Session和Cookies使用和区别
2012-12-24 12:49 eoeAndroid社区 阅读(146) 评论(0) 编辑 收藏 举报Session 操作
HttpSession session = request.getSession();
session.setAttribute("someID", value);
SomeClass value = (SomeClass)session.getAttribute("someID");
Cookie操作
public void saveCookie(String key,String value){ Cookie cookie=new Cookie(key,value); response.addCookie(cookie); } public String getCookie(String key){ Cookie[] cookies=request.getCookies(); for(Cookie cookie : cookies) { if(cookie.getName().equals(key)) return cookie.getValue(); } return ""; }
区别
cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案
cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
session对象指的是客户端与服务器的一次会话,从客户连到服务器的一个WebApplication开始,直到客户端与服务器断开连接为止。它是HttpSession类的实例.