会话概述
概念:一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。
- HttpServletRequest:客户端每请求一次服务端,就会创建一个HttpServletRequest对象。该对象只能保存本次的请求所传递的数据。但是会话中会产生多个请求和响应。所以在同一会话中,不同的请求和响应会造成数据的丢失。
- ServletContext对象保存数据时,这个对象简单的理解为一个大Map用于同一个Web应用中共享。如果多个用户请求响应时,无法区分不同用户,而且数据都放在这个Map中,占用内存资源严重。
因此就产生了Cookes和Session两个会话对象,用于保存会话数据。
Cookes对象
概念:当用户通过浏览器访问服务器时,服务器会给客户发送一些信息,这些信息就保存在Cookie中。当该浏览器再次访问服务器时,都会在请求头中将Cookie发送给服务器,以便服务器对浏览器做出正确的响应。
当服务器向客户端发送Cookie时,会在响应头字段中增加Set-Cookie响应头字段。语法格式如下:
Set-Cookie:user=xxxxxx;Path/;
user表示Cookie的名称,xxxxxx表示它的值,Path表示它的属性。Cookie必须以键值对的形式存在,属性可以有多个。但是必须以(;)和空格分离。
分隔
Cookie是由客户端第一次访问服务器端,又服务器端创建,并在响应头中增加Set-Cookie字段,响应给客户端的,并保存在浏览器的缓存区中,后续访问过程中,浏览器都会在请求消息中,将用户的信息以Cookie的形式发送给服务器,以便服务器对每一个用户发出的请求进行辨别。
Cookie API
Cookie仅有一个构造方法
对应的Name,Value,Path,MaxAge,Domain,Version,Comment,Secure都有对应的get,set方法
下面对其中三个方法进行详解
- setMaxAge(int expiry)和getMaxAge()方法
用于设置和获取Cookie在浏览器上保持的有效秒数,如果为正整数,则浏览器会将Cookie保存到本地硬盘中。在指定秒数之前,Cookie均保持有效。如果为负整数,Cookie会保存在缓存中,当浏览器关闭时,Cookie信息会被删除。如果设置为0,表示该浏览器立即删除这个Cookie信息。默认情况下Max-Age的属性值是-1. - setPath(String url)和getPath()方法
如果穿甲的某个Cookie对象没有设置Path属性,那么该对象只对当前访问路径所属的目录及其子目录有效,如果想让该Cookie对象对站点所有目录下的访问路径都有效,就应当调用setPath()方法