JavaWeb-07-Session And Cookie
1.概述
会话:是指一个终端用户与交互系统进行通讯的过程
有状态会话:识别"你"是"你",离开后,又一次进来可以认出是"你"
2.如果实现有状态会话?
Cookie(保存在客户端)
是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。
Session(保存在服务的)
Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
常见场景:网站登录一次后,后续免登录
3.Cookie
- 从请求中获取cookie
- 服务端响应给客户端cookie
Cookie[] cookies = req.getCookies();//从请求获取cookie,这里返回数组,可能存在多个
getName();//获取cookie的名字
getValue();//获取cookie的值
Cookie cookie = new Cookie(name,value);//新建一个cookie
setMaxAge(5);//设置最大存在时间,这里以秒为单位
resp.addCookie(cookie);//服务端响应给客户端一个cookie
tips
-
一个cookie只能保存一个信息
-
一个web站点可以给浏览器发送多个cookie,但存在上限(20)
-
cookie有大小限制4kb
-
删除cookie
- 不设置有效期,浏览器关闭,自动生效
- 设置有效期时间为0
-
中文乱码
-
req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); resp.setContentType("text/html;charset=utf-8");
-
URLEncoder.encode("中文","utf-8"); URLDecoder.decode(,"utf-8")
-
4.Session
服务器会给每个用户(浏览器)创建一个session对象
一个session独占一个浏览器,只要浏览器不关闭,该session就一直存在
用户登录后,整个网站都可以访问(不必重复登录)---->保存用户信息
Session和Cookie的区别
- Cookie将用户的数据保存在客户端(浏览器,本地浏览器目录),可以保存多个
- Session把用户的数据写到用户独占session中(每个浏览器),服务器端保存,保存重要的信息,减少服务器资源的浪费
- Session对象由服务器创建
使用场景;
- 保存一个登录用户的信息
- 购物车信息
- 在整个网站中经常使用的数据,将它保存在session中
Session的使用示例
//得到session
HttpSession session = req.getSession();
//session中存入信息 ,字符/对象 session存的信息比cookie多且复杂
session.setAttribute("name",new Person("void陈",22));
//获取session的id,唯一标识符
String sessionId = session.getId();
//判读session是否为新创建的
if (session.isNew()) {
resp.getWriter().print("session创建成功,id为:"+sessionId);
}else {
resp.getWriter().print("session已经在服务器中存在了,id为:"+sessionId);
}
//session创建时做了什么?
//Cookie cookie = new Cookie("JSESSIONID",sessionId);
//resp.addCookie(cookie);
//获取根据属性名获取session,结合前例
HttpSession session = req.getSession();
Person person = (Person) session.getAttribute("name");
resp.getWriter().print(person);
//移除属性,注销session
HttpSession session = req.getSession();
//可以移除属性
session.removeAttribute("name");
//手动注销session,立马创建一个新的session
session.invalidate();
//在web.xml中可以配置session的信息,失效时长...
<!--session的配置-->
<session-config>
<!--1分钟后,session自动失效,以分钟为单位-->
<session-timeout>1</session-timeout>
</session-config>