Cookie和Session的简单介绍

一.什么是cookies？

大家都知道，浏览器与WEB服务器之间是使用HTTP协议进行通信的，当某个用户发出页面请求时，WEB服务器只是简单的进行响应，然后就关闭与该用户的 连接。因此当一个请求发送到WEB服务器时，无论其是否是第一次来访，服务器都会把它当作第一次来对待，这样的不好之处可想而知。为了弥补这个缺 陷，Netscape开发出了cookie这个有效的工具来保存某个用户的识别信息，因此人们昵称为“小甜饼”。cookies是一种WEB服务器通过浏 览器在访问者的硬盘上存储信息的手段：Netscape Navigator使用一个名为cookies.txt本地文件保存从所有站点接收的Cookie信息；而IE浏览器把Cookie信息保存在类似于 C://windows//cookies的目录下。当用户再次访问某个站点时，服务端将要求浏览器查找并返回先前发送的Cookie信息，来识别这个用 户。
cookies给网站和用户带来的好处非常多：
1、Cookie能使站点跟踪特定访问者的访问次数、最后访问时间和访问者进入站点的路径
2、Cookie能告诉在线广告商广告被点击的次数，从而可以更精确的投放广告
3、Cookie有效期限未到时，Cookie能使用户在不键入密码和用户名的情况下进入曾经浏览过的一些站点
4、Cookie能帮助站点统计用户个人资料以实现各种各样的个性化服务

一、Session简单介绍
　　在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对象），注意：一个浏览器独占一个session对象(默认情况下)。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务,另外Session是基于Cookie的。

二、Session和Cookie的主要区别
Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象。
session对象的创建和销毁时机
5.1、session对象的创建时机

　　在程序中第一次调用request.getSession()方法时就会创建一个新的Session，可以用isNew()方法来判断Session是不是新创建的

范例：创建session

 1 //使用request对象的getSession()获取session，如果session不存在则创建一个
  HttpSession session = request.getSession();
  //获取session的Id
 String sessionId = session.getId();
  //判断session是不是新创建的
if (session.isNew()) {
     response.getWriter().print("session创建成功，session的id是："+sessionId);
  }else {
   response.getWriter().print("服务器已经存在session，session的id是："+sessionId);
 }

5.2、session对象的销毁时机

　　session对象默认30分钟没有使用，则服务器会自动销毁session，在web.xml文件中可以手工配置session的失效时间，例如：

  <?xml version="1.0" encoding="UTF-8"?>
 <web-app version="2.5" 
    xmlns="http://java.sun.com/xml/ns/javaee" 
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
     http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
   <display-name></display-name>
    
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
   </welcome-file-list>

  <!-- 设置Session的有效时间:以分钟为单位-->
     <session-config>
       <session-timeout>15</session-timeout>
    </session-config>

 </web-app>

当需要在程序中手动设置Session失效时，可以手工调用session.invalidate方法，摧毁session。

1 HttpSession session = request.getSession();
2 //手工调用session.invalidate方法，摧毁session
3 session.invalidate();