1. http協議的無狀態性
無狀態是指,當瀏覽器發送請求給服務器的時候,服務器響應客戶端請求。但是當同一個瀏覽器再次發送請求給服務器的時候,服務器並不知道它就是剛纔那個瀏覽器。簡單地說,就是服務器不會去記得你,所以就是無狀態協議。
2. 保存用戶狀態的兩大機制
(1). session
(2). Cookie
是Web服務器保存在客戶端的一系列文本信息。
3. 創建使用Cookie
創建Cookie對象
Cookie newCookie = new Cookie(String key, Object value);
寫入Cookie對象
response.addCookie(newCookie);
讀取Cookie對象
Cookie[] cookies = request.getCookies();
常用方法:
void setMaxAge(int expiry):設置cookie的有效期,以秒爲單位
void setValue(String value):在cookie創建後,對cookie進行賦值
String getName():獲取cookie的名稱
String getValue():獲取cookie的值
int getMaxAge():獲取cookie的有效時間,以秒爲單位
4. session與cookie的對比
session:
(1). 在服務端保存用戶信息
(2). session中保存的是Object類型
(3). 隨會話的結束而結束,將其存儲的數據銷燬
(4). 保存重要的信息
cookie:
(1). 在客戶端保存用戶信息
(2). session中保存的是String類型
(3). cookie可以長期保存在客戶端
(4). 保存不重要的信息
從安全性來考慮,session比cookie的安全性要高。
