程序员最近都爱上了这个网站  程序员们快来瞅瞅吧！  it98k网:it98k.com

Cookie

--Cookie的阐述--

        Cookie是一种会话技术，它用于将会话过程中的数据保存到用户的浏览器中，从而使浏览器和服务器可以更好地进行数据交互。

        举个例子，上超市，有会员卡，卡上记录个人信息如姓名，电话，超市根据卡的积分来进行优惠。Cookie的功能就好比于这张会员卡，当用户通过浏览器访问Web服务器时，服务器会给客户端（浏览器）发送一些信息，这些信息就保存在Cookie中。当浏览器再次访问服务器，都会在请求头中将Cookie发送给服务器，方便服务器对浏览器做出正确的响应。

--cookie代码--

import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 *该类主要用于实现获取Cookie信息并将当前时间作为Cookie值发送给客户端。
 */
public class LastAccessServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//		指定服务器输出内容的编码格式UTF-8,防止发生乱码
		response.setContentType("text/html;charset=utf-8");
//		获取所有的cookie,并将这些cookie存放在数组中，是服务器请求时发过来的
		Cookie[] cookies = request.getCookies();
		for(int i =0;cookies != null&& i<cookies.length;i++) {//如果cookies值不为空，且i的值小于数组长度
			if("lastAccess".equals(cookies[i].getName())) {
//				如果cookie的名称为lastAccess,则获取该cookie的对应上次时间
				lastAccessTime = cookies[i].getValue();
//				已经找到对应的Cookie跳出for循环
				break;
			}
		}
//		判断是否存在名称为lastAccess的cookie
		if(lastAccessTime == null) {
			response.getWriter().print("您是首次访问本站！！！");
		}
		else {
			response.getWriter().print("您上次的访问时间是："+lastAccessTime);
		}
//		创建cookie,将当前时间作为cookie的值发送给客户端
		String currentTime = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(new Date());
		Cookie cookie = new Cookie("lastAccess",currentTime);
//		发送cookie
		response.addCookie(cookie);
	}
 
	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}
 
}

Session

        Session对应的类为javax.servlet.http.HttpSession类。每个来访者对应一个Session对象，所有该客户的状态信息都保存在这个Session对象里。Session对象是在客户端第一次请求服务器的时候创建的。Session也是一种key-value的属性对，通过getAttribute(Stringkey)和setAttribute(String key，Objectvalue)方法读写客户状态信息。Servlet里通过request.getSession()方法获取该客户的Session

--创建与获取session--

如何创建和获取 Session。它们的 API 是一样的。

request.getSession()
第一次调用是：创建 Session 会话
之后调用都是：获取前面创建好的 Session 会话对象。

cookie 和 session的区别

--cookie数据存放在客户的浏览器上，session数据放在服务器上

--cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗，考虑到安全应当使用session

--session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能。考虑到减轻服务器性能方面，应当使用COOKIE

--单个cookie在客户端的限制是3K，就是说一个站点在客户端存放的COOKIE不能超过3K

原文链接:https://blog.csdn.net/weixin_56017532/article/details/121163883