本文介绍了HTTP协议的无状态特性,并探讨了用于跟踪用户状态的两种主要机制:Cookie和Session。Cookie保存在客户端,适用于存储不重要的信息;Session则在服务器端维护,更适合保存敏感数据。
http协议无状态性
当提交请求,服务器返回响应。但当同一用户同一浏览器再次提交请求,服务器并不知道与刚才的请求是同一用户浏览器发起。
保存用户状态的两大机制
Session-保存在服务器端
Cookie-保存在客户端
Cookie
保存在用户端的文本信息。
使用场景:
1、判断用户是否已登录,n天内保存登录状态。
2、“购物车”处理。
3、保存浏览记录。
缺点:容易泄露用户信息。
创建与使用
Cookie c = new Cookie(String key,Object value); //创建
response.addCookie(c); //存储在客户端
Cookie[] cs = request.getCookies(); //从请求中获取
常用方法:
setMaxAge(int n) 设置有效期,单位s
setValue(String name) 设置cookie的值(创建后)
getName() 获取名称
getValue() 获取值
getMaxAge() 获取有效期
- 附:编码和解码(解决中文乱码问题)
URLEncoder.encode(value,"utf-8"); //编码
URLDecoder.decode(value,"utf-8"); //解码
Cookie与Session对比
- Session:
服务器端
保存的是Object
随会话结束而销毁
保存重要信息 - Cookie:
客户端
保存的是String
长期保存
不重要信息
保存大小有限
扫一扫
3314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
