一、session和cookie的共同點
- (1)session :處理用戶會話,與登錄有關。
- (2)cookie :處理用戶會話,與登錄有關。
二、session和coookie的區別
- (1)session生成的數據在服務器,cookie生成的數據在客戶端瀏覽器。
- (2)有效期計算方式不同:
session:有效從最後一次請求結束後,開始計時。
cookie:有效期固定,從創建時開始計時。 - (3)安全性不同
session:數據存儲在服務器,客戶端瀏覽器無法干預數據,非常安全。
cookie: 數據儲存在客戶端瀏覽器。用戶可以改造或者刪除cookie數據。
三、實例測試
- (1)測試頁面
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
<form action="LoginServlet" method="post">
用戶名:<input type="text" name="username"/><br/>
<input type="submit" value="登錄"/><br/>
<a href="sessionUser.jsp">驗證session</a>
<a href="cookieUser.jsp">驗證cookie</a>
</form>
</body>
</html>
- (2)sessionUser.jsp,session測試頁面。
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
<%
//獲取的session是對象要強制轉化爲String
String uname =(String)session.getAttribute("session_uname");
//判斷session有沒有失效
if(null != uname){
out.print("session中獲取用戶名"+uname+"</p>");
out.print("<p>用戶名:"+uname+"</p>");
}
else{
response.sendRedirect("login.jsp");
}
%>
</body>
</html>
- (3)cookieUser.jsp,cookie測試頁面。
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
<%
//從瀏覽器獲取cookie
Cookie[] cookies = request.getCookies();
String uname = null;
//判斷語句條件小技巧
if(null != cookies){
for(Cookie cookie:cookies){
//遍歷本地瀏覽器中的所有cookie
if(cookie.getName().equals("cook_name")){
//把cookie中的用戶名取出
uname = cookie.getValue();
}
//out.print("<p>name: " + cookie.getName()+"</p>");
//out.print("<p>value: " + cookie.getValue()+"</p>");
}
}
//判斷cookie有沒有失效
if(null != uname){
out.print("<p>用戶名:"+uname +"</p>");
}
else{
response.sendRedirect("login.jsp");
}
%>
</body>
</html>
- (4)servlet文件。
package com.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* Servlet implementation class LoginServlet
*/
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
/**
* @see HttpServlet#HttpServlet()
*/
public LoginServlet() {
super();
// TODO Auto-generated constructor stub
}
/**
* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
//獲取他用戶登錄名
String username = request.getParameter("username");
//獲取
HttpSession session = request.getSession();
//放入session
session.setAttribute("session_uname", username);
//設置有效期
session.setMaxInactiveInterval(5);//設置5秒
//跳轉到驗證頁面
//response.sendRedirect("sessionUser.jsp");
//創建cookie
Cookie cookie = new Cookie("cook_name",username);
//設置Cookie有限期
cookie.setMaxAge(6);//有效期6秒
//寫入cookie到瀏覽器
response.addCookie(cookie);
response.sendRedirect("cookieUser.jsp");
}
/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
doGet(request, response);
}
}
四、測試頁面
- 測試界面見下圖: