Session 操作
- HttpSession session = request.getSession();
- <span style="color:#333333;TEXT-ALIGN: left; WIDOWS: 2; TEXT-TRANSFORM: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; FONT: 14px/26px Arial; WHITE-SPACE: normal; ORPHANS: 2; LETTER-SPACING: normal; WORD-SPACING: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px"> session.setAttribute("someID", value);<span> </span></span>
- SomeClass value = (SomeClass)session.getAttribute("someID");
Cookie操作
- public void saveCookie(String key,String value){
- Cookie cookie=new Cookie(key,value);
- response.addCookie(cookie);
- }
- public String getCookie(String key){
- Cookie[] cookies=request.getCookies();
- for(Cookie cookie : cookies)
- {
- if(cookie.getName().equals(key))
- return cookie.getValue();
- }
- return "";
- }
区别
cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案
cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
session对象指的是客户端与服务器的一次会话,从客户连到服务器的一个WebApplication开始,直到客户端与服务器断开连接为止。它是HttpSession类的实例.