一、会话
用户打开了一个浏览器,点击了很多超链接,访问了多个Web资源,关闭浏览器。这个过程称之为会话。
有状态会话:
如何证明你来过一个网站?
- 服务端给客户端一个信件,客户端访问服务端下次带上信件就可以了:cookie
- 服务器登记你来过了,下次来的时候我匹配你:session
二、保存会话的两种方式
cookie
- 客户端技术(请求,响应)
session
- 服务端技术,可以保存用户的会话信息、我们可以把信息或者数据放在Session中。
三、Cookie
1、从请求中拿到cookie信息
2、服务器相应给客户端cookie
Cookie[] cookies = req.getCookies();//获得cookie
cookie.getName();//获得cookie中的key
cookie.getValue();//获得cookie中的value
new Cookie("LastLoginTime",System.currentTimeMillis()+"");//新建一个cookie
cookie.setMaxAge(24*60*60);//设置cookie的有效期
resp.addCookie(cookie)
注:cookie一般会保存在本地用户目录下appdata。
一个网站cookie是否会存在上限?
- 一个cookie只能保存一个信息
- 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie
- cookie大小有4kb
- 300个cookie浏览器上限
如何删除cookie?
- 不设置有效期,关闭浏览器,自动失效
- 设置有效期为0
三、Session
服务器会给**每一个用户(浏览器)**创建一个Session对象。一个Session独占一个浏览器。只要浏览器没有关闭,这个Session就存在。用户登录之后整个网站都可以访问。
Session和Cookie的区别:
- Cookie是把用户的数据写给用户的浏览器,浏览器保存
- Session把用户的数据写到用户独占的Session中,服务端保存(保存重要的信息,减少服务器资源的浪费)
- Session对象由服务器创建
Session使用场景:
- 保存一个登录用户的信息
- 购物车信息
- 在整个网站中经常会使用的数据,我们将它保存在Session中