Cookie/session机制详解

Cookie机制

什么是Cookie？

Cookie是Web服务器保存在客户端的一系列文本信息。

Cookie的作用：

对特定对象的追踪。

统计网页浏览次数。

简化登录。

安全性能：

容易信息泄露。

Cookie不是内置对象

Cookie保存的都是文本信息

Cookie是在客户端发挥作用

Cookie的语法：

设置Cookie属性的常用方法。

Cookie中设置有效期：

//设置有效期：setMaxAge()
//默认有效期是当浏览器关闭以后就没了
//访问期间一直存在，关闭浏览器和偶结束，就没了
//setMaxAge设置cookie有效期:30秒
cookie.setMaxAge(30);

设置setValue:

//Cookie存的都是文本信息（字符串）,创建一个cookie对象
Cookie cookie = new Cookie("uname","");
//setValue设置cookie的值
cookie.setValue("xiaoxiao");

getName ：获取Cookie的名称

//将cookie的值保存到cookie当中
response.addCookie(cookie);
//获取cookie
Cookie[] cookies=request.getCookies();
String uname=null;
if(cookies!=null){
	for(int i = 0;i

Session机制

什么是会话？？---session

一个会话就是浏览器与服务器之间的一次通话，包含浏览器与服务器之间的多次请求、响应过程。

会话机制：session是一种存储机制的对象。 只要浏览器关闭就失效。

session：整个访问一次服务器的机制。有效期最长30分钟左右。

Session是JSP内置对象，与浏览器一一对应。允许用户存储和提取会话状态的信息。

session：存储一次会话范围内的所有数据，除非关闭浏览器（或超过有效期最长时间），会话才会结束。

JSP内置对象Session

Session对象用来存储有关用户会话的所有信息。

Session对象常用方法：

session是与浏览器意义对应的

一个session对应一个窗口，那么通过超链接打开的窗口是否也是新的session呢？

每个session对象都与浏览器一一对应，重新开启一个浏览器，相当于重新创建一个session对象重新开启一个IE窗口，直接访问系统首页面。

通过超链接打开的新窗口，