#Cookie、Session#JavaWeb学习笔记(2020/3/2)

一、会话技术

客户端之间的通话:Cookie技术
服务器端会话技术:Session技术

目的是在一次会话中共享数据。

1、Cookie技术

使用Cookie的步骤:

  • 1.一个Servlet中、创建一个Cookie对象,存入键值对信息
           Cookie cookie = new Cookie("msg","こんにちは");
  • 2.使用response对象的 void addCookie(Cookie var1);方法添加Cookie到当前会话中。
           response.addCookie(cookie);
  • 3.另一个Servlet中、使用request对象获取Cookie对象数组。
           Cookie[] cookies = request.getCookies();
  • 4.通过Cookie的getName()方法和getValue()方法,获取存入的键值对信息
            String name = cookie.getName();
            String value = cookie.getValue();

Cookie的原理:

image.png

Cookie的生命周期

Cookie默认是存储在浏览器内存中的,当浏览器关闭后,Cookie就消失了。
可以设置Cookie的生命周期:
setMaxAge(int seconds)

  1. 正数:将Cookie数据写到硬盘的文件中。
    持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效。
  2. 负数:默认值
  3. 零:删除cookie信息

Tomcat 8 之后,Cookie可以存储中文数据了!

Cookie的共享范围

  • 1.同一个Tomcat之间、不同项目之间Cookie默认是不共享的。
    设置 cookie.setPath("/");后,不同项目之间就能共享了。
  • 2.不同Tomcat之间,默认Cookie也是不能共享的。
    设置一级域名相同可以实现不同服务器之间的Cookie共享。
    cookie.setDomain(String path)
    例如: cookie.setDomain(".TopDomain.com");则sub1.TopDomain.com和sub1.TopDomain.com之间的cookie是可以共享的。

如何修改Cookie

  • 1.获取该cookie
  • 2.使用cookie.setValue(String value);方法设置新值
  • 3.使用response.AddCookie(cookie)返回到响应头中

Tomcat 8 对特殊字符还是无法处理,cookie的value不让用特殊字符,比如说空格

解决方法:
存储:将value值转换为URL编码,URLEncoder.encode(value,"utf-8");
存入cookie中。
使用:要使用的话,先解码,URLDecoder.decode(value,"utf-8");
再使用即可

cookie的特点
  1. cookie存储数据在客户端浏览器
  2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

2、Session技术

Session是服务器端的会话技术,依赖于Cookie来进行数据共享。
1. 获取HttpSession对象:
HttpSession session = request.getSession();
2. 使用HttpSession对象:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)

原理:

image.png

注意点:

    1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
      默认情况是不是同一个,因为关闭客户端也就是关闭了会话,Cookie就消失了,之前的session也找不到了。
      延长销毁时间:
      把JSESSIONID手动存入Cookie中,并延长Cookie的存活时间。
    1. 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
      显然不是、服务器关闭了,服务器中的session对象就全部销毁了。
      延长销毁时间:
      session钝化+session活化、简单来说就是把session对象序列化到硬盘上,当服务器启动时,再反序列化到服务器中即可,把session对象存起来
  • 3.session什么时候被销毁?

    • 关闭服务器
    • 自杀,session对象调用invalidate()方法,销毁所有session对象
    • 一段时间不活动后,销毁session对象,默认30分钟。


      image.png

session的特点:

  • 1.session存储数据到服务器端,没有大小限制。
  • 2.session可以存储任意类型数据。
  • 3.session存储在服务器端,比cookie安全。

你可能感兴趣的:(#Cookie、Session#JavaWeb学习笔记(2020/3/2))