Cookie和Session入门（一）

目录
一）背景介绍
二）Cookie机制
三）Session机制
四）两者比较
五）参考资料链接
一）背景介绍
Cookie与Session是常用的会话跟踪技术。
1.Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。

2.为什么会出现cookie机制？
HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。

二）Cookie机制
1.设置cookie的有效期
Cookie cookie = new Cookie(“username”,”helloworld”);
//1.如果maxAge为0，则表示删除该Cookie
//2.maxAge为负数，表示该Cookie仅在本浏览器窗口以及本窗口打开的子窗口内有效，关闭窗口后该Cookie即失效。
//3.如果maxAge为正数，表示Cookie会在maxAge秒之后自动失效。
cookie.setMaxAge(0);
response.addCookie(cookie);

2.cookie的修改和删除
2.1修改某个cookie的值
Cookie cookie = new Cookie(“username”,”helloworld”);
cookie.setMaxAge(0);//删除原来的cookie
….
Cookie cookie2 = new Cookie(“username”,”hellojava”); //新建一个同名的cookie
cookie2.setMaxAge(1*24*60*60);//设置有效期为1天
response.addCookie(cookie2);
2.2删除某个cookie的值
Cookie cookie = new Cookie(“username”,”helloworld”);
cookie.setMaxAge(0);//删除原来的cookie
3.cookie的不可跨域性：cookie无法跨域共享
4.JavaScript操作Cookie

三）Session机制
1.session的常用方法
String getAttribute(String attribute)//获取属性值
String setAttribute(String attribute)//设置属性值
void removeAttribute(String attribute)//移除属性值
String getId()//返回Session的ID。该ID由服务器自动创建，不会重复
long getLastAccessedTime()// 返回Session的最后活跃时间。返回类型为long
int getMaxInactiveInterval() 返回Session的超时时间。单位为秒。超过该时间没有访问，服务器认为该Session失效
void setMaxInactiveInterval(int second) 设置Session的超时时间。单位为秒
void invalidate() 使该Session失效

2.如果浏览器禁用了cookie，可以使用URL地址重写，也可以使用session来记录用户的状态。

四）两者比较：
cookie保持在客户端，session保持在服务器端。
为了获得更高的存取速度，服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果Session内容过于复杂，当大量客户访问服务器时可能会导致内存溢出。因此，Session里的信息应该尽量精简。

五）参考
http://blog.csdn.net/fangaoxin/article/details/6952954
http://www.cnblogs.com/forcertain/archive/2012/12/04/2801224.html
http://blog.csdn.net/u010003835/article/details/51563337

接下来会继续更新关于cookie和session的内容。会多写一些例子。