文章目录
一、会话管理
二、cookie
三、session
四、cookie与session的区别
五、七天免登陆
一、会话管理
概述:
1.双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话
2. 一次会话中包含多次请求和响应
功能:
1. 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的)
2. 临时的存储数据,在多次请求之间进行数据共享
3. 记住密码,自动登录,7天免登陆等等
生命周期:
1.开始
浏览器访问服务器那一刻会话开始
2.结束
浏览器或服务器一方中断时结束
注意事项:服务器一般处于持续运行状态,因此会话结束一般是浏览器关闭引起的!
技术:
1. 最常见方案:数据库存储
2. 将数据存储到Cookie:数据由浏览器保存
3. 将数据存储到session:数据由服务器保存
二、 Cookie
概述:
1.用来存储客户端的一小段文本
2.是一门客户端的技术,将数据保存到客户端;因为cookie是存储在客户端浏览器中的
3.是为了实现 客户端与服务器端之间的状态的保持
4.cookie技术,不安全,不要使用cookie存储敏感信息!比如登录状态和登录信息;
5.一些敏感的数据 应该存储在服务器端
使用方式:
1.创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
Cookie cookie = new Cookie(key,value);
2.发送Cookie对象(从服务端---》客户端)
response.addCookie(cookie)
3.获取Cookie,获取数据
Cookie [] cookies = request.getCookies()
三、 session
概述:
1.服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession
2.通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器
注意事项:客户端长时间不向服务端发出请求,Session对象就会自动消失。这个时间取决于服务器,例如,Tomcat服务器默认为30分钟
四、 session和Cookie的区别
1.session存储数据在服务端,Cookie在客户端
2.session是一个内置对象,其属性也可以是任何类型,而Cookie对象只能设置字符串
3.session没有数据大小限制,Cookie有数据大小限制
4.session数据安全,Cookie相对于不安全
五、七天免登陆
步骤:
1.先设立七天免登陆的复选框
2判断是否选中复选框
3.通过cookie对象设立免登陆
4.利用session设立无操作重新登录操作