cookie: 存放在浏览器的。 一般存于本地的用户目录appdata
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Cookie[] cookies=req.getCookies();//获取cookie
Cookie cookie=new Cookie("name","gyl");
for(Cookie c :cookies){
c.getName();
c.getValue();
}
cookie.setMaxAge(24*60*60);//设置过期时间
resp.addCookie(cookie);//添加cooike
}
一个Cookie只能保存一个信息
一个web网站可以给浏览器发送多个cookie,最多存放20个
大小有限制最大4KB
300个浏览器的cookie的上限
删除Cookie
不设置有效期,关闭浏览器就自动失效了
设置有效期为0
Session:
HttpSession session=req.getSession();
session.setAttribute("name","gyl");
String id=session.getId();//获取session 的ID。
if(session.isNew()){//是否在在服务器中存在。
session.getAttribute("name");
}
session.invalidate();//手动注销
//session在创建做了什么
// Cookie cookie1=new Cookie("JSESSIONID",sessionID);
Session和Cookie的区别
Cookie是吧用户的数据写给用户的浏览器,浏览器保存,可以保存多个。
Session是把用户的数据写到用户独占的Session中,服务器端保存(保存重要的信息,减少服务器的资源浪费)
Session由服务创建
Session使用场景
保存一个登陆用户的信息
购物车信息
在整个网站中经常会使用的数据。
Session自动过期 设置XML的session-timeout
<session-config>
<session-timeout>15</session-timeout>
</session-config>