[网络协议]Cookie和Session的用法、区别

Cookie

存放位置：

Cookie是将数据存放在浏览器的缓存或硬盘上（如果不给cookie设置存活时间，那么cookie就被存放在缓存中，一旦浏览器关闭，cookie数据也将被清除；如果给cookie设置存活时间，那么cookie就被存放在硬盘中，当存活时间一到，数据就会被删除）。

存储类型：

只能存放String类型。

存放数量：

一个cookie对象只能存一个数据。

工作过程：

浏览器首次访问服务器，服务器将数据存放在cookie中发送给浏览器，存放在浏览器。下一次浏览器再次访问时会将cookie数据传送给服务器。

使用

存放cookie，发往浏览器

public class FirstServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) {
        //一个cookie只能存放一个键值对，key、value只能是String
        Cookie user = new Cookie("user", "张三");
        Cookie age = new Cookie("age", "20");
        //设置数据存活时间为60s
        name.setMaxAge(60);
        //将cookie写入响应头，交给服务器
        response.addCookie(user);
        response.addCookie(age);
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) {

    }
}

服务器获取cookie

public class FirstServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) {

        //从请求头中获取浏览器返回的cookie
        Cookie[] cookies = request.getCookies();
        //循环遍历数据得到每一个cookie的key与value
        for (Cookie cookie : cookies) {
            String key = cookie.getName();//得到key
            String value = cookie.getValue();//得到value
        }
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) {

    }
}

Session

存放位置：

存放在服务器内存中，一个浏览器在服务器中对应一个唯一的session，用来存放数据。

存储类型：

可以存放任意类型。

存储数量：

Session使用map集合存储数据，可存储任意数量。

工作过程：

?一个浏览器在服务器都有属于自己的session，那么如何知道一个session属于哪个浏览器的呢？浏览器第一次访问服务器，并生成一个session时，服务器会生成一个叫JSESSIONID的id号，并将这个id号保存到cookie中，发送到浏览器中，浏览器将它保存在本地缓存中（如果浏览器关闭，cookie数据也会清除）。浏览器再次访问服务器时，会将这个cookie数据发送给服务器。然后根据id号去寻找对应的session获取数据。

使用

向session中存放数据?

public class FirstServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) {
        //请求对象向服务器所以一个自己的session
        HttpSession session = request.getSession();
        //向session中存放数据
        session.setAttribute("user","张三");
        session.setAttribute("password",123456);
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) {

    }
}

?从session中获取数据

public class FirstServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) {
        //请求对象向服务器所以一个自己的session
        HttpSession session = request.getSession();
        //向session中存放数据
        String name = (String) session.getAttribute("name");
        int password = (int) session.getAttribute("password");
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) {

    }
}

?