Cookie、Session学习

会话

会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称为session。
有状态会话
一个网站如何证明用户访问过?
客户端 服务端
1.服务端给客户端一个凭证,客户端下次访问时携带凭证即可。cookie
2.服务端记录访问记录,下次访问时进行匹配。 session

保存会话的两种技术

cookie

  • 客户端技术(响应,请求)
    session
  • 服务器技术,利用这个技术,可以保存用户的会话信息,我们可以把信息或者数据放在session中

常见应用场景:网站默认登录。

1.从请求中拿到cookie信息
2.服务器响应给客户端cookie

Cookie[] cookies = req.getCookies(); //这里返回数组,说明cookie可能存在多个
cookie.getName()
cookie.getValue()
`new Cookie("lastLoginTime", System.currentTimeMillis()+"");`//新建一个cookie
`cookie.setMaxAge(24*60*60);`//设置cookie的有效期
`resp.addCookie(cookie);`//响应给客户端一个cookie

cookie:一般会保存在本地的用户目录下appdata

一个网站的cookie是否存在上限

  • 一个cookie只能保存一个信息
  • 一个web站点可以给浏览器发送多个cookie,最多存放300个
  • Cookie大小有限制,单个最大4KB
  • 一个浏览器cookie上限300个

删除cookie

  • 不设置有效期,关闭浏览器后自动失效
  • 设置有效期时间为0

编码解码

`new Cookie("name", URLEncoder.encode("中文", "utf-8"));`
`out.write(URLDecoder.decode(cookie.getValue(), "utf-8"));`

Session
什么是session:

  • 服务器会给每个用户(浏览器)创建一个session对象。
  • 一个session独占一个浏览器,只要浏览器没有关闭(session没有超时),这个session就存在。
  • 用户登录之后,整个网站他都可以访问。

Session和Cookie的区别

  • Cookie是把用户的数据写给用户的浏览器,浏览器保存
  • Session把用户的数据写到用户独占的Session中,服务器端保存(保存重要的信息,减少服务器资源的浪费)
  • session对象由服务器创建;

session使用场景

  • 保存一个登录用户的信息;
  • 购物车信息;
  • 在整个网站中经常会使用的数据,我们将它保存在Session中;

使用session

//解决乱码问题
        resp.setCharacterEncoding("utf-8");
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到Session
        HttpSession session = req.getSession();
        //给Session中存东西
        session.setAttribute("name", new Person("吴师傅",12));
        //获取session的id
        String id = session.getId();
        //判断是不是新的
        if (session.isNew()) {
            resp.getWriter().write("session创建成功,ID为:" + id);
        } else {
            resp.getWriter().write("session已经存在,ID为: " + id);
        }
        //session创建时做了什么
        /*Cookie cookie = new Cookie("JSESSIONID", id);
        resp.addCookie(cookie);*/

//解决乱码问题

        resp.setCharacterEncoding("utf-8");
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        HttpSession session = req.getSession();
        Person person = (Person) session.getAttribute("name");
        System.out.println(person.toString())

HttpSession session = req.getSession();
        session.removeAttribute("name");
        //手动注销session
        session.invalidate();

会话自动过期:web.xml配置

<!--设置session的默认失效时间-->

    <session-config>
        <!--15分钟后session自动失效,以分钟为单位-->
        <session-timeout>15</session-timeout>
    </session-config>
posted @ 2021-02-07 20:07  UltraBlast  阅读(53)  评论(0)    收藏  举报