一,概述
Cookie和Session都属于域对象,二者都是一种会话技术.Cookie的会话数据保存在浏览器客户端,Session的会话数据保存在服务器端.
二,Cookie技术
原理
1)原理:服务器创建cookie对象(可创建多个),把会话数据存储到cookie对象中,
Cookie cookie = new Cookie("username", "bighuan");
2)服务器将cookie发送到浏览器客户端,
//有多少个cookie就add多少个
response.addCookie(cookie);
3)浏览器得到服务器发送的cookie信息,保存在浏览器端
如:cookie:username=bighuan(隐藏带有一个cookie名称的请求头)
5)取出cookie中的数据
Cookie[] cookies = request.getCookies();
//判断是否为空,防止空指针异常
if(cookies != null){
//遍历
for(Cookie c : cookies){
String name = c.getName();
String value=c.getValue();
System.out.println(name+"="+value);
}
}else{
System.out.println("没有接收到cookies数据");
}
Cookie的一些细节
1)cookie的存活时间
/**
* 设置cookie存活时间cookie.setMaxAge(int);
* 正整数:表示cookie数据保存到浏览器的缓存目录(硬盘)中,数值表示保存的时间,单位秒
* 负整数:表示cookie数据保存到浏览器的内存中,浏览器关闭cookie就丢失了
* 0:表示删除同名的cookie数据
*/
//cookie.setMaxAge(20);//从最后不调用cookie开始计算
cookie.setMaxAge(-1);//会话cookie,退出浏览器cookie就丢失
//cookie.setMaxAge(0);
2)设置cookie的有效路径
//设置cookie的有效路径:默认情况下,有效路径在当前web应用下/day11_cookie.有效路径指的是cookie的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时就会
//带着cookie信息,否则不带cookie信息。一般默认即可,从而实现共享
//cookie.setPath("/day12");
3)cookie的一些限制
Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
三,Session技术
原理
1)第一次访问服务器端创建一个session对象,给session对象分配一个唯一的JSESSIONID
HttpSession session = request.getSession();
2)将JSESSIONID作为cookie值发送给浏览器客户端保存.
Cookie cookie = new Cookie("JSESSIONID", sessionID);
response.addCookie(cookie);
3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务
器
4)服务器得到JSESSIONID,在内存中搜索是否存放对应编号的session对象
5)如果编号存在对应对象,则返回该对象.如果找不到就创建新的session对象,继续步骤一.
开发中只要使用第一步即可,其他都是浏览器和服务端做好了的工作.
session细节
1)创建或者得到session对象
HttpSession session1 = request.getSession();
HttpSession session2= request.getSession(true);
HttpSession session3 = request.getSession(false);
方式一和方式二效果是一样的,创建或得到session对象.没有匹配的session编号就创建新的session对象,有匹配的编号就用对应的session对象.
方式三则与前两种方式有些不同,有匹配的session编号,就返回对应的session对象,否则就返回null.使用这种方式时,要特别注意空指针异常.
20保存与得到会话数据
//保存会话数据
session.setAttribute("username", "bighuan");
session.getAttribute("username");
3)session.getId(),得到session编号.
4)设置有效时间,默认情况下是30分钟后服务器自动回收.设置有效时间有两种方式.
方式一:局部设置
//session.setMaxInactiveInterval(1*60);
//设置session有效时间为一分钟60秒
方式二:全局修改session有效时间,在web.xml的<web-app>标签下设置,单位是分钟.
<!-- 设置session的有效时间:单位分钟 -->
<!-- <session-config>
30分钟有效时间
<session-timeout>30</session-timeout>
</session-config> -->
5)手动销毁session对象
session.invalidate();
6)如何避免JSESSIONID的cookie随着浏览器的关闭而丢失的问题.自己手动发送一个cookie值即可.
Cookie c=new Cookie("JSESSIONID",session.getId());
c.setMaxAge(30*60);//三十分钟
response.addCookie(c);
四,总结
cookie和session的知识点还挺多的,写下的就这么多了,等我哪天忘了的时候就回来看看,希望这一天不要那么快就到来.