JavaWeb会话管理Cookie&session

会话概述:一次会话中包含多次请求和响应

        一次会话:浏览器第一次给服务器资源发送请求,会话建立,知道有一方断开为止。

        版本1:当前浏览器与服务器间多次的请求、响应关系,被称作一个会话

        版本2:打开浏览器,进行网页的浏览,到关闭浏览器的过程,这个过程称为一次会话

功能:在一次会话的范围内的多次请求间,共享数据

方式:

(1)客户端会话技术:Cookie

(2)服务端会话技术:session

1.Cookie

        1.1.概述

                客户端会话技术,将数据保存到客户端

                cookie是Web服务器保存在客户端的一系列文本信息

        1.2 快速入门

                使用步骤:

                ①创建cookie对象

                        Cookie newCookie = new Cookie(String key,String value);

                ②写入cookie

                        response.addCookie(newCookie);

                ③读取cookie

                        Cookie[] cookies = request.getCookies();

        1.3.Cookie的细节

                1.3.1 一次可不可以发送多个cookie?

                ** 可以

                ** 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。

                1.3.2 cookie在浏览器中保存多长时间?

                        (1)默认情况下,当浏览器关闭后,Cookie数据被销毁

                        (2)持久化存储

                            ** setMaxAge(int seconds);秒

                             ** 参数:

                            正数:将Cookie数据写到硬盘的文件中。持久化存储【cookie的存活时间】

                            负数:默认值

                            零:删除cookie信息

                1.3.3 cookie能不能存储中文?

                        在tomcat8.0之前 cookie中不能直接存储中文数据。

                        需要将中文数据转码---》一般采用URL编码

                        在tomcat8.0之后 ,cookie支持中文数据,特殊字符还是不支持,建议使用URL编码存储

                        使用URL解码解析

                        //创建Cookie时

                          Cookie cookie = new Cookie(name, URLEncoder.encode(value, "UTF-8"));

                       //读取Cookie时   

                          String value = URLDecoder.decode(cookie.getValue(), "UTF-8");

        1.4 Cookie的特点和作用

        特点:

        (1)cookie存储在数据在客户端浏览器

        (2)浏览器对于单个cookie的大小有限制(4KB)以及对同一个域名下的总cookie数量也有限制(20个)

        作用:

        (1)cookie一般用于存储少量的不太敏感的数据

        (2)在不登录的情况下,完成服务器对客户端的身份识别

        1.5 常用方法:

                void setMaxAge(int expiry):设置cookie的有效期,以秒为单位

                void setValue(String value):在cookie创建后,对cookie进行赋值

                String getName():获取cookie的名称

                String getValue():获取cookie的值

2.session-》内置对象

        2.1 概述

        (1)session表示客户端与服务器的一次会话

        (2)Web中的session指:用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览网站所花费的时间。

        (3)从上述定义中可以看到,session实际是一个【特定的时间概念】

        (4)服务器的内存中,保存着同用户的session。

        2.2 快速入门

          (1)getAttribute(String name);

          (2)setAttribute(String name,Object value)

          (3)removeAattribute(String name)

        2.3细节

                2.3.1 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?

                        * 默认情况下,不是

                        * 如果需要相同,则可以创建cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。

                        Cookie c = new Cookie("JSESSIONID",session.getId());

                        c.setMaxAge(60*60);

                        response.addCookie(c);

                2.3.2 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?

                        * 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作。

                        ** session的钝化:

                                在服务器正常关闭之前,将session对象序列化到硬盘上

                        ** session的活化:

                                在服务器启动后,将session文件转化为内存中的session对象即可。

        2.3.3 session什么时候被销毁?

                (1) 服务器关闭

                (2) session对象调用invalidate()方法

                (3)session默认失效时间 30分钟=》web.xml

        2.4 session的特点

                session用于存储一次会话的多次请求的数据,存在服务器端

                session可以存储任意类型,任意大小的数据

        2.5 内置对象session的常用方法

                (1)void setAttribute(String key,Object value):以key/value的形式保存对象值

                (2)Object getAttribute(String key):通过key获取对象值

                (3)void invalidate():设置session对象失效

                (4)String getId():获取sessionid

                (5)void setMaxInactiveInterval(int interval):设定session的非活动时间

                (6)int getMaxInactiveInterval():获取session的有效非活动时间(以秒为单位)

                (7)void removeAttribute(String key):从session中删除指定名称(key)所对应的对象

        2.6 session与窗口的关系

                (1)每个session对象都与浏览器一一对应,重新开启一个浏览器,相当于重新创建一个session对象。

                (2)通过超链接打开的新窗口,新窗口的session与其父窗口的session相同

3.session与Cookie的区别

        不重要的信息使用cookie保存,重要的信息使用session保存

        session没有数据大小限制,Cookie有

        session数据安全,Cookie相对于不安全

        session是在服务器端保存用户信息,Cookie是在客户端保存用户信息

        session中保存的是对象,Cookie保存的是字符串

        session随会话结束而关闭,Cookie可以长期保存在客户端

你可能感兴趣的:(前端,java)