Cookie

1、将HTTP状态信息保存在客户端的技术

2、服务器读的Cookie是从浏览器中发出的,他保存在请求头重

3、Cookie的获取

Cookie cookie=new Cookie(“name”,"value");

4/常用方法

Cookie。setMaxAge(有效时间值) //如果不设置有效时间,则Cookie不会写到客户端硬盘中,当浏览器关闭时Cookie销毁

setName(),setValue(),getName(),getValue();

response.addCookie(cookie); //响应中添加cookie

request。getCookies() //返回Cookie类型的数组,再用getName(),getValue()来访问他的name,和value 

session

1、session的生命周期

1、当浏览器访问服务器时创建,

2、当浏览器关闭的时候session关闭

3、session没有设置有效期,所有浏览器关闭则session撤销

注意:所以在电商servlet中需要设置session中的有效期

2、session的创建

HttpSession session=request.getSession()

request.getSession(false); //只读取session而不创建

3、session的使用是基于Cookie的

session创建的时候会存在一个session的标示id

id以Cookie的形式返回给浏览器,当浏览器再进行其他操作时会携带此id交给servlet,servlet依据id获取session进行响应

id以Cookie的形式返回给浏览器,但并没有设置有效期

HttpSession session=request.getSession();

String sessionid=session.getId();

Cookie cookie=new Cookie("JSESSIONID",sessionid) //JSESSIONID默认的Cookie值,这里是在重写,以达到覆盖的目的

cookie.setPath("/项目目录") //

cookie.setMaxAge(30*60); //设置Cookie有效期

response.addCookie(cookie) //返回给浏览器Cookie

session.setAttribute("name","value"); //设置session的值

4、session的关闭

默认时间到

手动强制关闭----session.invalidate()

服务器非正常关闭

服务器正常关闭----session的钝化(session复活)

cookie中禁用,session能用么?

能,可以绑定到地址栏中recodeURL(String url);