(1)服务器通知客户端保存键值对的一种技术
(2)客户端有了cookie之后,每次请求都携带cookie
(3)cookie的大小不能超过4k
(1)服务器创建cookie,并通过响应头Set-cookie通知客户端(浏览器)保存cookie
(2)客户端(浏览器)发现Set-cookie响应头,就会检查cookie,如果该cookie信息不存在就保存,存在就修改
(1)方法一:服务器创建同名的cookie,赋予新的值,通过响应头Set-cookie通知客户端(浏览器),客户端(浏览器)发现存在同名的cookie,就会修改
(2)方法二:获取到cookie对象,使用setValue方法修改
(1)setMaxAge();设置cookie最大存活时间,以秒为单位。
正值:表示经过多少秒之后,cookie失效过期
负值(默认):表示cookie不会被持久存储,退出浏览器会被删除
0:表示马上删除cookie
(1)cookie的path属性,可以控制哪些cookie需要发送给服务器,哪些不需要发送
二、Session 1.什么是Session(1)是一个接口HttpSession
(2)是用来维护客户端和服务器端关联的一种技术
(3)每个客户端都有自己的一个Session
(4)Session经常用来保存用户登录之后的信息
(1)getSession();方法
第一次调用为创建Session;第二次调用为获取Session
isNew();方法可以判断Session是否为新创建Session
每个会话Session都有一个ID值。这个值是唯一的
(1)setAttribute();向Session域中存储数据
(2)geetAttribute();获取Session域中数据
(1)setMaxInactiveInterval();设置Session超时时间,以秒为单位,超过超时时间,Session被销毁(默认时间为1800秒)
(2)getMaxInactiveInterval();获取Session超时时间
(3)超时时间是指两次请求的间隔时间
(4)超时时间设置为负数。表示永不超时,极少使用
(5)invalidate();设置会话为超时
(1)第一步:客户端第一次访问服务端,服务端建立会话Session对象,并且每次Session对象的建立,都会去创建一个cookie对象,并通过Set-cookie:JSESSION=VALUE形式通知客户端建立cookie对象
(2)第二步:客户端存在cookie之后,每次请求都携带cookie中的JSESSION信息,服务器会根据cookie中的JSESSION信息,获取Session信息
