首先:session是不同于数据库的另外一种可存储数据的方法,主要用于登录判断
//session
session.setAttribute("uname", name);//设置键值对
session.setMaxInactiveInterval(60*60*24);//非活动的时间
request.getRequestDispatcher("xwfind.jsp").forward(request, response);
/* if(jzmm!=null){
//cookie
Cookie c=new Cookie("uname",name);//new 一个cookie
c.setMaxAge(60*60*24*7); //设置自动登录时间 s为单位
response.addCookie(c);//将对象发送到客户端
response.sendRedirect("xwfind.jsp");
}
cookie:多用于浏览记录等
Cookie []c=request.getCookies();//得到的是所有令牌
Boolean f=false;//需要验证令牌的真实性 我们采用假设法
for(Cookie cs:c){
if("uname".equals(cs.getName())){
f=true;
}
}
if(f==false){
response.sendRedirect("index.jsp");
} */
String name=(String)session.getAttribute("uname");//拿到sesion(object类型)
if(name==null){
response.sendRedirect("index.jsp");
}
如出现中文乱码问题可使用 URLEncoder.encode和URLDecoder.decode 解决
session是保存在服务器端 可以存储重要信息 而cookie则是保存再服务端 安全性不高