cookie和session
当你是第一次登入这个网站,网站会发出:"欢迎来到本网站"。 然而,当你第二次登入该网站,它就会发出:"欢迎再次回来"。 为什么服务器会知道我们已经登入过该页面呢?无错,就是在与服务器会话的过程中产生了一些数据,而这些数据被保存下来,服务器根据这些数据来判断你是否登陆过该页面,而输出不同欢迎标语。
下面就来学习两门会话信息管理技术:
Cookie技术: 会话数据保存在浏览器客户端。
Session技术:会话数据保存在服务器端。
Cookie技术
什么是Cookie技术:一种会话数据管理技术,该技术把会话数据保存在浏览器客户端。
那么Cookie技术的原理是什么,它是如何工作的呢?
1)首先浏览器向服务器发出请求。
2)服务器就会根据需要生成一个Cookie对象,并且把数据保存在该对象内。
3)然后把该Cookie对象放在响应头,一并发送回浏览器。
4)浏览器接收服务器响应后,提出该Cookie保存在浏览器端。
5)当下一次浏览器再次访问那个服务器,就会把这个Cookie放在请求头内一并发给服务器。
6)服务器从请求头提取出该Cookie,判别里面的数据,然后作出相应的动作。
Cookie常用方法
1)创建Cookie对象
Cookie(java.lang.String name, java.lang.String value)
2)设置Cookie对象
setPath(java.lang.String uri) --设置cookie的有效路径,就是指定该Cookie访问哪个资源时会传过去,访问其他资源则就不会传。
setMaxAge(int expiry) --设置cookie的有效时长,以秒为单位
setValue(java.lang.String newValue) --设置cookie的值
3)发送cookie信息到浏览器
response. addCookie(Cookie cookie)
4)接收浏览器发送的cookie信息
Cookie[] getCookies()
Cookie细节
1)设置cookie的有效路径: setPath(路径) 。把cookie设置到某个路径下,那么浏览器在该路径下访问服务器时就会带着cookie信息到服务器;否则,就不会带着Cooke信息到服务器。2)设置cookie的有效时长: setMaxAge(整数)。
正整数: 表示cookie数据保存在浏览器的缓存区中(硬盘中),以秒为单位。例如,10: cookie在10秒之后失效!
负整数: 表示cookie数据保存在浏览器的内存区中。关闭浏览器cookie就会失效!
零: 表示删除同名的cookie数据
3)设置cookie的值: setValue(值)
4)cookie保存的会话数据类型必须是字符串的。浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
5)cookie不适合保存敏感数据(例如密码)
Session技术
什么是Session技术:一种会话数据管理技术,该技术把会话数据保存在服务器端。
同样都是会话数据管理技术,为什么我们要发明Session技术呢?
我们先分析一下Cookie的局限性:
1)Cookie数据类型都是String,且容量有限制的。
2)Cookie不适合保存敏感数据
所以,Session技术可以解决这两种情况。
那么Session技术的原理是什么,它是如何工作的呢?
1)浏览器发出请求到服务器。
2)服务器会根据需求生成Session对象,并且给这个Session对象一个编号,一个编号对应一个Session对象
3)服务器把需要记录的数据封装到这个Session对象里,然后把这个Session对象保存下来。
4)服务器把这个Session对象的编号放到一个Cookie里,随着响应发送给浏览器
5)浏览器接收到这个cookie就会保存下来
6)当下一次浏览器再次请求该服务器服务,就会发送该Cookie
7)服务器得到这个Cookie,取出它的内容,它的内容就是一个Session的编号!!!
8)凭借这个Session编号找到对应的Session对象,然后利用该Session对象把保存的数据取出来!
Session的体验
下一面我们就在Servlet内创建一个Session吧:public class sessionTest extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
HttpSession session = request.getSession();
session.setAttribute("name", "Rime");
}
}
这样当浏览器请求这个Servlet服务时,就会把这个session发过去啦~,我们来看看服务器收到的响应头吧!
可以看到服务器给浏览器发出了一个 Set-Cookie 的响应头,里面有一个JSESSIONID!没错,这个就是Session的编号了!
然后我们再次访问这个Servlet吧!
浏览器会把保存这个JSESSIONID的cookie发送过去服务器~那么服务器接收这个session编号,然后取出这个编号对应的数据吧!!
//得到数据
String name = (String)session.getAttribute("name");
System.out.println("name="+name);
然后看到输出结果:
name=Rime
这样就服务器就可以根据这个name的值来根据需要做出一些动作了~
Session的API
1)创建/得到HttpSession对象
HttpSession request.getSession()
HttpSession request.getSession(boolean create)
2)HttpSession作为域对象保存会话数据
void setAttribute(java.lang.String name, java.lang.Object value) 保存数据
java.lang.Object getAttribute(java.lang.String name) 得到数据
void removeAttribute(java.lang.String name) 清除数据
3)session细节:
java.lang.String getId() 得到session对象的编号
void setMaxInactiveInterval(int interval) 设置session对象的有效时长
void invalidate() 销毁session对象
Session细节
1)得到session编号:
getId()
2)session对象生命周期:
2.1 session对象什么创建?
执行request.getSession()方法时
2.2 session对象什么销毁?
1)默认情况下,session对象在30分钟之后服务器自动销毁。
2)手动设置session有效时长
void setMaxInactiveInterval(int interval) -以秒为单位。
3)配置session的有效时长(统一配置)
4)手动销毁
void invalidate()
3)getSession方法的使用
getSession(true) / getSession() : 创建或得到session对象。如果得不到session对象,创建 新的session对象。主要是用于创建session对象的。
getSession(false) :得到session对象。如果得不到session对象,返回null。主要用于判断是否可以得到session对象的。
4)session编号的cookie过期时间:
默认情况下,cookie是在浏览器关闭时失效!!!
修改cookie的有效时长:
setMaxAge(正整数);
浙公网安备 33010602011771号