一Session

1概念：

（1）session是會話，是同一連接者所有頁面公有的內置對象
（2）session是一段時間，從session創建開始，到session銷毀結束，默認時間為30分鐘（即從最後一次訪問頁面開始計時）
（3）session可以有多次請求和響應
2 特點：
（1）數據存儲在服務器的內存中，所以數據是安全的
（2）耗費內存資源
3 實現保存用戶狀態的原理：
（1）客戶端第一次請求服務器時，服務器會生成應該唯一的sessionid並響應發送給客戶端，sessionid在各瀏覽器不能共享
（2）客戶端再次發送請求時，服務器會根據客戶端發來的sessionid與服務器中存儲的sessionid進行匹配，匹配成功則可以拿數據，不成功則分配新的sessionid和存儲區域

4 session對象常用的方法
（1）getId（）：獲得當前session的sessionid
（2）setAttribute（）：向session空間中存儲對象
（3）getAttribute（）：從當前session對象獲得相匹配的對象
（4）invalidate（）：銷毀所有的session對象
（5）removeAttribute（）：移除某一個指定的session對象
（6）getCreationTime（）：獲得當前session創建的時間
（7）getcLastAcessedTime（）：獲得客戶端最後一次請求服務器的時間
（8）setMaxlnactivelnterval（）：設置session的最大請求間隔時間，單位為秒

二 Cookie
1 概念：
（1）cookie不是內置對象，使用時需要創建
（2）cookie的創建：Cookie cookie =new Cookie（“”，“”）
（3）cookie的構造參數需要兩個參數，一個參數是cookie的名稱，一個參數是cookie的值
2 特點：

（1）數據默認存儲在瀏覽器內存中，叫臨時cookie，所以數據是不夠安全的

4 請求和響應

（1）response.addCookie（）：將Cookie發送給客戶端，即將cookie的鍵和值寫到瀏覽器中
（2）request.getCookies（）：從瀏覽器中獲取所有的cookie內容
5 cookie的存儲時間：
（1）setMaxAge（）：立即過期
（2）setMaxAge（）：設置cookie的存活時間，單位為秒
6 cookie默認不識別中文，需要設置後才可以使用
（1）需要使用URLEncoder的encode方法將漢字編碼後存儲：userName = URLEncoder.encode(userName, "utf-8")；
（2）需要使用URLDecoder的decode方法將漢字裝換編碼後讀取：userName = URLDecoder.decode(userName,"utf-8")；

7 cookie的其他用法（僅了解）：
（1）設置域：setDomain（“其他網址”）：本網址的cookie可以被其他網址讀取
（2）設置路徑:setPath（“/....”）：為了區分表示不同路徑下的相同的cookie鍵
三 Session和Cookie的區別：
1 存儲位置：
（1）session：數據存儲在服務器的內存中，耗費內存資源
（2）cookie：數據默認存儲在瀏覽器內存中，不會耗費內存資源
2 數據安全性：
（1）session：信息比較安全
（2）cookie：信息不夠安全

3 保存的時間：
（1）session：不能持久地保存信息
（2）cookie：能夠長期保存信息
4 值類型：
（1）session：值是Object類型的
（2）cookie：值是String類型的
---------------------
作者：gongchengshiaa
來源：CSDN
原文：https://blog.csdn.net/gongchengshiaa/article/details/54630399
版權聲明：本文為博主原創文章，轉載請附上博文鏈接！

Session&Cookie(Introduction、Application)