Cookie是浏览器提供的持久化储存数据的方式。
Cookie从服务器中来,存储到客户端中。一个客户端就对应着一个浏览器。
服务器代码中决定了什么样的数据会储存到客户端中,通过HTTP相应的Set-Cookie字段,把键值写到客户端~
Cookie会在后续客户端访问浏览器的时候带到请求的header中,然后发给服务器。
因为服务器并不是只给一个客户端提供服务,同一时刻要处理多个客户端。此时服务器就可以通过cookie中的信息来识别当前客户端是谁,当前的客户端的服务提供到哪一个环节了。
存在浏览器中(客户端)所在的主机子的硬盘中。
淘宝有一个登录功能。登录账号后,不论是打开的任何页面,都不需要重新登陆。这个时候就是Cookie的功劳。所有打开的网页都是一个账号,但是同一时间一个浏览器只能是一个账号。
在网站的登录功能中,需要配合使用。
Cookie是客户端的储存机制,而Session是服务器的储存机制。
Cookie里面可以存各种键值对和别的信息,而Session则专门用来保存用户的身份信息。
Cookie完全可以单独使用,不搭配Session(实现非登陆场景下)
Session也可以不搭配Cookie使用。(手机app登陆服务器,服务器也需要Session,此时就没有Cookie的概念) Cookie是跟浏览器强相关的。
Cookie是属于HTTP 协议中的一个部分。
Session则可以和HTTP无关(TCP,websocket ...也可以用session)。
getSession中,true代表着这个会话存在就返回现有的,不存在就创建一个新的。false的区别知识在于如果不存在就返回null,也就是不创建新的。
每一个会话中的具体内容,都由程序员自己设定。同时每一个session的sessionId决定了之间的不同。
最后重定向到index中
要注意,HttpSession value的类型是Object,此处需要String就需要手动强转成String。用Object的原因是存各种类型都可以,只需要转换类型就可以使用。