笔者对于cookie和session也是初学,写这篇文章的主要目的是方便自己去理解cookie和session的相关内容,所以有些描述并不是那么专业和全面,请多多包涵。
在上篇文章cookie和session基础知识学习(一)里面介绍了有关会话技术的概念,以及cookie的一些基础知识。这篇文章主要讲的是关于session的一些基础知识。
一、session的简单使用
session是服务器端技术,服务器在运行时可以为每一个用户的浏览器创建一个独享的session对象。
session的使用步骤:
- 获取session对象
- 使用session存储数据
- 使用session获取数据
注意session与cookie在使用时的差异,cookie是Cookie对象,而session是HttpSession对象;cookie对象由自己创建,而session对象是获取对象(request.getSession()),而不用自己创建HttpSession对象。
下面是一个简单的session案例,SessionTest1存储数据,SessionTest2获取数据。
SessionTest1:
package com.study.cookieandsessionstudy;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet(name = "SessionTest1", value = "/SessionTest1")
public class SessionTest1 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取session
HttpSession httpSession = request.getSession();
//存储数据
httpSession.setAttribute("msg", "hello-world");
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
SessionTest2:
package com.study.cookieandsessionstudy;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet(name = "SessionTest2", value = "/SessionTest2")
public class SessionTest2 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取session
HttpSession httpSession = request.getSession();
//获取数据
Object object = httpSession.getAttribute("msg");
System.out.println(object);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
二、session的使用原理
session不同于cookie,当用户第一次访问服务器时,服务器为用户创建专享的session对象,然后会把session对象的id以cookie形式返回给客户端。针对这种情况cookie有专门的属性JSESSIONID来存储session的id。
这样,当用户保持当前浏览器的情况下再去访问服务器时,根据传过来的cookie所带的JSESSIONID的值便可以找到其专属session,然后便可完成相应的会话。
由此,session的实现依赖于cookie。
2019.12.22