会话管理
当用户初次登录站点的时候,需要输入用户名和密码,但是不希望下一个页面再次登录。这个时候就要知道用户登陆一次以后记住用户是谁,同时,也要能够区分不同的用户。这就是会话管理。
URL重写,隐藏域,cookies,Session技术是四种常见的会话管理技术。
URL重写:
通过在url中附带信息进行传递数据。
url使用?与参数间隔,不同参数使用&间隔
缺点:url限制长度2000字符,需要使用base64编码,信息安全性不够。
隐藏域:
类似于url重写,在form提交的页面添加hidden字段,将字段进行提交,用以维持会话信息。
Cookie技术:
cookie可以在多个页面间共享数据,是在请求头中携带的信息,由Http协议维护,并且可以控制cookie的有效期。
创建cookie对象
可以设置domain path maxAge,域名,地址,有效期
向响应中添加cookie
getCookies()获取cookie
“删除”cookie
HttpSession
在初次访问的时候,服务器为其创建session,每个用户有唯一的session。这种方法最为灵活,但是也带来诸多问题。(内存)
获取Session,第二个函数true在没有的时候强制生成新的Session,false在没有的时候返回null
设置参数到session
从session中获取参数
服务器应用自动维护一个cookie发送到浏览器,通过getId可以获取到这个sessionId值。可以调用invalidate让session失效,
设置超时时间