Session 操作
HttpSession session = request.getSession();
session.setAttribute("someID", value);
SomeClass value = (SomeClass)session.getAttribute("someID");
Cookie操作
public void saveCookie(String key,String value){
Cookie cookie=new Cookie(key,value);
response.addCookie(cookie);
}
public String getCookie(String key){
Cookie[] cookies=request.getCookies();
for(Cookie cookie : cookies)
{
if(cookie.getName().equals(key))
return cookie.getValue();
}
return "";
}
区别
cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案
cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
session对象指的是客户端与服务器的一次会话,从客户连到服务器的一个WebApplication开始,直到客户端与服务器断开连接为止。它是HttpSession类的实例.