目錄：
1、Session的作用與用法
2、Cookie的作用與用法
一、Session的作用與用法
1.1、什么是session
簡(jiǎn)單來(lái)說(shuō)就是服務(wù)器給客戶(hù)端的一個(gè)編號(hào)，是服務(wù)器用來(lái)識(shí)別用戶(hù)的。當(dāng)每個(gè)用戶(hù)首次與服務(wù)器建立連接時(shí)，他就與這個(gè)服務(wù)器建立了一個(gè)Session，同時(shí)服務(wù)器會(huì)自動(dòng)為其分配一個(gè)SessionID，用以標(biāo)識(shí)這個(gè)用戶(hù)的唯一身份。這個(gè)SessionID是由服務(wù)器隨機(jī)產(chǎn)生的一個(gè)由24個(gè)字符組成的字符串。

1.2、session作用說(shuō)明
session是用來(lái)標(biāo)識(shí)用戶(hù)的，用戶(hù)請(qǐng)求什么資源，服務(wù)器就會(huì)把資源給該請(qǐng)求所帶的Sessionid對(duì)應(yīng)的用戶(hù)，session可以做登錄、訪(fǎng)問(wèn)控制，數(shù)據(jù)傳遞，用戶(hù)識(shí)別等。
典型：登錄、訪(fǎng)問(wèn)控制：
用戶(hù)訪(fǎng)問(wèn)服務(wù)器建立了Session-->用戶(hù)登錄（成功則在session中設(shè)置用戶(hù)的相關(guān)信息，不成功則不作操作）-->如果登錄成功，用戶(hù)在另開(kāi)一個(gè)瀏覽器窗口打開(kāi)該登錄界面，代碼可實(shí)現(xiàn)獲取session，判斷是否帶有用戶(hù)信息，如果有就直接跳轉(zhuǎn)到成功界面，沒(méi)有則需要重新登錄。

1.3、實(shí)例說(shuō)明

登錄調(diào)用此函數(shù)
public void doPost(HttpServletRequest request, HttpServletResponse response)  
            throws IOException, ServletException {  
         
        String userid = request.getParameter("username");
        String pwd = request.getParameter("password");
        
        JSONObject json = new JSONObject();  
        
        AdminDAO adminDAO = new AdminDAO();
        List<Admin> userList = adminDAO.findByProperty("usrid", userid);

        if(userList.get(0).getPassword().equals(pwd)){
             json.put("success", true);
             HttpSession session = request.getSession();
             session.setAttribute("usrid", userid);//成功則在session中設(shè)置用戶(hù)信息
        } else {
             json.put("success", false);
             json.put("meg", "sorry");
        }          
                 
        PrintWriter pw = response.getWriter();   
        pw.print(json.toString());  
        pw.close();  
    }

跳轉(zhuǎn)頁(yè)面是調(diào)用下面函數(shù)進(jìn)行判斷

public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        
        JSONObject json = new JSONObject();  
       
        HttpSession session = request.getSession(); 
        if(session==null||session.getAttribute("usrid")==null)
        {
             json.put("success", false);
             json.put("meg", "Time out,please login again!");
        }
        else
        {
           ...
            json.put("jsonArray", array);     
        }    
        
           
        PrintWriter pw = response.getWriter();   
        pw.print(json.toString());  
        pw.close();
    }

由在開(kāi)發(fā)系統(tǒng)時(shí)，只要設(shè)置門(mén)戶(hù)頁(yè)面，所有的訪(fǎng)問(wèn)操作必須進(jìn)過(guò)此頁(yè)面跳轉(zhuǎn)，或者每個(gè)頁(yè)面都加入判斷，判斷用戶(hù)是否登錄，沒(méi)有登錄則自動(dòng)重定向到登錄界面，這兩種方式都能實(shí)現(xiàn)訪(fǎng)問(wèn)控制
看到這，有同學(xué)會(huì)想，這樣控制的話(huà)，如果把瀏覽器關(guān)閉后再打開(kāi)，session就沒(méi)了，用戶(hù)就需要再次進(jìn)行登錄了，如果想要實(shí)現(xiàn)在服務(wù)器session未失效之前（tomcat默認(rèn)為30min，可以自行設(shè)定時(shí)間），用戶(hù)關(guān)閉瀏覽器后，再打開(kāi)瀏覽器依然不需要登錄，直接可以進(jìn)入該怎么做，其實(shí)這也很簡(jiǎn)單，這就需要用到另外一個(gè)東西，那就是cookie，利用cookie可以保存sessionid，具體請(qǐng)向下面看。

數(shù)據(jù)傳遞：
這個(gè)就比較好理解了，通過(guò)一個(gè)頁(yè)面訪(fǎng)問(wèn)另一個(gè)頁(yè)面可以通過(guò)傳參的方式進(jìn)行，但若是該參數(shù)要適用于訪(fǎng)問(wèn)的所有頁(yè)面，那就只能通過(guò)session實(shí)現(xiàn)了。

二、Cookie的作用與用法
2.1、什么是Cookie
Cookie 是一小段文本信息，伴隨著用戶(hù)請(qǐng)求和頁(yè)面在 Web 服務(wù)器和瀏覽器之間傳遞。Cookie 包含每次用戶(hù)訪(fǎng)問(wèn)站點(diǎn)時(shí) Web 應(yīng)用程序都可以讀取的信息。
Cookie是存儲(chǔ)在用戶(hù)本地的，可持久化一段時(shí)間（可以自行設(shè)定）。

2.2、Cookie的作用說(shuō)明
Cookie存儲(chǔ)于用戶(hù)本地磁盤(pán)上，所以數(shù)據(jù)不易丟失，里面保存著瀏覽器訪(fǎng)問(wèn)過(guò)的網(wǎng)頁(yè)的一些信息（比如訪(fǎng)問(wèn)時(shí)間，地址等），也可以通過(guò)代碼設(shè)置自定義的值進(jìn)去，可以實(shí)現(xiàn)持久化sessionid，用戶(hù)操作記錄、用戶(hù)訪(fǎng)問(wèn)控制等功能。
持久化sessionid:就是講sessionid保存到cookie中，訪(fǎng)問(wèn)時(shí)瀏覽器會(huì)把對(duì)應(yīng)的cookie發(fā)給服務(wù)器，服務(wù)器獲取cookie中的sessionid，然后從內(nèi)存中獲取對(duì)應(yīng)的session做登錄判斷即可。

2.3、操作說(shuō)明
此處是借鑒的大神所寫(xiě)的文章（我見(jiàn)過(guò)寫(xiě)的最好的了，我實(shí)在不知道還要修改它的什么，所以大幅度參考了，建議大家看原文）http://www.jb51.net/article/14566.htm

設(shè)置cookie （js操作）
每個(gè)cookie都是一個(gè)名/值對(duì)，可以把下面這樣一個(gè)字符串賦值給document.cookie：
document.cookie="userId=828";
如果要一次存儲(chǔ)多個(gè)名/值對(duì)，可以使用分號(hào)加空格（; ）隔開(kāi)，例如：
document.cookie="userId=828; userName=caililiang";
在cookie 的名或值中不能使用分號(hào)（;）、逗號(hào)（,）、等號(hào)（=）以及空格。在cookie的名中做到這點(diǎn)很容易，但要保存的值是不確定的。如何來(lái)存儲(chǔ)這些值呢？方 法是用escape()函數(shù)進(jìn)行編碼，它能將一些特殊符號(hào)使用十六進(jìn)制表示，例如空格將會(huì)編碼為“20%”，從而可以存儲(chǔ)于cookie值中，而且使用此 種方案還可以避免中文亂碼的出現(xiàn)。例如： document.cookie="str="+escape("I love ajax"); 這相當(dāng)于document.cookie="str=I%20love%20ajax";
當(dāng)使用escape()編碼后，在取出值以后需要使用unescape()進(jìn)行解碼才能得到原來(lái)的cookie值，這在前面已經(jīng)介紹過(guò)。
盡管document.cookie看上去就像一個(gè)屬性，可以賦不同的值。但它和一般的屬性不一樣，改變它的賦值并不意味著丟失原來(lái)的值，例如連續(xù)執(zhí)行下面兩條語(yǔ)句：

document.cookie="userId=828"; 
document.cookie="userName=caililiang"; 
這時(shí)瀏覽器將維護(hù)兩個(gè)cookie，分別是userId和userName，因此給document.cookie賦值更像執(zhí)行類(lèi)似這樣的語(yǔ)句： 
document.addCookie("userId=828"); 
document.addCookie("userName=caililiang"); 

事實(shí)上，瀏覽器就是按照這樣的方式來(lái)設(shè)置cookie的，如果要改變一個(gè)cookie的值，只需重新賦值，例如：
document.cookie="userId=929";
這樣就將名為userId的cookie值設(shè)置為了929。

獲取cookie的值
下面介紹如何獲取cookie的值。cookie的值可以由document.cookie直接獲得：
var strCookie=document.cookie;
這將獲得以分號(hào)隔開(kāi)的多個(gè)名/值對(duì)所組成的字符串，這些名/值對(duì)包括了該域名下的所有cookie。例如：

<script language="JavaScript" type="text/javascript"> 
document.cookie="userId=828"; 
document.cookie="userName=caililiang"; 
var strCookie=document.cookie; 
alert(strCookie); 
</script>

從輸出可知，只能夠一次獲取所有的cookie值，而不能指定cookie名稱(chēng)來(lái)獲得指定的值，這正是處理cookie值最麻 煩的一部分。用戶(hù)必須自己分析這個(gè)字符串，來(lái)獲取指定的cookie值，例如，要獲取userId的值，可以這樣實(shí)現(xiàn)：

<script language="JavaScript" type="text/javascript"> 
//設(shè)置兩個(gè)cookie 
document.cookie="userId=828"; 
document.cookie="userName=caililiang"; 
//獲取cookie字符串 
var strCookie=document.cookie; 
//將多cookie切割為多個(gè)名/值對(duì) 
var arrCookie=strCookie.split("; "); 
var userId; 
//遍歷cookie數(shù)組，處理每個(gè)cookie對(duì) 
for(var i=0;i<arrCookie.length;i++){ 
var arr=arrCookie[i].split("="); 
//找到名稱(chēng)為userId的cookie，并返回它的值 
if("userId"==arr[0]){ 
userId=arr[1]; 
break; 
} 
} 
alert(userId); 
</script> 

用類(lèi)似的方法，可以獲取一個(gè)或多個(gè)cookie的值，其主要的技巧仍然是字符串和數(shù)組的相關(guān)操作。

給cookie設(shè)置終止日期
到現(xiàn)在為止，所有的cookie都是單會(huì)話(huà)cookie，即瀏覽器關(guān)閉后這些cookie將會(huì)丟失，事實(shí)上這些cookie僅僅是存儲(chǔ)在內(nèi)存中，而沒(méi)有建立相應(yīng)的硬盤(pán)文件。
在實(shí)際開(kāi)發(fā)中，cookie常常需要長(zhǎng)期保存，例如保存用戶(hù)登錄的狀態(tài)。這可以用下面的選項(xiàng)來(lái)實(shí)現(xiàn)：
document.cookie="userId=828; expiress=GMT_String";
其中GMT_String是以GMT格式表示的時(shí)間字符串，這條語(yǔ)句就是將userId這個(gè)cookie設(shè)置為GMT_String表示的過(guò)期時(shí)間，超過(guò)這個(gè)時(shí)間，cookie將消失，不可訪(fǎng)問(wèn)。例如：如果要將cookie設(shè)置為10天后過(guò)期，可以這樣實(shí)現(xiàn)：

<script language="JavaScript" type="text/javascript"> 
//獲取當(dāng)前時(shí)間 
var date=new Date(); 
var expiresDays=10; 
//將date設(shè)置為10天以后的時(shí)間 
date.setTime(date.getTime()+expiresDays*24*3600*1000); 
//將userId和userName兩個(gè)cookie設(shè)置為10天后過(guò)期 
document.cookie="userId=828; userName=caililiang; expires="+date.toGMTString(); 
</script>

刪除cookie
為了刪除一個(gè)cookie，可以將其過(guò)期時(shí)間設(shè)定為一個(gè)過(guò)去的時(shí)間，例如：

<script language="JavaScript" type="text/javascript"> 
//獲取當(dāng)前時(shí)間 
var date=new Date(); 
//將date設(shè)置為過(guò)去的時(shí)間 
date.setTime(date.getTime()-10000); 
//將userId這個(gè)cookie刪除 
document.cookie="userId=828; expires="+date.toGMTString(); 
</script>

指定可訪(fǎng)問(wèn)cookie的路徑
默認(rèn)情況下，如果在某個(gè)頁(yè)面創(chuàng)建了一個(gè)cookie，那么該頁(yè)面所在目錄中的其他頁(yè)面也可以訪(fǎng)問(wèn)該cookie。如果這個(gè)目錄下還有子目錄，則在子目錄中也可以訪(fǎng)問(wèn)。例如在www.xxxx.com/html/a.html中所創(chuàng)建的cookie，可以被www.xxxx.com/html/b.html或www.xxx.com/ html/ some/c.html所訪(fǎng)問(wèn)，但不能被www.xxxx.com/d.html訪(fǎng)問(wèn)。
為了控制cookie可以訪(fǎng)問(wèn)的目錄，需要使用path參數(shù)設(shè)置cookie，語(yǔ)法如下：
document.cookie="name=value; path=cookieDir";
其中cookieDir表示可訪(fǎng)問(wèn)cookie的目錄。例如：
document.cookie="userId=320; path=/shop";
就表示當(dāng)前cookie僅能在shop目錄下使用。
如果要使cookie在整個(gè)網(wǎng)站下可用，可以將cookie_dir指定為根目錄，例如：
document.cookie="userId=320; path=/";
指定可訪(fǎng)問(wèn)cookie的主機(jī)名
和路徑類(lèi)似，主機(jī)名是指同一個(gè)域下的不同主機(jī)，例如：www.google.com和gmail.google.com就是兩個(gè)不同的主機(jī)名。默認(rèn)情況下，一個(gè)主機(jī)中創(chuàng)建的cookie在另一個(gè)主機(jī)下是不能被訪(fǎng)問(wèn)的，但可以通過(guò)domain參數(shù)來(lái)實(shí)現(xiàn)對(duì)其的控制，其語(yǔ)法格式為：
document.cookie="name=value; domain=cookieDomain";
以google為例，要實(shí)現(xiàn)跨主機(jī)訪(fǎng)問(wèn)，可以寫(xiě)為：
document.cookie="name=value;domain=.google.com";
這樣，所有g(shù)oogle.com下的主機(jī)都可以訪(fǎng)問(wèn)該cookie。

綜合示例：構(gòu)造通用的cookie處理函數(shù)
cookie的處理過(guò)程比較復(fù)雜，并具有一定的相似性。因此可以定義幾個(gè)函數(shù)來(lái)完成cookie的通用操作，從而實(shí)現(xiàn)代碼的復(fù)用。下面列出了常用的cookie操作及其函數(shù)實(shí)現(xiàn)。
1．添加一個(gè)cookie：addCookie(name,value,expiresHours)
該函數(shù)接收3個(gè)參數(shù)：cookie名稱(chēng)，cookie值，以及在多少小時(shí)后過(guò)期。這里約定expiresHours為0時(shí)不設(shè)定過(guò)期時(shí)間，即當(dāng)瀏覽器關(guān)閉時(shí)cookie自動(dòng)消失。該函數(shù)實(shí)現(xiàn)如下：

<script language="JavaScript" type="text/javascript"> 
function addCookie(name,value,expiresHours){ 
var cookieString=name+"="+escape(value); 
//判斷是否設(shè)置過(guò)期時(shí)間 
if(expiresHours>0){ 
var date=new Date(); 
date.setTime(date.getTime+expiresHours*3600*1000); 
cookieString=cookieString+"; expires="+date.toGMTString(); 
} 
document.cookie=cookieString; 
} 
</script> 

2．獲取指定名稱(chēng)的cookie值：getCookie(name)
該函數(shù)返回名稱(chēng)為name的cookie值，如果不存在則返回空，其實(shí)現(xiàn)如下：

<script language="JavaScript" type="text/javascript"> 
function getCookie(name){ 
var strCookie=document.cookie; 
var arrCookie=strCookie.split("; "); 
for(var i=0;i<arrCookie.length;i++){ 
var arr=arrCookie[i].split("="); 
if(arr[0]==name)return arr[1]; 
} 
return ""; 
} 
</script> 

3．刪除指定名稱(chēng)的cookie：deleteCookie(name)
該函數(shù)可以刪除指定名稱(chēng)的cookie，其實(shí)現(xiàn)如下：

<script language="JavaScript" type="text/javascript"> 
function deleteCookie(name){ 
var date=new Date(); 
date.setTime(date.getTime()-10000); 
document.cookie=name+"=v; expires="+date.toGMTString(); 
}  
</script> 

如有問(wèn)題或有想相互學(xué)習(xí)交流的，可以聯(lián)系本人（郵箱：18986837482@163.com，微信：caililiangcaililiang，QQ：785553790）