Cookie

常用方法

• 创建Cookie对象: Cookie(java.lang.String name, java.lang.String value)
• 设置Cookie对象:
  • setPath(java.lang.String uri) 设置cookie的有效路径，就是指定该Cookie访问哪个资源时会传过去，访问其他资源则就不会传。
  • setMaxAge(int expiry)设置cookie的有效时长，以秒为单位
    *setValue(java.lang.String newValue)`设置cookie的值
• 发送cookie信息到浏览器: response. addCookie(Cookie cookie)
• 接收浏览器发送的cookie信息: Cookie[] getCookies()

Cookie的局限性：

1）Cookie数据类型都是String，且容量有限制的。
2）Cookie不适合保存敏感数据

Session

一种会话数据管理技术，该技术把会话数据保存在服务器端

常用方法

1）创建/得到HttpSession对象

• HttpSession request.getSession()
• HttpSession request.getSession(boolean create)

2）HttpSession作为域对象保存会话数据

• void setAttribute(java.lang.String name, java.lang.Object value) 保存数据
• java.lang.Object getAttribute(java.lang.String name) 得到数据
• void removeAttribute(java.lang.String name) 清除数据

3）session细节：

• java.lang.String getId() 得到session对象的编号
• void setMaxInactiveInterval(int interval) 设置session对象的有效时长
• void invalidate() 销毁session对象

public class sessionTest extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        
        HttpSession session = request.getSession();
        session.setAttribute("name", "Rime");
    }
}

---

Servlet知识点