day_7 Cookie与Session

最新推荐文章于 2024-07-23 10:56:15 发布

Li_Tu

最新推荐文章于 2024-07-23 10:56:15 发布

阅读量217

点赞数

分类专栏：个人学习打卡

本文链接：https://blog.csdn.net/Li_Tu/article/details/103437651

版权

个人学习打卡专栏收录该内容

6 篇文章 0 订阅

订阅专栏

今日内容

Cookie与Session

Cookie

概念：将数据保存到客户端
浏览器对于单个cookie 的大小有限制(4kb) 以及对同一个域名下的总cookie数量也有限制(20个)
2.作用
1. cookie一般用于存出少量的不太敏感的数据（不是太安全）
2. 在不登录的情况下，完成服务器对客户端的身份识别
（如果已经登入了，那么设置的一些属性和操作都会保存在数据库中使用）
3.使用过程

创建Cookie对象，绑定数据
Cookie(String name, String value)
发送Cookie对象
response.addCookie(Cookie cookie)
获取Cookie
Cookie[] request.getCookies()
//返回的是一个Cookie的数组，因为拿到的Cookie不止一个
//值得注意：
不能获得不同浏览器的Cookie

4.拿到数据
for(Cookie s:cookies) {
String name = s.getName();
String value = s.getValue();
}

4. 实现原理
基于响应头set-cookie和请求头cookie实现
流程：
1、客户端在第一次提出请求时不会带任何cookie
2、接着服务器端做出响应，发送一个set-cookie带着cookie数据信息的响应头
3、在一次访问时，客户端就会带着请求头cookie再次访问服务器

5.cookie的共享问题
1.同一个服务器下的多个web项目能共享cookie的
setPath(String path):设置cookie的获取范围
原因：默认情况下setPath设置的是当前项目的虚拟目录
要想实现同一个服务器下不同项目的cookie共享，需要设置setPath中的参数为“/”

2.不同服务器下cookie可以共享
setDomain(String path)：
设置相同的一级域名，那么多个服务器之间就能共享cookie
（二级域名在一级域名的前面，以此类推）
例子：
setDomain(".baidu.com")
那么tieba.baidu.com和news.baidu.com中cookie可以共享

6.cookie支持中文数据
但是在tomcat8之前的版本是不支持中文的额，需要进行转码
注意：但是在8之后，还是不支持特殊字符（空格…）需要使用URL编码存储，使用URL解码
URLEncoder.encode(String name,String enching)
会对name中的内容进行编码
URLDecoder.decode(String name,String enching)
会对name中的内容进行解码

7.cookie的存储时间

默认情况下，当浏览器关闭后，Cookie数据被销毁
2. 持久化存储：
setMaxAge(int seconds)
//该方法要在写回cookie前调用
//该方法有个技巧：second可以使用一定的运算来表示大一点的时间
例子：
cookie.setMaxAge(606024*30);//表示设置存活时间为1个月

int seconds：

正数：将Cookie数据写到硬盘的文件中。
正数的大小指定cookie存活时间，时间到后，cookie文件自动失效
负数：默认值
零：删除cookie信息（特殊的情况）

8.cookie的数量限制
可以创建多个Cookie对象，使用response调用多次addCookie方法发送cookie即可

9.特别
服务端不使用new也能返回一个JSESSIONID 的cookie（服务端自动产生，即使不是内置对象）
{在第一次请求时没有JSESSIONID 的情况下）

Session

HttpSession
1，概念
服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中

获取HttpSession对象
HttpSession session = request.getSession();

2. 使用HttpSession对象：
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)

2，原理：Session的实现是依赖于Cookie的。

1.第一次请求时，没有带着cookie，服务端会自动的创建一个session对象
2.服务器响应客户端一个set-cookie的响应头，其保存了session对象的id
3.第二次请求时，会带着一个cookie请求头，里面保存了上一次set-cookie中的信息
4.服务器寻找cookie请求头中所对应的session对象
5.即验证同一次会话中使用的是同一个session

3，session的存在问题
1.客户端关闭，服务端不关闭，两次获取的session默认情况下不是同一个
//解决办法：
设置一个键为JSESSIONID的cookie，然后设置最大存活时间，持久化存储
Cookie c = new Cookie(“JSESSIONID”,session.getId());
c.setMaxAge(60*60);
response.addCookie©;

2.客户端不关闭，服务端关闭，两次获取的session不是同一个，对象的地址不一样
为了确保数据不会丢失，tomcat通常会自动完成保存数据操作
（1）session的钝化：服务器正常关闭前，将session对象系列化到硬盘上
（2）session的活化：将session文件转化为内存中的session对象

4，session的失效时间
1.服务器关闭时销毁
2.session对象调用invalidate()方法
3.session的默认失效时间为30分钟
可以在web.xml文件中修改失效时间

30

5，session的特点
1.session用于存储一次会话间的共享数据，保留在服务端
2.session可以存储任何类型，任意大小
3.session生成后，不管用什么jsp文件浏览都能使用，只要session存在服务端，即为session的共享
同一个浏览器输入账号密码后，重新打开新页面，则不需要再次输入账号密码，但是，此时使用其他浏览器登入，则需要重新输入账号密码
第二次请求时，服务端会将客户端的cookie与服务端的sessionID配对，
匹配成功，证明不是第一次登入，无需再次登入

6.session与cookie的区别
1.session存留在服务短，cookie存留在客户端
2.session可以存储任何数据，cookie只能存储字符串
3.session没有大小限制
4.session数据安全