JavaWeb学习——会话跟踪技术Cookie与Session（18）

简介

会话：用户打开浏览器，访问Web资源，会话建立，直到有一方断开连接，会话结束，在一次会话中可以包含多次请求和响应

会话跟踪：一种维护浏览器状态的方法，服务器需要识别多次请求是否来自同一浏览器，以便在同一次会话多次请求间共享数据（例如登陆成功后展示的用户名）

由于HTTP协议是无状态的，每次浏览器向服务器发出请求时，服务器都会将该请求视为新的请求，因此我们需要会话跟踪技术来实现会话内的数据共享

实现方式：
客户端会话跟踪技术：Cookie
服务端会话跟踪技术：Session

Cookie

Cookie：将部分数据保存在客户端，以后每次请求都携带Cookie数据进行访问

Cookie基本使用

发送Cookie与获取Cookie

发送Cookie

以下两步都是在servlet的do方法里面
1，创建Cookie对象，设置数据
Cookie cookie = new Cookie(“key”,”value”);
若Cookie要存储中文，必须进行转码
String value = “张三”
value = URLEncoder.encode(value,”UTF-8”);
Cookie cookie = new Cookie(“username”,value);
2，设置存活时间（可选）
默认情况下，当浏览器关闭，Cookie随即被销毁
cookie.setMaxAge(60*60*24*7)//存活一周
正数，到期自动删除；
负数，默认情况
零，删除对应Cookie
3，发送Cookie到客户端：使用response对象
response.addCookie(cookie);

获取Cookie

1，获取客户端所携带的所有Cookie，使用request对象
Cookie[] cookies = request.getCookies();
2，便利数组，获取每一个cookie对象：for循环
for (Cookie cookie : cookies) {
String name = cookie.getName();
if(“username”.equals(name)){
String value = cookie.getValue();
System.out.println(name+“:”+value);
break;
}
}
3，使用Cookie对象方法获取数据
cookie.getName();
cookie.getValue();

Session

Session基本使用

Session：服务端会话跟踪技术，将数据库保存至服务端
JavaEE提供HttpSession接口，来实现一次会话的多次请求间数据共享功能
使用：
1，获取Session对象
HttpSession session = request.getSession();
2，Session对象功能
void setAttribute(String name,Object o)存储数据到session域中
Object getAttribute(String name)根据key，获取值
void removeAttribute(String name)根据key，删除该键值对

Session的钝化与活化

钝化：在服务器正常关闭后，Tomcat会自动将Session数据写入硬盘的文件中
活化：再次启动服务器后，从文件中加载数据到Session中
因此，服务器关掉也不影响session的消失与否

Session销毁

默认情况下，无操作，30分钟自动销毁

30

调用Session对象的invalidate()方法

小结

cookie与session的区别
·存储位置：Cookie是将数据存储在客户端，Session将数据存储在服务端
·安全性：Cookie不安全，Session安全
·数据大小：Cooike最大3KB，Session大小无限制
·存储时间：Cookie可以长期存储，Session默认30分钟
·服务器性能：Cookie不占用服务器资源，Session占用服务器资源