什么是会话
浏览器/服务器之间也是有会话的,浏览器第1次发送请求给服务器,由服务器创建会话。每次浏览器请求,服务器就做出响应。浏览器的多次请求与服务器的多次响应就是会话,浏览器关闭或服务器上会话过期,则会话结束。
为什么有会话?
因为HTTP协议是一个无状态的协议,不记录用户上次访问的信息。需要有会话跟踪的技术来识别不同的用户。
会话的两种技术
客户端的会话技术:Cookie来实现
服务器端会话:Session来实现
浏览器查看Cookie
Chrome查看Cookie:
IE浏览器中如何查看Cookie:在指定的目录下,以文本文件的方法存在,扩展名叫:cookie
什么是Cookie
Cookie是servlet发送给Web浏览器的少量信息,由浏览器保存,然后发送回服务器。cookie的值可以唯一地标识客户机,因此cookie通常用于会话管理。
特点:Cookie其实就是一个键值对,键和值都是字符串类型。一个Cookie只能保存一个键值对。
大小:最长不超过4K
Cookie执行原理
访问流程:
- 浏览器第1次访问服务器,没有Cookie。由服务器创建Cookie,设置一个键值对。
- 由服务器通过响应头:Set-Cookie,将Cookie的数据发送给浏览器。
- 浏览器接收到服务器响应回来的Cookie信息,保存在本地。
- 下次浏览器再发送请求的时候,以请求头:Cookie发送数据给服务器。服务器得到浏览器发送回来数据。
- 从而实现了会话跟踪。
创建Cookie的方法
Cookie类是一个类
服务器通过Response将Cookie写入到浏览器
设置Cookie过期时间
参数是正,负,0分别表示:
正:单位是秒
负:浏览器关闭就过期
0:删除
Request读取Cookie
Cookie中使用特殊字符出现乱码
Cookie使用特殊字符会出现乱码,在将Cookie写到浏览器之前需要对特殊字符进行编码
URL编码和解码的方法、解决乱码
解决乱码问题:
- 在创建cookie之前使用URL将据编码
- 将编码后的数据存入cookie
- 读取时,获取到cookie之后,解码数据,显示正常的数据
创建会话的时机
用户第1次访问,并且调用getSession()方法就创建一个会话。服务器会分配一个会话ID给这个用户。
Session存储数据的特点
作用:提供一种方法,可以跨多个页面请求或访问Web站点来标识用户,并存储有关该用户的信息。
- 数据是保存在服务器端的内存中,以键和值的方式存在。
- 每个用户都会在服务器上有一个会话,一个会话保存一个用户的数据。
- 会话之间的数据不能共享
- 每个会话在服务器上都有过期的时间
Session和Cookie的主要区别
- Cookie
键和值是字符串类型
数据保存在浏览器文件中
一个Cookie只能保存一个键值对 - Session
键是字符串,值是Object。
数据保存在服务器的内存中
一个会话域可以保存多个键和值,底层是Map结构
得到会话的方法
会话的方法
会话域中的方法
会话访问的原理
原理图:
访问流程
- 浏览器第1次访问没有会话,由服务器调用getSession(),创建一个会话,分配一个会话ID
- 以Cookie,JSESSION=会话ID,的方式发送给浏览器。
- 浏览器得到会话ID,下次再以Cookie的方式发送给服务器。
- 服务器得到会话ID,在内存中去查找这个ID,找到以后将会话空间提供给用户使用。
如果浏览器关闭,服务器上的会话信息是否还存在?
服务器上的会话信息还是存在的,服务器上的会话也有过期的时间。默认是30分钟。
修改会话过期时间的三种方式
方式一:通过代码
时间间隔的含义:只要在这个时间间隔内有请求,服务器就会重新计时。
@WebServlet(name = "Demo4InvalidateServlet", urlPatterns = "/demo4")
public class Demo4InvalidateServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
//查看会话过期的时间
HttpSession session = request.getSession();
//设置过期时间间隔,单位是:秒
session.setMaxInactiveInterval(10);
out.print("会话ID:" + session.getId() + "<br/>");
//得到最大的非活动时间间隔,单位是:秒
out.print("会话过期的时间是:" + session.getMaxInactiveInterval() + "秒<br/>");
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
方式二:可以通过web.xml的配置来实现
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
version="3.1">
<!--配置会话过期的时间-->
<session-config>
<!--单位是分钟-->
<session-timeout>5</session-timeout>
</session-config>
</web-app>
注:如果同时使用代码和配置的方式以代码为准
方式三:立刻失效