Cookie & Session

Cookie

  • HTTP无状态。Cookie记录用户访问状态。存放在客户端。
  • 用户的通行证。
  • 后台的response写入键值对数据。
  • 用户再次访问带上这个通行证。
  • 检查某个网站的Cookie:在浏览器地址栏输入:
    javascript:alert(document.cookie)
  • Cookie不可跨域

API: javax.servlet.http.Cookie

//to get cookie from client
Cookie[] cookies = request.getCookie();
// to write cookie  一个Cookie对象保存一个键值对
response.addCookie(Cookie cookie);

如下是Baidu的Cookie:


BaiduCookie.png

Session

  • 服务器端记录客户端的访问状态
  • 存放在服务器端的“客户明细表”
  • 每个来访者对应一个Session对象
  • JSP 内置Session隐藏对象
  • <% page session="false" %> 则JSP中Session对象不可用

API: javax.servlet.http.HttpSession

// get session object.
HttpSession session = request.getSession();
// set session attribute
session.setAttribute("logintime", new Date());

// get session attribute
session.getAttribute("logintime");

// Attention to difference.
request.getSession(boolean create);  // true 创建Session之后再返回
request.getSession();   //返回session,不存在则返回null。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • JSP 过滤器+Cookie+Session
    过滤器 过滤器可以动态的拦截请求和相应,以变换或使用包含在请求或响应中的信息。 过滤器是可用于 Servlet 编...
    Lisy_阅读 609评论 0 0
  • 彻底理解cookie,session,localStorage(附代码)
    1. cookie 1.1 什么是cookie cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过...
    cbw100阅读 4,094评论 0 13
  • Cookie&session
    1.会话技术: 从浏览器开始访问服务器,到关闭浏览器,这期间发生了许多次请求和响应,这个过程就叫做一次会话。 2....
    PASSssss阅读 205评论 0 0
  • Cookie,Session和Token机制和区别.
    1.背景介绍 由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就...
    黑白电影_阅读 10,318评论 0 10
  • 你熟悉的那些套路
    来,先做几道填空题: _____可乐 怕上火喝_____ 充电5分钟,通话两小时OPPO______手机 今年过节...
    RealLuo阅读 320评论 0 0