会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。
包括:cookie session
cookie :
一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie(即浏览器关闭,cookie消失)。
注:删除cookie时,path必须一致,否则不会删除
session:
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意: 一个浏览器独占一个session对象 (默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
两者区别:
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
Cookie是把用户的数据写给用户的浏览器。
如生成随机验证码的最好用cookie,一个客户端独享一个session,不同客户端有不同的session。
session的方法相比cookie个人感觉好了很多,前者是服务器端技术,后者是客户端技术
比如可以直接设置键值对儿:
HttpSession session =request.getSession();
session.setAttribute("name", name);
也可以比较简单的获取键值对儿:
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter(); HttpSession session = request.getSession();
String value = (String) session.getAttribute("name");
out.println(value);
