Cookie
- Htpp协议的无连接性要求出现一种保存C/S间状态的机制
- Cookie:保存到客户端的一个文本文件,与特定客户相关
- Cookie:以“名-值”对的形式保存数据
- 创建Cookie: new Cookie(name,value)
- 可以使用一些Cookie的setXXX方法来设定一些相应的值
- setName(String name)/getName()
- setValue(String value)/ getValue()
- setMaxAge(int age)/getMaxAge();
- 利用HttpServetResponse的addCookie(Cookie)方法将它设置到客户端
- 利用HttpServletRequest的getCookies()方法读取客户端所有的Cookie.返回一个Cookie数组
- 1.服务器可以向客户端写内容
- 2.只能是文本内容
- 3.客户端可以阻止服务器写入
- 4.只能拿自己webapp写入的东西
- 5.Cookie分为两种
- 属于窗口/子窗口(放在内存中的)
- 属于文本(有生命周期的)
- IE中手动删除的cookie都是属于文本的
- 6.一个servlet/jsp设置的cookies能够被同一个路径下面或子路径下面的servlet/jsp读到(路径=URL)
- 路径!=真实文件路径
Session
在jsp/servlet中,如果浏览器不支持Cookie,可以通过URL重写来实现,就是将一些额外数据追加到表示会话的每个URL末尾,服务器在该标示符与其存储的相关的该会话的数据之间建立关联。
可以通过程序来终止一个会话,如果客户端在一定时间内没有操作,服务器会自动终止会话。
通过HttpSession来读写Session
规则:
- 如果浏览器支持Cookie,创建Session的时候会把SessionID保存在Cookie里
- 如果不支持Cookie,必须自己编程使用URL重写的方式实现Session
- response.encodeURL()
- 转码
- URL后面加入SessionId
- Session不像Cookie拥有路径访问的问题
- 同一个application下的servlet/jsp可以共享同一个session,前提是同一个客户端窗口。
- getRequestedSessionId(): 返回随客户端请求到来的会话ID,可能与当前的会话ID相同,也可能不同。
- getSession(boolean isNew):如果会话已经存在,则返回一个HttpSession,如果不存在并且isNew为true,则会新建一个HttpSession
- isRequestedSessionIdFromCookie():当前的Session ID,如果是从Cookie获得,为true
- isRequestedSessionIdFromURL():当前Session ID如果是又URL获得,为true
- isRequestedSessionIdValid():如果客户端的会话ID代表的是有效会话,则返回true.否则(比如,会话过期或根本不存在)返回false.
- getAttributeNames()/getAttribute()
- getCreateTime()
- getId()
- getMaxInactiveInterval()
- inValidate()
- isNew()
- setAttribute()
- setMaxInactivateIntervalu()
- 服务器的一块内存(存key-value)
- 和客户端窗口对应(子窗口)(独一无二)
- 客户端和服务器有对应的SessionID
- 客户端向服务器端发送SessionID的时候两种方式:
- cookie(内存cookie)
- rewriten URL
- 浏览器禁掉cookie,就不能使用session(使用cookie实现的session)
- 如果想安全的使用session(不论客户端是否禁止cookie),只能使用URL重写(大大增加编程负担),所以很多网站要求客户端打开cookie
Application:
- 用于保存整个WebApplication的生命周期内都可以访问的数据
- 在API中表现为ServletContext
- 通过HttpServlet的getServletContext方法可以拿到
- 通过ServletContext的 get / setAttribute方法取得/设置相关属性
1102
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
