1.会话技术
从打开一个浏览器访问某个战点,到关闭这个浏览器的整个过程,成为一次会话。会话技术就是记录这次会话中客户端的状态与数据的
会话技术分为Cookie和Session
2.Cookie
数据存储在客户端本地,减少服务器端的存储压力,安全性不好,客户端可以清除Cookie
创建Cookie对象:
Cookie cookie = new Cookie ("name","value");
response.addCookie( cookie);
如果不设置持久化时间, cookie会存储在浏览器的内存中,浏览器关闭, cookie信息销毁(会话级别的 cookie);如果设置了持久化时间, cookie信息会被持久化到浏览器的磁盘文件里
cookie.setMaxAge(10*60*1000);
3.Session
将数据存储到服务器端,安全性较好,增加了服务器的压力
为每个客户端创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间,所以Session技术是基于Cookie----Cookie存储session编号----JSESSIONID
获得Session对象:
HttpSession session = request.getSession();
Session生命周期默认30分钟----从不操作服务器端的资源开始计时