Java操作Session与Cookie

1，Java操作Session

Java操作Session非常简单，步骤如下

1.1，在servlet中通过request获取session

HttpSession session = request.getSession(true);

true代表当前没有建立session则创建一个session，并返回这个session

false代表当前没有session，不做操作，返回null

默认为true

1.2，利用session对象设置属性或删除属性

添加

session.setAttribute("username", username);
session.setMaxInactiveInterval(60 * 30);  //默认为秒

删除

session.removeAttribute("username")

2，Java操作Cookie

Java操作Cookie就有些需要注意的地方了

为此，建立一个操作cookie的工具类

CookieUtil.java

 package org.guangsoft.util;

 import javax.servlet.http.Cookie;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;

 /**
  *
  * @author guanghe
  */
 public class CookieUtil
 {
     /**
      * 设置cookie
      *
      * @param response
      * @param key cookie名字
      * @param value cookie值
      * @param maxAge cookie生命周期 以秒为单位
      * @param path cookie传递路径
      * @param domain cookie域
      */
     public static void addCookie(HttpServletResponse response,
             String key, String value, int maxAge, String path, String domain)
     {
         Cookie cookie = new Cookie(key, value);
         cookie.setPath(path);
         cookie.setDomain(domain);
         if (maxAge > 0)
         {
             cookie.setMaxAge(maxAge);
         }
         response.addCookie(cookie);
     }

     /**
      * 根据名字获取cookie
      *
      * @param request
      * @param name cookie名字
      * @return
      */
     public static Cookie getCookieByName(HttpServletRequest request, String name)
     {
         Cookie cookies[] = request.getCookies();
         if (cookies != null)
         {
             for (int i = 0; i < cookies.length; i++)
             {
                 Cookie cookie = cookies[i];
                 if (name.equals(cookie.getName()))
                 {
                     return cookie;
                 }
             }
         }
         return null;
     }
 }

调用代码：

UserService.java

 public boolean setAutoLog(HttpServletRequest request,HttpServletResponse response, String username)
     {
         CookieUtil.addCookie(response, "username", username, 3600 * 24 * 3, "/manage/userServlet.action", "localhost");
         return true;
     }

     public boolean logout(HttpServletRequest request,HttpServletResponse response, String username)
     {
         CookieUtil.addCookie(response,"username","",0, "/manage/userServlet.action", "localhost");
         return true;
     }

严重提醒：删除Cookie时，只设置maxAge=0将不能够从浏览器中删除cookie,
* 因为一个Cookie应当属于一个path与domain，所以删除时，Cookie的这两个属性也必须设置。
* 误区:没有重视客户端发送到服务器端的cookie的path与domain值为空这个问题。
* 因为在登陆系统时，设置了Cookie的path与domain属性的值,就误认为每次客户端请求时，都会把Cookie的
* 这两个属性也提交到服务器端，但系统并没有把path与domain提交到服务器端(提交过来的只有Cookie的key，value值)。