目錄：
1蜗搔、Session的作用與用法
2劲藐、Cookie的作用與用法
一、Session的作用與用法
1.1樟凄、什么是session
簡(jiǎn)單來(lái)說(shuō)就是服務(wù)器給客戶端的一個(gè)編號(hào)聘芜，是服務(wù)器用來(lái)識(shí)別用戶的。當(dāng)每個(gè)用戶首次與服務(wù)器建立連接時(shí)缝龄，他就與這個(gè)服務(wù)器建立了一個(gè)Session汰现，同時(shí)服務(wù)器會(huì)自動(dòng)為其分配一個(gè)SessionID挂谍，用以標(biāo)識(shí)這個(gè)用戶的唯一身份。這個(gè)SessionID是由服務(wù)器隨機(jī)產(chǎn)生的一個(gè)由24個(gè)字符組成的字符串瞎饲。

1.2口叙、session作用說(shuō)明
session是用來(lái)標(biāo)識(shí)用戶的，用戶請(qǐng)求什么資源嗅战，服務(wù)器就會(huì)把資源給該請(qǐng)求所帶的Sessionid對(duì)應(yīng)的用戶妄田，session可以做登錄、訪問(wèn)控制驮捍，數(shù)據(jù)傳遞疟呐，用戶識(shí)別等。
典型：登錄东且、訪問(wèn)控制：
用戶訪問(wèn)服務(wù)器建立了Session-->用戶登錄（成功則在session中設(shè)置用戶的相關(guān)信息启具，不成功則不作操作）-->如果登錄成功，用戶在另開(kāi)一個(gè)瀏覽器窗口打開(kāi)該登錄界面珊泳，代碼可實(shí)現(xiàn)獲取session鲁冯，判斷是否帶有用戶信息，如果有就直接跳轉(zhuǎn)到成功界面旨椒，沒(méi)有則需要重新登錄晓褪。

1.3、實(shí)例說(shuō)明

登錄調(diào)用此函數(shù)
public void doPost(HttpServletRequest request, HttpServletResponse response)  
            throws IOException, ServletException {  
         
        String userid = request.getParameter("username");
        String pwd = request.getParameter("password");
        
        JSONObject json = new JSONObject();  
        
        AdminDAO adminDAO = new AdminDAO();
        List<Admin> userList = adminDAO.findByProperty("usrid", userid);

        if(userList.get(0).getPassword().equals(pwd)){
             json.put("success", true);
             HttpSession session = request.getSession();
             session.setAttribute("usrid", userid);//成功則在session中設(shè)置用戶信息
        } else {
             json.put("success", false);
             json.put("meg", "sorry");
        }          
                 
        PrintWriter pw = response.getWriter();   
        pw.print(json.toString());  
        pw.close();  
    }

跳轉(zhuǎn)頁(yè)面是調(diào)用下面函數(shù)進(jìn)行判斷

public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        
        JSONObject json = new JSONObject();  
       
        HttpSession session = request.getSession(); 
        if(session==null||session.getAttribute("usrid")==null)
        {
             json.put("success", false);
             json.put("meg", "Time out,please login again!");
        }
        else
        {
           ...
            json.put("jsonArray", array);     
        }    
        
           
        PrintWriter pw = response.getWriter();   
        pw.print(json.toString());  
        pw.close();
    }

由在開(kāi)發(fā)系統(tǒng)時(shí)综慎，只要設(shè)置門(mén)戶頁(yè)面涣仿，所有的訪問(wèn)操作必須進(jìn)過(guò)此頁(yè)面跳轉(zhuǎn)，或者每個(gè)頁(yè)面都加入判斷示惊，判斷用戶是否登錄好港，沒(méi)有登錄則自動(dòng)重定向到登錄界面，這兩種方式都能實(shí)現(xiàn)訪問(wèn)控制
看到這米罚，有同學(xué)會(huì)想钧汹，這樣控制的話，如果把瀏覽器關(guān)閉后再打開(kāi)录择，session就沒(méi)了拔莱，用戶就需要再次進(jìn)行登錄了，如果想要實(shí)現(xiàn)在服務(wù)器session未失效之前（tomcat默認(rèn)為30min隘竭，可以自行設(shè)定時(shí)間）塘秦，用戶關(guān)閉瀏覽器后，再打開(kāi)瀏覽器依然不需要登錄动看，直接可以進(jìn)入該怎么做尊剔，其實(shí)這也很簡(jiǎn)單，這就需要用到另外一個(gè)東西菱皆，那就是cookie须误，利用cookie可以保存sessionid挨稿，具體請(qǐng)向下面看。

數(shù)據(jù)傳遞：
這個(gè)就比較好理解了京痢，通過(guò)一個(gè)頁(yè)面訪問(wèn)另一個(gè)頁(yè)面可以通過(guò)傳參的方式進(jìn)行奶甘，但若是該參數(shù)要適用于訪問(wèn)的所有頁(yè)面，那就只能通過(guò)session實(shí)現(xiàn)了历造。

二甩十、Cookie的作用與用法
2.1、什么是Cookie
Cookie 是一小段文本信息吭产，伴隨著用戶請(qǐng)求和頁(yè)面在 Web 服務(wù)器和瀏覽器之間傳遞侣监。Cookie 包含每次用戶訪問(wèn)站點(diǎn)時(shí) Web 應(yīng)用程序都可以讀取的信息。
Cookie是存儲(chǔ)在用戶本地的臣淤，可持久化一段時(shí)間（可以自行設(shè)定）橄霉。

2.2、Cookie的作用說(shuō)明
Cookie存儲(chǔ)于用戶本地磁盤(pán)上邑蒋，所以數(shù)據(jù)不易丟失姓蜂，里面保存著瀏覽器訪問(wèn)過(guò)的網(wǎng)頁(yè)的一些信息（比如訪問(wèn)時(shí)間，地址等）医吊，也可以通過(guò)代碼設(shè)置自定義的值進(jìn)去钱慢，可以實(shí)現(xiàn)持久化sessionid，用戶操作記錄卿堂、用戶訪問(wèn)控制等功能束莫。
持久化sessionid:就是講sessionid保存到cookie中，訪問(wèn)時(shí)瀏覽器會(huì)把對(duì)應(yīng)的cookie發(fā)給服務(wù)器草描，服務(wù)器獲取cookie中的sessionid览绿，然后從內(nèi)存中獲取對(duì)應(yīng)的session做登錄判斷即可。

2.3穗慕、操作說(shuō)明
此處是借鑒的大神所寫(xiě)的文章（我見(jiàn)過(guò)寫(xiě)的最好的了饿敲，我實(shí)在不知道還要修改它的什么，所以大幅度參考了逛绵，建議大家看原文）http://www.jb51.net/article/14566.htm

設(shè)置cookie （js操作）
每個(gè)cookie都是一個(gè)名/值對(duì)怀各，可以把下面這樣一個(gè)字符串賦值給document.cookie：
document.cookie="userId=828";
如果要一次存儲(chǔ)多個(gè)名/值對(duì)，可以使用分號(hào)加空格（; ）隔開(kāi)术浪，例如：
document.cookie="userId=828; userName=caililiang";
在cookie 的名或值中不能使用分號(hào)（;）瓢对、逗號(hào)（,）、等號(hào)（=）以及空格添吗。在cookie的名中做到這點(diǎn)很容易，但要保存的值是不確定的份名。如何來(lái)存儲(chǔ)這些值呢碟联？方 法是用escape()函數(shù)進(jìn)行編碼妓美，它能將一些特殊符號(hào)使用十六進(jìn)制表示，例如空格將會(huì)編碼為“20%”鲤孵，從而可以存儲(chǔ)于cookie值中壶栋，而且使用此 種方案還可以避免中文亂碼的出現(xiàn)。例如： document.cookie="str="+escape("I love ajax"); 這相當(dāng)于document.cookie="str=I%20love%20ajax";
當(dāng)使用escape()編碼后普监，在取出值以后需要使用unescape()進(jìn)行解碼才能得到原來(lái)的cookie值贵试，這在前面已經(jīng)介紹過(guò)。
盡管document.cookie看上去就像一個(gè)屬性凯正，可以賦不同的值毙玻。但它和一般的屬性不一樣，改變它的賦值并不意味著丟失原來(lái)的值廊散，例如連續(xù)執(zhí)行下面兩條語(yǔ)句：

document.cookie="userId=828"; 
document.cookie="userName=caililiang"; 
這時(shí)瀏覽器將維護(hù)兩個(gè)cookie桑滩，分別是userId和userName，因此給document.cookie賦值更像執(zhí)行類似這樣的語(yǔ)句： 
document.addCookie("userId=828"); 
document.addCookie("userName=caililiang"); 

事實(shí)上允睹，瀏覽器就是按照這樣的方式來(lái)設(shè)置cookie的运准，如果要改變一個(gè)cookie的值，只需重新賦值缭受，例如：
document.cookie="userId=929";
這樣就將名為userId的cookie值設(shè)置為了929胁澳。

獲取cookie的值
下面介紹如何獲取cookie的值。cookie的值可以由document.cookie直接獲得：
var strCookie=document.cookie;
這將獲得以分號(hào)隔開(kāi)的多個(gè)名/值對(duì)所組成的字符串米者，這些名/值對(duì)包括了該域名下的所有cookie韭畸。例如：

<script language="JavaScript" type="text/javascript"> 
document.cookie="userId=828"; 
document.cookie="userName=caililiang"; 
var strCookie=document.cookie; 
alert(strCookie); 
</script>

從輸出可知，只能夠一次獲取所有的cookie值塘雳，而不能指定cookie名稱來(lái)獲得指定的值陆盘，這正是處理cookie值最麻 煩的一部分。用戶必須自己分析這個(gè)字符串败明，來(lái)獲取指定的cookie值隘马，例如，要獲取userId的值妻顶，可以這樣實(shí)現(xiàn)：

<script language="JavaScript" type="text/javascript"> 
//設(shè)置兩個(gè)cookie 
document.cookie="userId=828"; 
document.cookie="userName=caililiang"; 
//獲取cookie字符串 
var strCookie=document.cookie; 
//將多cookie切割為多個(gè)名/值對(duì) 
var arrCookie=strCookie.split("; "); 
var userId; 
//遍歷cookie數(shù)組酸员，處理每個(gè)cookie對(duì) 
for(var i=0;i<arrCookie.length;i++){ 
var arr=arrCookie[i].split("="); 
//找到名稱為userId的cookie，并返回它的值 
if("userId"==arr[0]){ 
userId=arr[1]; 
break; 
} 
} 
alert(userId); 
</script> 

用類似的方法讳嘱，可以獲取一個(gè)或多個(gè)cookie的值幔嗦，其主要的技巧仍然是字符串和數(shù)組的相關(guān)操作。

給cookie設(shè)置終止日期
到現(xiàn)在為止沥潭，所有的cookie都是單會(huì)話cookie邀泉，即瀏覽器關(guān)閉后這些cookie將會(huì)丟失，事實(shí)上這些cookie僅僅是存儲(chǔ)在內(nèi)存中，而沒(méi)有建立相應(yīng)的硬盤(pán)文件汇恤。
在實(shí)際開(kāi)發(fā)中庞钢，cookie常常需要長(zhǎng)期保存，例如保存用戶登錄的狀態(tài)因谎。這可以用下面的選項(xiàng)來(lái)實(shí)現(xiàn)：
document.cookie="userId=828; expiress=GMT_String";
其中GMT_String是以GMT格式表示的時(shí)間字符串基括，這條語(yǔ)句就是將userId這個(gè)cookie設(shè)置為GMT_String表示的過(guò)期時(shí)間，超過(guò)這個(gè)時(shí)間财岔，cookie將消失风皿，不可訪問(wèn)。例如：如果要將cookie設(shè)置為10天后過(guò)期匠璧，可以這樣實(shí)現(xiàn)：

<script language="JavaScript" type="text/javascript"> 
//獲取當(dāng)前時(shí)間 
var date=new Date(); 
var expiresDays=10; 
//將date設(shè)置為10天以后的時(shí)間 
date.setTime(date.getTime()+expiresDays*24*3600*1000); 
//將userId和userName兩個(gè)cookie設(shè)置為10天后過(guò)期 
document.cookie="userId=828; userName=caililiang; expires="+date.toGMTString(); 
</script>

刪除cookie
為了刪除一個(gè)cookie桐款，可以將其過(guò)期時(shí)間設(shè)定為一個(gè)過(guò)去的時(shí)間，例如：

<script language="JavaScript" type="text/javascript"> 
//獲取當(dāng)前時(shí)間 
var date=new Date(); 
//將date設(shè)置為過(guò)去的時(shí)間 
date.setTime(date.getTime()-10000); 
//將userId這個(gè)cookie刪除 
document.cookie="userId=828; expires="+date.toGMTString(); 
</script>

指定可訪問(wèn)cookie的路徑
默認(rèn)情況下患朱，如果在某個(gè)頁(yè)面創(chuàng)建了一個(gè)cookie鲁僚，那么該頁(yè)面所在目錄中的其他頁(yè)面也可以訪問(wèn)該cookie。如果這個(gè)目錄下還有子目錄裁厅，則在子目錄中也可以訪問(wèn)冰沙。例如在www.xxxx.com/html/a.html中所創(chuàng)建的cookie，可以被www.xxxx.com/html/b.html或www.xxx.com/ html/ some/c.html所訪問(wèn)执虹，但不能被www.xxxx.com/d.html訪問(wèn)拓挥。
為了控制cookie可以訪問(wèn)的目錄，需要使用path參數(shù)設(shè)置cookie袋励，語(yǔ)法如下：
document.cookie="name=value; path=cookieDir";
其中cookieDir表示可訪問(wèn)cookie的目錄侥啤。例如：
document.cookie="userId=320; path=/shop";
就表示當(dāng)前cookie僅能在shop目錄下使用。
如果要使cookie在整個(gè)網(wǎng)站下可用茬故，可以將cookie_dir指定為根目錄盖灸，例如：
document.cookie="userId=320; path=/";
指定可訪問(wèn)cookie的主機(jī)名
和路徑類似，主機(jī)名是指同一個(gè)域下的不同主機(jī)磺芭，例如：www.google.com和gmail.google.com就是兩個(gè)不同的主機(jī)名赁炎。默認(rèn)情況下，一個(gè)主機(jī)中創(chuàng)建的cookie在另一個(gè)主機(jī)下是不能被訪問(wèn)的钾腺，但可以通過(guò)domain參數(shù)來(lái)實(shí)現(xiàn)對(duì)其的控制徙垫，其語(yǔ)法格式為：
document.cookie="name=value; domain=cookieDomain";
以google為例，要實(shí)現(xiàn)跨主機(jī)訪問(wèn)放棒，可以寫(xiě)為：
document.cookie="name=value;domain=.google.com";
這樣姻报，所有g(shù)oogle.com下的主機(jī)都可以訪問(wèn)該cookie。

綜合示例：構(gòu)造通用的cookie處理函數(shù)
cookie的處理過(guò)程比較復(fù)雜间螟，并具有一定的相似性吴旋。因此可以定義幾個(gè)函數(shù)來(lái)完成cookie的通用操作损肛，從而實(shí)現(xiàn)代碼的復(fù)用。下面列出了常用的cookie操作及其函數(shù)實(shí)現(xiàn)荣瑟。
1．添加一個(gè)cookie：addCookie(name,value,expiresHours)
該函數(shù)接收3個(gè)參數(shù)：cookie名稱荧关，cookie值，以及在多少小時(shí)后過(guò)期褂傀。這里約定expiresHours為0時(shí)不設(shè)定過(guò)期時(shí)間，即當(dāng)瀏覽器關(guān)閉時(shí)cookie自動(dòng)消失加勤。該函數(shù)實(shí)現(xiàn)如下：

<script language="JavaScript" type="text/javascript"> 
function addCookie(name,value,expiresHours){ 
var cookieString=name+"="+escape(value); 
//判斷是否設(shè)置過(guò)期時(shí)間 
if(expiresHours>0){ 
var date=new Date(); 
date.setTime(date.getTime+expiresHours*3600*1000); 
cookieString=cookieString+"; expires="+date.toGMTString(); 
} 
document.cookie=cookieString; 
} 
</script> 

2．獲取指定名稱的cookie值：getCookie(name)
該函數(shù)返回名稱為name的cookie值仙辟，如果不存在則返回空，其實(shí)現(xiàn)如下：

<script language="JavaScript" type="text/javascript"> 
function getCookie(name){ 
var strCookie=document.cookie; 
var arrCookie=strCookie.split("; "); 
for(var i=0;i<arrCookie.length;i++){ 
var arr=arrCookie[i].split("="); 
if(arr[0]==name)return arr[1]; 
} 
return ""; 
} 
</script> 

3．刪除指定名稱的cookie：deleteCookie(name)
該函數(shù)可以刪除指定名稱的cookie鳄梅，其實(shí)現(xiàn)如下：

<script language="JavaScript" type="text/javascript"> 
function deleteCookie(name){ 
var date=new Date(); 
date.setTime(date.getTime()-10000); 
document.cookie=name+"=v; expires="+date.toGMTString(); 
}  
</script> 

如有問(wèn)題或有想相互學(xué)習(xí)交流的叠国，可以聯(lián)系本人（郵箱：18986837482@163.com，微信：caililiangcaililiang戴尸，QQ：785553790）