本文详细探讨了Web开发中的会话管理,重点介绍了Cookie和Session的概念、功能及区别。Cookie是客户端技术,用于在客户端存储小段文本,但不安全;Session则在服务器端保存数据,提供更安全的数据存储。文章还讲解了如何在项目中使用Cookie和Session,包括它们的生命周期、操作方法以及安全性考虑。
一.会话管理
1.会话概述
1.1双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。
1.2一次会话中包含多次请求和响应浏览器第一次给服务器资源发送请求,会话建立,知道有一方断开为止。
2.会话功能
2.1在一次会话的范围内的多次请求间,共享数据
2.2功能:
1.限制页面的访问(后台的页面在非登录的情况下是不能进行访问的)
2.临时的存储数据,在多次请求之间进行数据共享
3.记住密码,自动登录,7天免登陆等等
3.生命周期
开始
浏览器访问服务器那一刻会话开始
结束
浏览器或服务器一方中断时结束
注意事项:服务器一般处于持续运行状态,因此会话结束一般是浏览器关闭引起的。
4.会话技术
最常见方案:数据库存储
将数据存储到Cookie:数据由浏览器保存
将数据存储到session:数据由服务器保存
5.使用
<%@page import="java.net.URLEncoder"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!-- Cookie存储的基本使用 -->
<!--
需求:访问cookiedemo1页面时,通过Cookie保存一个用户名
将来在这个web_07_cookie这个项目中的任意页面中
可以去访问到这个cookie所保存的用户名
(1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
** Cookie cookie = new Cookie(key,value);
(2)发送Cookie对象(从服务端---》客户端)
** response.addCookie(cookie)
(3)获取Cookie,获取数据
** Cookie [] cookies = request.getCookies()
注意事项:
如果通过cookie进行保存数据时,数据中含有特殊的字符:空格,@&*等等
需要进行编码和解码
编码 URLEncoder.encode("字符串","utf-8");
解码 URLDecoder.decode("字符串","utf-8");
-->
<%
//1.创建Cookie 保存用户名 键值对的形式
Cookie cookieUsername = new Cookie("username",URLEncoder.encode("张无 忌", "utf-8"));
//2.通过response响应对象发送的浏览器客户端进行保存
response.addCookie(c
最低0.47元/天 解锁文章
2721
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
