之前,总是使用Session,Cookie接触的比较少,通过这次的项目,使我了解了,这两者的关系与用法。首先先简单聊几句两者的概念:
Session是客户端与服务器的会话,session是存储在服务器端的。通常用户登录之后,用户信息存储在session之中。Session在服务器中是有生命周期的。可以在web.xml中进行配置。默认应该是30分钟。
Cookie是存储在客户端之中的。Cookie存储的是sessionID。
下面我通过一个实例,来介绍一下这两者。一个用户登录的例子,虽然例子很简单,但是能真正做好的,还真不容易。
首先服务器启动,通过index.jsp会默认跳转到ProfileSvl.java中,这个类作为系统的入口,主要作用是验证用户是否登录过。希望达到一个效果,第一次登录,是登录页面。登录过之后在规定时间之内再登陆,跳过登录页面,直接到主页。
ProfileSvl.java中主要语句如下:
if(request.getSession().getAttribute("user") != null)
{
request.getRequestDispatcher("productSvl").
forward(request, response);
}
else
request.getRequestDispatcher("login.jsp").
forward(request, response);
对这个部分解释一下:因为用户访问服务器就会生成一个session并且生成一个SessionID,返回给客户端。客户端的Cookie会自动的记录SessionID。下一次如果客户端与服务器再次建立连接,客户端会Cookie携带SessionID访问服务器。这个时候,就可以通过request.getSession().getAttribute("user")这个方法来判断服务器中这个session是否保存了user这个信息。因为如果第一次登录之后,会在服务器中session部分,建立user映射。
注意:下面这段话是我个人理解和总结的,没有得到理论认证,我先写出来,如果有高手发现错误,请批评指正。每一个Cookie里面都隐藏了一个SessionID。Cookie创建的时候:
Cookie cookie=new Cookie("str","");
Cookie cookie1=new Cookie("str","sss");
可以创建很多str同名的cookie,但是要求cookie中的sessionID必须是不同的,如果是包含同一个SessionID的cookie,那么如果名字相同,那么cookie会进行覆盖。
PS:这个部分可以通过filter过滤器来实现,在这里只为了说明问题。