正文 Java web中Cookie与Session 异同总结
Java web中Cookie与Session 异同总结
发布时间： & 编辑：
jquery中文网为您提供Java web中Cookie与Session 异同总结等资源，欢迎您收藏本站，我们将为您提供最新的Java web中Cookie与Session 异同总结资源
&script&ec(2);&/script&
当我们在使用浏览器与服务器进行会话的过程中，就必然会产生一些数据。这个时候就需要对数据进行保存。比如常见的购物网站购物车信息的保存。保存客户端与服务器会话数据的两种技术是Cookie与Session。一．Cookie 1.什么是Cookie？Cookie是保存在客户端的，以name，value的形式保存。当用户使用浏览器访问服务器产生数据时，服务器程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样，web服务器就可以从请求中获得用户的数据了。2.java 中实现cookie的相应的APIjavax.servlet.http.Cookie类是java中的一个类。它用于创建一个Cookie，java的Response接口定义了一个addCookie方法，它可以在其响应头中增加一个相应的Set-Cookie头字段。同样，request接口中也定义了一个getCookies方法，它用于获取客户端提交的Cookie。Cookie类有以下的一些常用的方法：publicCookie(String name,String value) 构造方法setValue与getValue 设值与取值setMaxAge与getMaxAge 设置和获取cookie的最长存在的时间，单位为秒。setPath与getPath方法 设置路径，可以实现同一应用服务器内共享cookiesetDomain与getDomain 设置主机，可以实现跨域共享cookiegetName方法 获取cookie的名字3. 操作cookie需要注意的一些问题Cookie的setMaxAge的方法的单位为秒，当设置为-1时，浏览器关闭cookie从浏览器自动删除。一个Cookie只能标识一种信息，它必须含有一个name和一个value，一个WEB应用可以给一个WEB浏览器发送多个Cookie，同样的，用户的浏览器也可以存储多个WEB站点写入的Cookie。浏览器存储的cookie的个数和大小是有限制的，一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。cookie默认是用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上，服务器程序就需要使用maxAge，并给出一个以秒为单位的时间。如果设置为0则是命令浏览器删除该cookie。比较重要，也比较容易忽略的是，删除cookie时，path和domin必须一致，否则不会删除.所以当我们想要删除一个cookie时，不光要设置maxAge为0，还需要把他的path和domin也设置的和原来的一样，以前做一个项目的时候，遇到过这个问题。二．Session 1.什么是Session？和cookie不同的是，Session是保存在服务器端的，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，session是用户浏览器独享的，用户浏览器在访问服务器时，产生的数据也可以放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。2.Session的API在java中，有一个接口，javax.servlet.http.HttpSession。它主要有下面一些方法。getId　此方法返回唯一的标识，这些标识为每个session而产生。　　 getCreationTime()返回session被创建的时间。返回的是一个long型的从日到创建时间的毫秒数，即时间戳。　　 GetLastAccessedTime　返回session最后被客户发送的时间。最小单位为千分之一秒。　　 getAttribute　取session中的一个对象的值，由于这个方法的返回值是Object，所以要进行强制类型的转换。setAttribute　设置一个key和value。相同的key时，新的值会替换掉任何以前的值。类似于HashMap.需要注意的是，设置的值为简单类型时，会自动装箱成对应的包装类。3.Session的一些细节问题服务器为每个用户浏览器创建一个session对象，默认情况下，一个浏览器独占一个session对象。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问这个web应用的其他资源时，可以从用户的session中取出该用户的数据，为用户服务。Session对象由服务器创建，保存在服务器的内存中，我们可以调用request对象的getSession方法得到服务器的session对象。当一个session长时间不在服务器活动时，就会被从服务器内存中清除，此时Session便失效。Tomcat中的Session的默认失效时间为20分钟。用户浏览器传递上来的cookie中,会有一个保存诸如sessionID之类的cookie。所以服务器可以识别客户端浏览器对应的Session。所以当客户端禁用Cookie后，可以URL重写解决这个问题。主要有两个方法：response. encodeRedirectURL(java.lang.Stringurl) 用于对sendRedirect方法后的url地址进行重写。response.encodeURL(java.lang.Stringurl)用于对表单action和超链接的url地址进行重写。　　三．Cookie与Session的区别1.Cookie是把用户的数据写给用户的浏览器，保存在浏览器中。Session是把用户的数据写到用户独占的session中，保存在服务器端。2.一个Cookie对象代表一个cookie,只能表示一个name和value，cookie中保存的是字符串。。Session类似于一个服务器端的一个基于HashMap的缓存。可以放入多个具有key，value的键值对的属性。value可以是任意的对象。3.Session没有path和domain，同一个用户在访问一个网站期间，所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数，那么同一个网站中不同路径下的cookie互相是访问不到的。4.session是以cookie为基础的， 服务器需要通过客户端传来的一个名为JSESSIONID的cookie 来找到它对应的session。java web 对cookie技术、session技术进行小结 Session是一种服务器端技术， Session 对象在服务器端创建，通常采用散列表来存储信息，例如， Tomcat 的 Session 实现采用 HashMap 对象来存储属性名和属性值。Cookie是由 Netscape 公司发明的、用于跟踪用户会话的一种方式。 Cookie 是由服务器发送给客户的片段信息，存储在客户端浏览器的内存中或硬盘上，在客户随后对该服务器的请求中发回它。Cookie小结① Cookie在服务端创建 Cookie cookie = new Cookie(name,value);② Cookie是保存在浏览器这端 response.addCookie(cookie);③ Cookie的生命周期可以通过cookie.setMaxAge(int second)来设置 Cookie默认生命周期是会话级别(即存储在浏览器的内存中) 如果没有设置setMaxAge()?则该cookie的生命周期当浏览器关闭时就挂了,setMaxAge(0)
response.addCookie(cookie),相当于删除Cookie 此时如果cookie文件内部只有该Cookie则,文件也一并删除;否则只删除该Cookie④ Cookie可以被多个浏览器共享⑤ 一个web应用可以保存多个cookie(放置在同一个文件内部) ,最多不要超过20个,每个Cookie的大小限制为4kB,因此Cookie不会塞满你的硬盘?更不会被作为&拒绝服务&的攻击手段。浏览器一般保存的Cookie不会超过300个⑥ Cookie存放中文,出现的乱码问题 存放String val = java.net.URLEncoder.encode(&中文名称&,&utf-8&); Cookie cookie = new Cookie(&name&,&val&); 读出? String val = java.net.URLDecoder.decode(cookie.getValue(&name&),&utf-8&); out.println(&name=& val)session小结:① Session是存放在服务器的内存中② 一个用户浏览器,独享一个session域对象③ Session中的属性的默认生命周期是30min,可以通过web.xml来修改④ Session中可以存放多个属性(包括对象)⑤ 如果session.setAttribute(name,value);中name相同,则会替换掉。Session VS Cookie ：1.存储位置不同： Cookie存在在客户端(临时文件夹) Session存在服务器内存中,一个session域对象为一个用户浏览器服务2.安全性： Cookie以明文方式存放在客户端,安全较弱,可以通过MD5加密算法在存放 Session存放在服务器端内存中,所以安全性较好3.网络传输量： Cookie会传递信息给服务器 Session的属性值不会给客户端4.生命周期： Cookie的声明周期是累计时间 Session的生命周期是访问session的间隔时间,在一些情况下session也会失效?关闭tomcat,reload web应用,时间到,调用invalidate()[安全退出]5.从访问范围 ：Session为一个浏览器独享 Cookie为多个用户浏览器共享 因为session会占用服务器的内存,因此不要向session存放过多、过大的对象,会影响性能。 详解Java中Cookie与Session的区别 Cookie与Session的区别在Java中算是个比较重要的知识点，今天给大家总结一些：Cookie与Session的区别Cookie&&&&&&&&&& Session存储在客户端&&&&& 存储在服务器端两种类型&&&&&&&&& 两种实现方式※有声明周期&&& ※依赖于cookie※无声明周期&&& ※url重写&& &父路径不能访问子路径的cookie&& 同一个session的窗口共享一个session&& &典型应用：&&&&&&&& 典型应用：※3个月不用再登陆& ※用户登陆※购物车&&&&&&&&& ※购物车也可以用session实现。&& &不可靠&&&&&&&&&&&&& 可靠&& &以上表格算是对Cookie和Session的区别的大体介绍。关于Cookie和Session的单独介绍在我上几篇文章中也有。其实总体来说重点的话应该是一下两点：1.保存位置的不同，Cookie在客户端，Session在服务器。2.使用上：Cookie只能是子路径访问父路径设置的Cookie，而Session只要是同一套窗口就可以相互访问。您可能感兴趣的文章：JAVA WEB开发（56）
一、cookie机制和session机制的区别
*************************************************************************************
具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。
同时我们也看到，由于才服务器端保持状态的方案在客户端也需要保存一个标识，所以session
机制可能需要借助于cookie机制来达到保存标识的目的，但实际上还有其他选择
*************************************************************************************
二、会话cookie和持久cookie的区别
*************************************************************************************
如果不设置过期时间，则表示这个cookie生命周期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。
　　如果设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie依然有效直到超过设定的过期时间。
　　存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存的cookie，不同的浏览器有不同的处理方式。
*************************************************************************************
三、如何利用实现自动登录
*************************************************************************************
　　当用户在某个网站注册后，就会收到一个惟一用户ID的cookie。客户后来重新连接时，这个
用户ID会自动返回，服务器对它进行检查，确定它是否为注册用户且选择了自动登录，从而使用户务需给出明确的用户名和密码，就可以访问服务器上的资源。
*************************************************************************************
四、如何根据用户的爱好定制站点
*************************************************************************************
　　网站可以使用cookie记录用户的意愿。对于简单的设置，网站可以直接将页面的设置存储在cookie中完成定制。然而对于更复杂的定制，网站只需仅将一个惟一的标识符发送给用户，由服务器端的数据库存储每个标识符对应的页面设置。
*************************************************************************************
五、cookie的发送
*************************************************************************************
1.创建Cookie对象
2.设置最大时效
3.将Cookie放入到HTTP响应报头
如果你创建了一个cookie，并将他发送到浏览器，默认情况下它是一个会话级别的cookie:存储在浏览器的内存中，用户退出浏览器之后被删除。如果你希望浏览器将该cookie存储在磁盘上，则
需要使用maxAge，并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
发送cookie需要使用HttpServletResponse的addCookie方法，将cookie插入到一个Set-Cookie　HTTP请求报头中。由于这个方法并不修改任何之前指定的Set-Cookie报头，而是创建新的报头，因此我们将这个方法称为是addCookie，而非setCookie。同样要记住响应报头必须在任何文档内容发送到客户端之前设置。
六、cookie的读取
*************************************************************************************
1.调用request.getCookie
要获取有浏览器发送来的cookie，需要调用HttpServletRequest的getCookies方法，这个调用返回Cookie对象的数组，对应由HTTP请求中Cookie报头输入的值。
2.对数组进行循环，调用每个cookie的getName方法，直到找到感兴趣的cookie为止
　cookie与你的主机(域)相关，而非你的servlet或JSP页面。因而，尽管你的servlet可能只发送了单个cookie，你也可能会得到许多不相关的cookie。
　　String cookieName = “userID”;
Cookie cookies[] = request.getCookies();
if (cookies!=null){
for(int i=0;i&cookies.i++){
Cookie cookie = cookies[i];
if (cookieName.equals(cookie.getName())){
doSomethingWith(cookie.getValue());
*************************************************************************************
七、如何使用cookie检测初访者
*************************************************************************************
A.调用HttpServletRequest.getCookies()获取Cookie数组
B.在循环中检索指定名字的cookie是否存在以及对应的值是否正确
C.如果是则退出循环并设置区别标识
D.根据区别标识判断用户是否为初访者从而进行不同的操作
*************************************************************************************
八、使用cookie检测初访者的常见错误
*************************************************************************************
不能仅仅因为cookie数组中不存在在特定的数据项就认为用户是个初访者。如果cookie数组为null，客户可能是一个初访者，也可能是由于用户将cookie删除或禁用造成的结果。
但是，如果数组非null,也不过是显示客户曾经到过你的网站或域，并不能说明他们曾经访问过你的servlet。其它servlet、JSP页面以及非Java Web应用都可以设置cookie，依据路径的设置，其中的任何cookie都有可能返回给用户的浏览器。
正确的做法是判断cookie数组是否为空且是否存在指定的Cookie对象且值正确。
*************************************************************************************
九、使用cookie属性的注意问题
*************************************************************************************
　　属性是从服务器发送到浏览器的报头的一部分；但它们不属于由浏览器返回给服务器的报头。　
　　因此除了名称和值之外，cookie属性只适用于从服务器输出到客户端的cookie；服务器端来自于浏览器的cookie并没有设置这些属性。　
　　因而不要期望通过request.getCookies得到的cookie中可以使用这个属性。这意味着，你不能仅仅通过设置cookie的最大时效，发出它，在随后的输入数组中查找适当的cookie,读取它的值，修改它并将它存回Cookie，从而实现不断改变的cookie值。
*************************************************************************************
十、如何使用cookie记录各个用户的访问计数
*************************************************************************************
1.获取cookie数组中专门用于统计用户访问次数的cookie的值
2.将值转换成int型
3.将值加1并用原来的名称重新创建一个Cookie对象
4.重新设置最大时效
5.将新的cookie输出
*************************************************************************************
十一、session在不同环境下的不同含义
*************************************************************************************
session，中文经常翻译为会话，其本来的含义是指有始有终的一系列动作/消息，比如打电话是从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。
然而当session一词与网络协议相关联时，它又往往隐含了“面向连接”和/或“保持状态”这样两个含义。
　　session在Web开发环境下的语义又有了新的扩展，它的含义是指一类用来在客户端与服务器端之间保持状态的解决方案。有时候Session也用来指这种解决方案的存储结构。
*************************************************************************************
十二、session的机制
*************************************************************************************
　　session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
但程序需要为某个客户端的请求创建一个session的时候，服务器首先检查这个客户端的请求里是否包含了一个session标识－称为session id,如果已经包含一个session id则说明以前已经为此客户创建过session，服务器就按照session id把这个session检索出来使用(如果检索不到，可能会新建一个，这种情况可能出现在服务端已经删除了该用户对应的session对象，但用户人为地在请求的URL后面附加上一个JSESSION的参数)。
如果客户请求不包含session id，则为此客户创建一个session并且生成一个与此session相关联的session id，这个session id将在本次响应中返回给客户端保存。
*************************************************************************************
十三、保存session id的几种方式
*************************************************************************************
A．保存session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。
B．由于cookie可以被人为的禁止，必须有其它的机制以便在cookie被禁止时仍然能够把session id传递回服务器，经常采用的一种技术叫做URL重写，就是把session id附加在URL路径的后面，附加的方式也有两种，一种是作为URL路径的附加信息，另一种是作为查询字符串附加在URL后面。网络在整个交互过程中始终保持状态，就必须在每个客户端可能请求的路径后面都包含这个session id。
C．另一种技术叫做表单隐藏字段。就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器。
*************************************************************************************
十四、session什么时候被创建
*************************************************************************************
一个常见的错误是以为session在有客户端访问时就被创建，然而事实是直到某server端程序(如Servlet)调用HttpServletRequest.getSession(true)这样的语句时才会被创建。
*************************************************************************************
十五、session何时被删除
*************************************************************************************
session在下列情况下被删除：
A．程序调用HttpSession.invalidate()
B．距离上一次收到客户端发送的session id时间间隔超过了session的最大有效时间
C．服务器进程被停止
再次注意关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效，不会使服务器端的session对象失效。
*************************************************************************************
十六、URL重写有什么缺点
*************************************************************************************
　　　对所有的URL使用URL重写，包括超链接，form的action，和重定向的URL。每个引用你的站点的URL，以及那些返回给用户的URL(即使通过间接手段，比如服务器重定向中的Location字段)都要添加额外的信息。
　　　这意味着在你的站点上不能有任何静态的HTML页面(至少静态页面中不能有任何链接到站点动态页面的链接)。因此，每个页面都必须使用servlet或JSP动态生成。即使所有的页面都动态生成，如果用户离开了会话并通过书签或链接再次回来，会话的信息都会丢失，因为存储下来的链接含有错误的标识信息－该URL后面的SESSION ID已经过期了。　　
*************************************************************************************
十七、使用隐藏的表单域有什么缺点
*************************************************************************************
仅当每个页面都是有表单提交而动态生成时，才能使用这种方法。单击常规的&A HREF..&超文本链接并不产生表单提交，因此隐藏的表单域不能支持通常的会话跟踪，只能用于一系列特定的操作中，比如在线商店的结账过程
*************************************************************************************
十八、会话跟踪的基本步骤
*************************************************************************************
1．访问与当前请求相关的会话对象
2．查找与会话相关的信息
3．存储会话信息
4．废弃会话数据
*************************************************************************************
十九、getSession()/getSession(true)、getSession(false)的区别
*************************************************************************************
getSession()/getSession(true)：当session存在时返回该session，否则新建一个session并返回该对象
getSession(false)：当session存在时返回该session，否则不会新建session，返回null
*************************************************************************************
二十、如何将信息于会话关联起来
*************************************************************************************
　　setAttribute会替换任何之前设定的值；如果想要在不提供任何代替的情况下移除某个值，则应使用removeAttribute。这个方法会触发所有实现了HttpSessionBindingListener接口的值的valueUnbound
*************************************************************************************
二十一、会话属性的类型有什么限制吗
*************************************************************************************
通常会话属性的类型只要是Object就可以了。除了null或基本类型，如int,double,boolean。
如果要使用基本类型的值作为属性，必须将其转换为相应的封装类对象
*************************************************************************************
二十二、如何废弃会话数据
*************************************************************************************
A．只移除自己编写的servlet创建的数据：
调用removeAttribute(“key”)将指定键关联的值废弃
B．删除整个会话(在当前Web应用中)：
调用invalidate，将整个会话废弃掉。这样做会丢失该用户的所有会话数据，而非仅仅由我们
servlet或JSP页面创建的会话数据
C．将用户从系统中注销并删除所有属于他(或她)的会话
调用logOut，将客户从Web服务器中注销，同时废弃所有与该用户相关联的会话(每个Web应用至多一个)。这个操作有可能影响到服务器上多个不同的Web应用
*************************************************************************************
二十三、使用isNew来判断用户是否为新旧用户的错误做法
*************************************************************************************
public boolean isNew()方法如果会话尚未和客户程序(浏览器)发生任何联系，则这个方法返回true，这一般是因为会话是新建的，不是由输入的客户请求所引起的。
但如果isNew返回false，只不过是说明他之前曾经访问该Web应用，并不代表他们曾访问过我们的servlet或JSP页面。
因为session是与用户相关的，在用户之前访问的每一个页面都有可能创建了会话。因此isNew为false只能说用户之前访问过该Web应用，session可以是当前页面创建，也可能是由用户之前访问过的页面创建的。
正确的做法是判断某个session中是否存在某个特定的key且其value是否正确
*************************************************************************************
二十四、Cookie的过期和Session的超时有什么区别
*************************************************************************************
会话的超时由服务器来维护，它不同于Cookie的失效日期。首先，会话一般基于驻留内存的cookie
不是持续性的cookie，因而也就没有截至日期。即使截取到JSESSIONID cookie，并为它设定一个失效日期发送出去。浏览器会话和服务器会话也会截然不同。
*************************************************************************************
二十五、session cookie和session对象的生命周期是一样的吗
*************************************************************************************
当用户关闭了浏览器虽然session cookie已经消失，但session对象仍然保存在服务器端
*************************************************************************************
二十六、是否只要关闭浏览器，session就消失了
*************************************************************************************
程序一般都是在用户做log off的时候发个指令去删除session，然而浏览器从来不会主动在关闭之前通知服务器它将要被关闭，因此服务器根本不会有机会知道浏览器已经关闭。服务器会一直保留这个会话对象直到它处于非活动状态超过设定的间隔为止。
之所以会有这种错误的认识，是因为大部分session机制都使用会话cookie来保存session id，而关闭浏览器后这个session id就消失了，再次连接到服务器时也就无法找到原来的session。
如果服务器设置的cookie被保存到硬盘上，或者使用某种手段改写浏览器发出的HTTP请求报头，把原来的session id发送到服务器，则再次打开浏览器仍然能够找到原来的session。
恰恰是由于关闭浏览器不会导致session被删除，迫使服务器为session设置了一个失效时间，当距离客户上一次使用session的时间超过了这个失效时间时，服务器就可以认为客户端已经停止了活动，才会把session删除以节省存储空间。
　　由此我们可以得出如下结论：
　　关闭浏览器，只会是浏览器端内存里的session cookie消失，但不会使保存在服务器端的session对象消失，同样也不会使已经保存到硬盘上的持久化cookie消失。
*************************************************************************************
二十七、打开两个浏览器窗口访问应用程序会使用同一个session还是不同的session
*************************************************************************************
通常session cookie是不能跨窗口使用的，当你新开了一个浏览器窗口进入相同页面时，系统会赋予你一个新的session id，这样我们信息共享的目的就达不到了。
此时我们可以先把session id保存在persistent cookie中(通过设置session的最大有效时间)，然后在新窗口中读出来，就可以得到上一个窗口的session id了，这样通过session cookie和persistent cookie的结合我们就可以实现了跨窗口的会话跟踪。
*************************************************************************************
二十八、如何使用会话显示每个客户的访问次数
*************************************************************************************
由于客户的访问次数是一个整型的变量，但session的属性类型中不能使用int，double，boolean等基本类型的变量，所以我们要用到这些基本类型的封装类型对象作为session对象中属性的值
　　但像Integer是一种不可修改(Immutable)的数据结构：构建后就不能更改。这意味着每个请求都必须创建新的Integer对象，之后使用setAttribute来代替之前存在的老的属性的值。例如：
HttpSession session = request.getSession();
SomeImmutalbeClass value = (SomeImmutableClass)session.getAttribute(“SomeIdentifier”);
if (value= =null){
value = new SomeImmutableClass(…);　// 新创建一个不可更改对象
value = new SomeImmutableClass(calculatedFrom(value)); // 对value重新计算后创建新的对象
session.setAttribute(“someIdentifier”,value); // 使用新创建的对象覆盖原来的老的对象
*************************************************************************************
二十九、如何使用会话累计用户的数据
*************************************************************************************
使用可变的数据结构，比如数组、List、Map或含有可写字段的应用程序专有的数据结构。通过这种方式，除非首次分配对象，否则不需要调用setAttribute。例如
HttpSession session = request.getSession();
SomeMutableClass value = (SomeMutableClass)session.getAttribute(“someIdentifier”);
if(value = = null){
value = new SomeMutableClass(…);
session.setAttribute(“someIdentifier”,value);
value.updateInternalAttribute(…); // 如果已经存在该对象则更新其属性而不需重新设置属性
*************************************************************************************
三十、不可更改对象和可更改对象在会话数据更新时的不同处理
*************************************************************************************
不可更改对象因为一旦创建之后就不能更改，所以每次要修改会话中属性的值的时候，都需要
调用setAttribute(“someIdentifier”,newValue)来代替原有的属性的值，否则属性的值不会被更新
可更改对象因为其自身一般提供了修改自身属性的方法，所以每次要修改会话中属性的值的时
候，只要调用该可更改对象的相关修改自身属性的方法就可以了。这意味着我们就不需要调
用setAttribute方法了
*************************************************************************************
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：1201235次
积分：9046
积分：9046
排名：第1624名
原创：100篇
转载：99篇
评论：250条
名称： 评论：条
(1)(2)(1)(2)(2)(1)(3)(9)(2)(3)(2)(3)(1)(1)(5)(4)(3)(1)(1)(5)(1)(7)(3)(10)(4)(11)(5)(16)(24)(22)(6)(38)
名称： 评论：条