Session和Cookie

cookie 和session

  1. 获取前端传递的参数
  2. 请求转发
    • 请求转发:307
    • 重定向:302

session 会话

会话:用户打开一个浏览器,点击很多超链接,访问多个web资源,关闭浏览器,这个过程称之为会话

有状态会话

保存会话的两种技术

cookie

  • 客户端技术(响应,请求)

session

  • 服务器技术,利用这个技术,可以保存用户的会话信息,把信息或者数据放在session中

常见场景:

网站登录一次后下次访问不用再次登录

Cookie:

  1. 从请求中拿到cookie信息
  2. 服务器响应给客户端cookie

cookie的细节问题:

  • 一个Cookie只能保存一个信息
  • 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie
  • Cookie大小有限制一般为4kb
  • 300个cookie浏览器上限

删除cookie:

  • 不设置有效期,关闭浏览器,自动失效
  • 设置有效期时间为0.

编码解码:

URLEncoder.encode("名字","utf-8");
URLDecoder.decode(cookie.getValue(),"utf-8");

session(重点)

什么是session:

  • 服务器会给每一个用户(浏览器)创建一个Session对象;
  • 一个Session独占一个浏览器,只要浏览器没有关闭,这个session就存在
  • 用户登录之后,整个网站它都可以访问-->保存用户的信息,购物车的信息

Session和cookie的区别:

  • cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)
  • session是把用户的数据写到用户独占的session中,服务器端保存(保存重要的信息,减少服务器资源的浪费)

使用场景:

  • 保存一个登录用户的信息

  • 购物车的信息

  • 在整个网站中经常会使用的数据,我们将它保存在session中

    import javax.servlet.ServletException;
    import javax.servlet.http.*;
    import java.io.IOException;

    public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    //解决乱码问题
    req.setCharacterEncoding("utf-8");
    resp.setCharacterEncoding("utf-8");
    resp.setContentType("text/html;charset=utf-8");
    //得到Session
    HttpSession session = req.getSession();
    //给Session中存东西
    // session.setAttribute("name","程");
    session.setAttribute("name",new Person("程",3));

          //获取Session的ID
      String sessionId = session.getId();

      //判断session是不是新创建的
      if(session.isNew()){
          resp.getWriter().write("session创建成功"+sessionId);
      }else{
          resp.getWriter().write("session已经在服务器中存在了"+sessionId);
      }

      //Session在创建的时候做了什么事
      //Cookie cookie = new Cookie("JSESSIONID",sessionId);
      //resp.addCookie(cookie);

  }

  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

  }

    }

    //得到Session
      HttpSession session = req.getSession();

      Person person = (Person) session.getAttribute("name");
      System.out.println(person.toString());

HttpSession session = req.getSession();
      session.removeAttribute("name");
      //手动注销session
      session.invalidate();

会话自动过期:web.xml中配置

<!-- 设置session默认的失效时间 -->
  <session-config>
<!-- 15分钟后session自动失效,以分钟为单位-->
    <session-timeout>15</session-timeout>
  </session-config>
posted @ 2021-07-22 18:02  青歌与  阅读(42)  评论(0)    收藏  举报