你可以让Cookie只存活0秒（这是用于你的Cookie里面已经有了用户的账号信息的情况下，如果你的Cookie里面没有用户的账号信息，那么你可以不将Cookie存到前台）

login.jsp：登录界面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Login</title>
</head>
<body>
<%--
表单(form)
	action:表单提交的地址
	method:表单提交的方式
		* get(默认) 显示在地址栏上，数据长度有限制
		* post 不显示在地址栏上，且数据长度没有限制
必须携带name属性，不然接收不到数据
--%>
<%
	String username="";
	String password="";
	if(request.getCookies()!=null){//判断是否有Cookie,一般第一次登陆是没有Cookie的,没有非空判断会报错
		for(Cookie cookie : request.getCookies()){//遍历Cookie数组
			if(cookie.getName().equals("username"))//如果有账号,则赋值给账号输入框
				username=cookie.getValue();
			if(cookie.getName().equals("password"))//如果有密码,则赋值给密码输入框
				password=cookie.getValue();
		}
	}
%>
<form action="doLogin.jsp" method="post">
<p>
	<input value="<%=username %>" type="text" name="username" placeholder="请输入用户名" required>
</p>
<p>
	<input value="<%=password %>" type="password" name="password" placeholder="请输入密码" required>
</p>
<p>
	<button>登录</button>
	<button>注册</button>
</p>
</form>
</body>
</html>

dologin.jsp：处理登录请求

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!-- 处理登录请求 -->
<%
	String username=request.getParameter("username");//拿到登陆请求发过来的账号
	String password=request.getParameter("password");//拿到登陆请求发过来的密码
	Cookie cookie_username=new Cookie("username",username);//新建一个Cookie用来装账号
	cookie_username.setMaxAge(60*60*24*7);//设置七天的存活时间,时间单位为S(秒)
	Cookie cookie_password=new Cookie("password",password);//新建一个Cookie用来装密码
	cookie_password.setMaxAge(60*60*24*7);//设置七天的存活时间
	//将Cookie存到前台去,完成七天免登陆
	response.addCookie(cookie_username);
	response.addCookie(cookie_password);
	//前往主页
	response.sendRedirect("home.jsp");
%>

如何查看Cookie：

English： 右键检查，点击Application，找到Cookie

中文： 右键检查，点击应用，找到Cookie