今日内容
- Cookie与Session
Cookie
概念:将数据保存到客户端
浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
2.作用
1. cookie一般用于存出少量的不太敏感的数据(不是太安全)
2. 在不登录的情况下,完成服务器对客户端的身份识别
(如果已经登入了,那么设置的一些属性和操作都会保存在数据库中使用)
3.使用过程
-
创建Cookie对象,绑定数据
Cookie(String name, String value) -
发送Cookie对象
response.addCookie(Cookie cookie) -
获取Cookie
Cookie[] request.getCookies()
//返回的是一个Cookie的数组,因为拿到的Cookie不止一个
//值得注意:
不能获得不同浏览器的Cookie
4.拿到数据
for(Cookie s:cookies) {
String name = s.getName();
String value = s.getValue();
}
4. 实现原理
基于响应头set-cookie和请求头cookie实现
流程:
1、客户端在第一次提出请求时不会带任何cookie
2、接着服务器端做出响应,发送一个set-cookie带着cookie数据信息的响应头
3、在一次访问时,客户端就会带着请求头cookie再次访问服务器
5.cookie的共享问题
1.同一个服务器下的多个web项目能共享cookie的
setPath(String path):设置cookie的获取范围
原因:默认情况下setPath设置的是当前项目的虚拟目录
要想实现同一个服务器下不同项目的cookie共享,需要设置setPath中的参数为“/”
2.不同服务器下cookie可以共享
setDomain(String path):
设置相同的一级域名,那么多个服务器之间就能共享cookie
(二级域名在一级域名的前面,以此类推)
例子:
setDomain(".baidu.com")
那么tieba.baidu.com和news.baidu.com中cookie可以共享
6.cookie支持中文数据
但是在tomcat8之前的版本是不支持中文的额,需要进行转码
注意:但是在8之后,还是不支持特殊字符(空格…)需要使用URL编码存储,使用URL解码
URLEncoder.encode(String name,String enching)
会对name中的内容进行编码
URLDecoder.decode(String name,String enching)
会对name中的内容进行解码
7.cookie的存储时间
- 默认情况下,当浏览器关闭后,Cookie数据被销毁
2. 持久化存储:
setMaxAge(int seconds)
//该方法要在写回cookie前调用
//该方法有个技巧:second可以使用一定的运算来表示大一点的时间
例子:
cookie.setMaxAge(606024*30);//表示设置存活时间为1个月
int seconds:
- 正数:将Cookie数据写到硬盘的文件中。
正数的大小指定cookie存活时间,时间到后,cookie文件自动失效 - 负数:默认值
- 零:删除cookie信息(特殊的情况)
8.cookie的数量限制
可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可
9.特别
服务端不使用new也能返回一个JSESSIONID 的cookie(服务端自动产生,即使不是内置对象)
{在第一次请求时没有JSESSIONID 的情况下)
Session
HttpSession
1,概念
服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中
- 获取HttpSession对象
HttpSession session = request.getSession();
2. 使用HttpSession对象:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)
2,原理:Session的实现是依赖于Cookie的。
1.第一次请求时,没有带着cookie,服务端会自动的创建一个session对象
2.服务器响应客户端一个set-cookie的响应头,其保存了session对象的id
3.第二次请求时,会带着一个cookie请求头,里面保存了上一次set-cookie中的信息
4.服务器寻找cookie请求头中所对应的session对象
5.即验证同一次会话中使用的是同一个session
3,session的存在问题
1.客户端关闭,服务端不关闭,两次获取的session默认情况下不是同一个
//解决办法:
设置一个键为JSESSIONID的cookie,然后设置最大存活时间,持久化存储
Cookie c = new Cookie(“JSESSIONID”,session.getId());
c.setMaxAge(60*60);
response.addCookie©;
2.客户端不关闭,服务端关闭,两次获取的session不是同一个,对象的地址不一样
为了确保数据不会丢失,tomcat通常会自动完成保存数据操作
(1)session的钝化:服务器正常关闭前,将session对象系列化到硬盘上
(2)session的活化:将session文件转化为内存中的session对象
4,session的失效时间
1.服务器关闭时销毁
2.session对象调用invalidate()方法
3.session的默认失效时间为30分钟
可以在web.xml文件中修改失效时间
30
5,session的特点
1.session用于存储一次会话间的共享数据,保留在服务端
2.session可以存储任何类型,任意大小
3.session生成后,不管用什么jsp文件浏览都能使用,只要session存在服务端,即为session的共享
同一个浏览器输入账号密码后,重新打开新页面,则不需要再次输入账号密码,但是,此时使用其他浏览器登入,则需要重新输入账号密码
第二次请求时,服务端会将客户端的cookie与 服务端的sessionID配对,
匹配成功,证明不是第一次登入,无需再次登入
6.session与cookie的区别
1.session存留在服务短,cookie存留在客户端
2.session可以存储任何数据,cookie只能存储字符串
3.session没有大小限制
4.session数据安全