web-6

文章目录
一、会话管理
二、cookie
三、session
四、cookie与session的区别
五、七天免登陆
 

一、会话管理
概述：

               1.双方的交流或交互，计算机中也是，浏览器和服务器的交互称之为会话
               2. 一次会话中包含多次请求和响应

功能：
               1. 限制页面的访问（后台的页面在非登录的情况下是不能进行访问的）
               2. 临时的存储数据，在多次请求之间进行数据共享
               3. 记住密码，自动登录，7天免登陆等等

生命周期:

               1.开始
                    浏览器访问服务器那一刻会话开始
               2.结束
                    浏览器或服务器一方中断时结束

         注意事项：服务器一般处于持续运行状态，因此会话结束一般是浏览器关闭引起的!

技术:

               1. 最常见方案：数据库存储
               2. 将数据存储到Cookie：数据由浏览器保存
               3. 将数据存储到session：数据由服务器保存

二、 Cookie
概述:

                1.用来存储客户端的一小段文本
                2.是一门客户端的技术，将数据保存到客户端；因为cookie是存储在客户端浏览器中的
                3.是为了实现 客户端与服务器端之间的状态的保持
                4.cookie技术，不安全，不要使用cookie存储敏感信息！比如登录状态和登录信息；
                5.一些敏感的数据 应该存储在服务器端

使用方式:

                1.创建Cookie对象，绑定数据(在服务器端获取指定数据通过cookie保存)
                        Cookie cookie = new Cookie(key,value);
                2.发送Cookie对象（从服务端---》客户端）
                        response.addCookie(cookie)
                3.获取Cookie，获取数据
                        Cookie [] cookies = request.getCookies()

三、 session
概述:

             1.服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象。jsp:session  servlet:HttpSession
             2.通过Session可以在应用程序的WEB页面间进行跳转时，保存用户的状态，使整个用户会话一直存在下去，直到关闭浏览器

         注意事项：客户端长时间不向服务端发出请求，Session对象就会自动消失。这个时间取决于服务器，例如，Tomcat服务器默认为30分钟

四、 session和Cookie的区别
            1.session存储数据在服务端，Cookie在客户端
            2.session是一个内置对象，其属性也可以是任何类型，而Cookie对象只能设置字符串
            3.session没有数据大小限制，Cookie有数据大小限制
            4.session数据安全，Cookie相对于不安全

五、七天免登陆 
步骤：

            1.先设立七天免登陆的复选框
            2判断是否选中复选框
            3.通过cookie对象设立免登陆
            4.利用session设立无操作重新登录操作