会话管理
会话概述
双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。
一次会话中包含多次请求和响应
会话功能
在一次会话的范围内的多次请求间,共享数据
功能:
限制页面的访问(后台的页面在非登录的情况下是不能进行访问的)
临时的存储数据,在多次请求之间进行数据共享
记住密码,自动登录,7天免登陆等等
生命周期
开始
浏览器访问服务器那一刻会话开始
结束
浏览器或服务器一方中断时结束
注意事项:服务器一般处于持续运行状态,因此会话结束一般是浏览器关闭引起的。
会话技术
最常见方案:数据库存储
将数据存储到Cookie:数据由浏览器保存
将数据存储到session:数据由服务器保存
一、 Cookie
译:小甜饼
概述
(1)用来存储客户端的一小段文本
(2)是一门客户端的技术,将数据保存到客户端;因为cookie是存储在客户端浏览器中的
(3)是为了实现 客户端与服务器端之间的状态的保持
(4)cookie技术,不安全,不要使用cookie存储敏感信息!比如登录状态和登录信息;
(5)一些敏感的数据 应该存储在服务器端
常用方法
void setMaxAge(int e);
** 设置Cookie有效期,单位秒,正数为多少秒后失效;负数表示当浏览器关闭时,Cookie将会被删除(争议);零表示清空Cookie
int getMaxAge();
** 获取Cookie有的效时间,单位秒
void setValue(String value);
** 在Cookie创建后,对Cookie进行赋值
String getValue();
** 获取Cookie的值
String getName();
** 获取Cookie的名称
Cookie[] getCookies();
** 获取Cookie中所有的属性名
使用方式
(1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
** Cookie cookie = new Cookie(key,value);
(2)发送Cookie对象(从服务端---》客户端)
** response.addCookie(cookie)
(3)获取Cookie,获取数据
** Cookie [] cookies = request.getCookies()
注意事项
编码 URLEncoder.encode("字符串","utf-8");
解码 URLDecoder.decode("字符串","utf-8");
Cookie的使用
1.引入
1.1 案例:张三与李四的会谈(从开始到结束)====》客户端与服务器
2.会话
2.1 概述:一次会话中包含多次请求和响应
一次会话:浏览器第一次给服务器资源发送请求,会话建立,知道有一方断开为止。
2.2 功能:在一次会话的范围内的多次请求间,共享数据
2.3 方式:
(1)客户端会话技术:Cookie
(2)服务端会话技术:session
3.Cookie
3.1 概述
客户端会话技术,将数据保存到客户端
3.2 快速入门
使用步骤:
(1)创建Cookie对象,绑定数据
new Cookie(key,value);
(2)发送Cookie对象(从服务端---》客户端)
request.addCookie(cookie)
(3)获取Cookie,获取数据
request.getCookies()
4.Cookie的细节
4.1 一次可不可以发送多个cookie?
** 可以
** 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。
4.2 cookie在浏览器中保存多长时间?
(1)默认情况下,当浏览器关闭后,Cookie数据被销毁
(2)持久化存储
** setMaxAge(int seconds);秒
** 参数:
正数---》将Cookie数据写到硬盘的文件中。持久化存储【cookie的存活时间】
** 负数:
默认值
** 零:
删除cookie信息
4.3 cookie能不能存储中文?
** 在tomcat8.0之前 cookie中不能直接存储中文数据。
** 需要将中文数据转码---》一般采用URL编码
** 在tomcat8.0之后 ,cookie支持中文数据,特殊字符还是不支持,建议使用URL编码存储
使用URL解码解析
* 编码 URLEncoder.encode("字符串","utf-8");
* 解码 URLDecoder.decode("字符串","utf-8");
5.Cookie的特点和作用
特点:
(1)cookie存储在数据在客户端浏览器
(2)浏览器对于单个cookie的大小有限制(4KB)以及对同一个域名下的总cookie数量也有限制(20个)
作用:
(1)cookie一般用于存储少量的不太敏感的数据
(2)在不登录的情况下,完成服务器对客户端的身份识别
二、 session
概述
session是属于jsp9大内置对象之一
(1)服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession
(2)通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。
注意事项:客户端长时间不向服务端发出请求,Session对象就会自动消失。这个时间取决于服务器,例如,Tomcat服务器默认为30分钟。
常用方法
public void setAttribute(String name,String value);
** 设定指定名字的属性的值,并将它添加到session会话范围内,如果这个属性是会话范围内存在,则更改该属性的值。
public Object getAttribute(String name);
** 在会话范围内获取指定名字的属性的值,返回值类型为object,如果该属性不存在,则返回null。
public void removeAttribute(String name);
** 删除指定名字的session属性,若该属性不存在,则出现异常。
public void invalidate();
** 使session失效。可以立即使当前会话失效,原来会话中存储的所有对象都不能再被访问。
public String getId( );
** 获取当前的会话ID。每个会话在服务器端都存在一个唯一的标示sessionID,session对象发送到浏览器的唯一数据就是sessionID,它一般存储在cookie中。
public void setMaxInactiveInterval(int interval);
** 设置会话的最大持续时间,单位是秒,负数表明会话永不失效。
public int getMaxInActiveInterval();
**获取会话的最大持续时间,使用时候需要一些处理
session和Cookie的区别
(1)session存储数据在服务端,Cookie在客户端
(2)session是一个内置对象,其属性也可以是任何类型,而Cookie对象只能设置字符串
(3)session没有数据大小限制,Cookie有数据大小限制
(4)session数据安全,Cookie相对于不安全
session的使用
session-》内置对象
1.概述
服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession
2.快速入门
(1)getAttribute(String name);
(2)setAttribute(String name,Object value)
(3)removeAattribute(String name)
3.细节
1.当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
* 默认情况下,不是
* 如果需要相同,则可以创建cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
2.客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
* 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作。
** session的钝化:
在服务器正常关闭之前,将session对象序列化到硬盘上
** session的活化:
在服务器启动后,将session文件转化为内存中的session对象即可。
3.session什么时候被销毁?
(1) 服务器关闭
(2) session对象调用invalidate()方法
(3)session默认失效时间 30分钟=》web.xml
4.session的特点
session用于存储一次会话的多次请求的数据,存在服务器端
session可以存储任意类型,任意大小的数据
session与Cookie的区别
1.session存储数据在服务端,Cookie在客户端
Cookie存储的数据只能是文本,Session---Object
2.session没有数据大小限制,Cookie有
3.session数据安全,Cookie相对于不安全
include指令