Session和Cookie在javaweb中都可以用于保存所需的数据,但是显然这两者存在区别。
Session
首先Session存储在服务器端,其存储数据方式如下:
request.getSession().setAttribute("user", "admin");
首先前面的request.getSession()是从request请求对象中获取一个Session对象,可以new一个Session对象接收,而这里则直接使用连续调用其setAttribute()方法设置其属性。而明显可以看出,这是一种键值对的存储模式,前面的参数“user”是键名,后面则是键值(也就是你实际想存储的数据)。
目前最常见的Session应用实例就是用户自动登录,但是如果你长时间停留在页面,而服务端也使用的是默认有效时间的话,Session到期后便会要求你重新登录。
Session的默认有效时间是30分钟,过期会自动执行invalidate()方法销毁,当然,在需要的时候也可以手动调用这个方法销毁Session(使其失效):
session.invalidate();
对应上面的自动登录,这个方法就是用在用户注销上了。
Cookie
既然上面提到了Session是存储在服务器端的,那么很明显可以猜到Cookie是存储在客户端的,同时其应用在日常中也很常见:比如各大网站在登录时都可以选择是否记住账号密码,下次再需要输入账号密码时会自动填充,而这些账号密码就存在Cookie中。
通常Cookie不用来存储大型数据,也就存一下账号密码这种小型表单数据。
Cookie的存储方式和Session类似,也是键值对的存储方式,但区别是其对象不是从request或response对象中获取,而是直接新建出来的:
Cookie c = new Cookie("user", "admin");
Cookie的有效时间一般会通过setMaxAge()方法手动设置(单位是秒):
c.setMaxAge(60*60*24*365);
设置完毕之后通过response响应对象告知浏览器存储Cookie:
response.addCookie(c);