Cookie
Http请求是无状态的,为了保证在同一网站能够识别登录的用户,引入了Cookie这个概念,cookie是浏览器保存在用户电脑上的一小段文本,用来保存用户在网站上的必要的信息。Web页面或服务器告诉浏览器按照一定的规范存储这些信息,并且在以后的所有请求中,这些信息就会自动加在http请求头中发送给服务器,服务器根据这些信息判断不同的用户。并且cookie本身是安全的
- 常用方法
response.addCookie() 向响应头添加cookie
cookie.setMaxAge() 设置该cookie的生存周期,单位为秒,-1表示生存周期为关闭浏览器失效
cookie.setValue() 重新赋值
cookie.setDomain() 用于请求只有指定了的域名,才会带上该cookie
cookie.setPath() 只有访问该域名下的这个路径地址才会带上这个cookie
Session
会话,Session是基于Cookie的一种会话机制,Cookie将数据返回到客户端,Session存储在服务端,session的作用和cookie差不多,也是用来解决Http协议不能维持状态的问题。较cookie来说,session相对安全一些。但是session是依赖cookie的,当用户访问某一站点时,服务器会为这个用户产生唯一的session_id,并把这个session_id以cookie的形式发送到客户端,以后的客户端的所有请求都会自动携带这个cookie
-
常用方法
session.getId() 获取会话id
setAttribute(key, value) 存值
getAttribute(key) 取值
removeAttribute(key) 移出值