Cookie
--Cookie的阐述--
Cookie是一种会话技术,它用于将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器可以更好地进行数据交互。
举个例子,上超市,有会员卡,卡上记录个人信息如姓名,电话,超市根据卡的积分来进行优惠。Cookie的功能就好比于这张会员卡,当用户通过浏览器访问Web服务器时,服务器会给客户端(浏览器)发送一些信息,这些信息就保存在Cookie中。当浏览器再次访问服务器,都会在请求头中将Cookie发送给服务器,方便服务器对浏览器做出正确的响应。
--cookie代码--
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
*该类主要用于实现获取Cookie信息并将当前时间作为Cookie值发送给客户端。
*/
public class LastAccessServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 指定服务器输出内容的编码格式UTF-8,防止发生乱码
response.setContentType("text/html;charset=utf-8");
// 获取所有的cookie,并将这些cookie存放在数组中,是服务器请求时发过来的
Cookie[] cookies = request.getCookies();
for(int i =0;cookies != null&& i<cookies.length;i++) {//如果cookies值不为空,且i的值小于数组长度
if("lastAccess".equals(cookies[i].getName())) {
// 如果cookie的名称为lastAccess,则获取该cookie的对应上次时间
lastAccessTime = cookies[i].getValue();
// 已经找到对应的Cookie跳出for循环
break;
}
}
// 判断是否存在名称为lastAccess的cookie
if(lastAccessTime == null) {
response.getWriter().print("您是首次访问本站!!!");
}
else {
response.getWriter().print("您上次的访问时间是:"+lastAccessTime);
}
// 创建cookie,将当前时间作为cookie的值发送给客户端
String currentTime = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(new Date());
Cookie cookie = new Cookie("lastAccess",currentTime);
// 发送cookie
response.addCookie(cookie);
}
/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
doGet(request, response);
}
}
Session
Session对应的类为javax.servlet.http.HttpSession类。每个来访者对应一个Session对象,所有该客户的状态信息都保存在这个Session对象里。Session对象是在客户端第一次请求服务器的时候创建的。Session也是一种key-value的属性对,通过getAttribute(Stringkey)和setAttribute(String key,Objectvalue)方法读写客户状态信息。Servlet里通过request.getSession()方法获取该客户的Session
--创建与获取session--
如何创建和获取 Session。它们的 API 是一样的。
request.getSession()
第一次调用是:创建 Session 会话
之后调用都是:获取前面创建好的 Session 会话对象。
cookie 和 session的区别
--cookie数据存放在客户的浏览器上,session数据放在服务器上
--cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session
--session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用COOKIE
--单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K