Cookie

1、将HTTP状态信息保存在客户端的技术

2、服务器读的Cookie是从浏览器中发出的，他保存在请求头重

3、Cookie的获取

Cookie cookie=new Cookie（“name”,"value"）;

4/常用方法

Cookie。setMaxAge(有效时间值) //如果不设置有效时间，则Cookie不会写到客户端硬盘中，当浏览器关闭时Cookie销毁

setName(),setValue(),getName(),getValue();

response.addCookie(cookie); //响应中添加cookie

request。getCookies() //返回Cookie类型的数组，再用getName(),getValue()来访问他的name,和value 

session

1、session的生命周期

1、当浏览器访问服务器时创建，

2、当浏览器关闭的时候session关闭

3、session没有设置有效期，所有浏览器关闭则session撤销

注意：所以在电商servlet中需要设置session中的有效期

2、session的创建

HttpSession session=request.getSession()

request.getSession(false); //只读取session而不创建

3、session的使用是基于Cookie的

session创建的时候会存在一个session的标示id

id以Cookie的形式返回给浏览器，当浏览器再进行其他操作时会携带此id交给servlet，servlet依据id获取session进行响应

id以Cookie的形式返回给浏览器，但并没有设置有效期

HttpSession session=request.getSession();

String sessionid=session.getId();

Cookie cookie=new Cookie（"JSESSIONID",sessionid） //JSESSIONID默认的Cookie值，这里是在重写，以达到覆盖的目的

cookie.setPath("/项目目录") //

cookie.setMaxAge(30*60); //设置Cookie有效期

response.addCookie(cookie) //返回给浏览器Cookie

session.setAttribute("name","value"); //设置session的值

4、session的关闭

默认时间到

手动强制关闭----session.invalidate()

服务器非正常关闭

服务器正常关闭----session的钝化（session复活）

cookie中禁用，session能用么？

能，可以绑定到地址栏中recodeURL(String url);

本文出自 “设计模式” 博客，请务必保留此出处http://6250716.blog.51cto.com/6240716/1603963

Cookie和session