Cookie和Session的总结
1、开篇
在之前学习这一段的时候我一直有点没弄清楚,其实对Session这块的理解还可以,但是Cookie感觉始终还是欠缺点火候。之后的很长一段时间都基本上很少用Cookie了,渐渐的也淡忘了这一块的知识。
昨天我鼓起勇气,看了一些网上的资料了一些之前学习的资料,对着两个知识点进行一个小总结。希望可以帮助到观看这篇随笔的读者们。
2、Cookie和Session的介绍 (会话管理技术概述)
(1) 什么是会话?
这里的会话指的是web开发中的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏览器(或者到了过期时间),会话结束。
例如:
我们去网吧上网,在吧台拿到用户名和密码,然后找机器登录,这时候机器就认识了我们,我们就可以开始上网,这就相当于我们开启了一次上网的会话,当我们点击结束下机(或者遇到关机重启),
或者上网时间到了,这时候机器就不再认识我们,那么就叫会话结束。
(2)会话管理技术能做什么?
共享同一个客户浏览器多个请求中数据,例如购物车。(简单权限过滤)
3、会话管理技术一(Cookie)
(1)什么是cookie?
它是客户端浏览器的缓存文件,里面记录了客户端浏览器访问网站的一些内容。它也是Http协议请求和响应消息头的一部分。
(2)cookie能做什么?
能保存客户端浏览器访问网站的相关内容,需要服务器开启cookie。从而每一次访问时,先从本地获取缓存,使用资源共享,并且提高效率。
(3)Cookie的说明。
Cookie有大小,个数限制。每个网站最多只能存20个cookie,且大小不能超过4kb。(32bit 不能超过4096MB)同时,所有网站的cookie总数不超过300个。
(4)Cookie中的属性
属性:
name:必要属性,cookie的名称。
value:必要属性,cookie的值(不能是中文)
---------------------------可选属性---------------------------------
path:cookie的路径(重要)
domain:cookie的域名(重要),相当于访问的网站(localhost)
maxAge:cookie的生存时间(相当于生命周期的活着)(比较重要),
当删除cookie时,设置该值为0。
当不设置该值时,使用的是浏览器的内存,当关闭浏览器之后,cookie将丢失。设置了此值,就会保存成缓存文件(值必须是大于0的,以秒为单位)。
version:cookie的版本号。(不重要)
comment:cookie的说明。(不重要)
(5) 在web应用中如何设置和获取Cookie
定义一个Cookie
Cookie cookie = new Cookie(cookieName,cookieValue);
HttpServletRequest 获取 Cookie
Cookie[] cookies = request.getCookies();
该方法返回的是一个数组。(为什么是数组呢,方便,可以直接拿到与该请求相关的所有cookie)
HttpServletResponse 添加Cookie
response.addCookie(cookie);
添加一个cookie,其实就是添加一个响应消息头
response.setHeader("Set-Cookie","name=value;path=;maxage=;domain=");
(为什么没有set方法,原因是set就会把之前的覆盖,所以每次都是添加)。
如何确定一个唯一的cookie:cookieName+cookiePath+cookieDomain
定位一个cookie是由 cookie的名称和路径,主机(访问的资源)三部分组成
4、会话管理技术二(Session)--Tomcat的默认过期时间是30分钟。
(1)什么是Session?
它是一个服务端会话对象,存储用户的会话数据。
(2)获取session的两种方式
方式一:request:getSession();
查看是否有jsessionid;1)有通过jsessionid获取session;2)有这块区域就直接用了。
2) 没有这块区域就开辟一块session区域。
1)没有直接开辟一块session的区域。
方式二:request:getSession(Boolean b);true和上面的方法一样,下面是false的解释。
查看是否有jsessionid;1)有通过jsessionid获取session;2)有这块区域就直接用了。
2) 没有直接返回null
1)没有直接返回null
(3)HttpSession对象的状态
a、什么是持久态
把长时间不用,但还不到过期时间的HttpSession进行序列化,写到磁盘上。
我们把HttpSession持久态也叫做钝化。(与钝化相反的,我们叫活化。)
b、什么时候使用持久化
第一种情况:当访问量很大时,服务器会根据getLastAccessTime来进行排序,对长时间不用,但是还没到过期时间的HttpSession进行持久化。
第二种情况:当服务器进行重启的时候,为了保持客户HttpSession中的数据,也要对HttpSession进行持久化。
5、关于jsessionid说明
当我们在JAVA后台获取到一块session空间的时候,返回时已经将这块session的id也就是jsessionid代入到浏览器的cookie中(前提是cookie打开),如果你的浏览器cookie没有打开,
/**
* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
//将字符集设置,放在方法体首位
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("text/html;UTF-8");
HttpSession session = request.getSession();
System.out.println(session);
String reUrl = response.encodeRedirectURL("TestServlet");//浏览器cookie没有打开只用这个方法,可以在url后面加上jsessionid,保持会话的持续,注意的是需要所有的跳转都加上这个方法才可以保持jsessionid的拼接
response.sendRedirect(reUrl);
}
例如:http://localhost:8080/ssm/TestServlet;jsessionid=059A89AE1D32790B3DB6C61C5E138DD1
带jsessionid的url到后台后,可直接获取session,如果存在获取到的session对象是和之前一样的对象。
打印结果:
一月 04, 2017 11:16:10 上午 org.apache.catalina.core.StandardContext reload
信息: Reloading Context with name [/ssm] is completed
aaaaaaaaaaaaaaa
org.apache.catalina.session.StandardSessionFacade@194c6bd
org.apache.catalina.session.StandardSessionFacade@194c6bd
一月 04, 2017 11:16:18 上午 org.apache.catalina.core.ApplicationContext log
信息: Initializing Spring FrameworkServlet 'appServlet'
一月 04, 2017 11:16:18 上午 org.springframework.web.servlet.FrameworkServlet initServletBean
信息: FrameworkServlet 'appServlet': initialization started
