一、会话技术简介
1、存储客户端的状态
HTTP协议是无状态的,也就是说每个客户端访问服务器资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态
cookie和session都是存储无状态的客户端数据,cookie是存储在客户端本地,安全性不好,客户端可以清除;session是存储在服务器的内存当中,安全性相对好但会增加服务器的压力。
2、会话技术
从某一客户端从浏览器访问某个站点,到关闭这个浏览器的过程称为一次会话。会话技术就是记录这次会话中客户端的状态和数据。
二、Cookie技术
1、服务器向客户端发送一个cookie
(1)创建一个cookie对象。eg: Cookie cookie = new Cookie(String cookieName,String cookieValue);(Cookie只能存储非中文的字符串!)
(2)创建好后该Cookie会在响应头中返回给客户端。eg:response.addCookie(Cookie cookie);
2、设置cookie在客户端的持久化时间
cookie.setMaxAge(int seconds);
注意:1)如果不设置持久化时间,则cookie存储在浏览器内存中,叫做会话级cookie;2)如果设置了持久化时间,cookie的信息会被持久化到浏览器的磁盘文件里,叫做持久级cookie。
eg:cookie.setMaxAge(10*60);设置在浏览器的磁盘文件里存储10分钟,过期浏览器会自行删除。
3、设置cookie的携带路径
如果不设置携带路径,则会在访问该web资源(产生该cookie的web资源)所在的路径都会携带。
三、Session技术
Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识ID(JSESSIONID)去服务器中寻找属于自己的内存空间。所以说Session是基于Cookie实现的。
1、获得Session对象
HttpSession session = request.getSession();
该方法内部判断该客户端是否在服务器端已有session,如果有,则会返回这个session;如果没有才会创建。(实质是根据JSESSIONID去判断该客户端是否在服务器上已经存在session)
2、向session中存取数据(session也是一个域对象)
域对象,三个方法:
session.getAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);
3、session对象的生命周期(面试经常)
创建:第一次执行request.getSession()
销毁:(1)session过期/实效(默认存在30分钟)可以在工程的web.xml中进行配置。
< session-config>< session-timeout>1< /session-timeout>< /session-config>
30分钟时限从何时开始计算???从你不操作服务器端的资源 开始计时。
(2)服务器(非正常)关闭时(服务器正常关闭时会将session钝化到硬盘空间,后面补充。)
(3)手动销毁 session.invalidate();
204
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
