Cookie与Session

Cookie

注意：Cookie中不能存储中文，存储在客户端

• 会话级Cookie

  默认，浏览器关闭Cookie就销毁了

• 持久级Cookie

  需要设置有效持久时长，浏览器关闭也不会销毁

  • setMaxAge(int expiry)，以秒为单位，超过了该时长，cookie自动销毁

    setMaxAge(0)，手动删除持久性的Cookie。（前提是path与name一致）

  • setPath(String uri):设置Cookie有效路径

  • Cookie唯一性

    domain+path+name

    cookie二次添加，第二次addCookie()会覆盖第一次

Session

生命周期

• 创建 第一次执行request.getSession()时创建

• 销毁

  • Session过期或失效（默认时间为30分钟,从不操作服务器端的资源开始）

    可以在工程的web.xml中进行配置

    <session-config>

    ​ <session-timeout>30</session-timeout>

    </session-config>

  • 服务器非正常关闭（正常关闭时Session 属性进行序列化保存，需要实现序列化接口）

  • 手动销毁Session

    session.invalidate()