在此之前,我们先了解一下什么是会话技术:
会话:
用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。
会话跟踪:
一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
Cookie:
Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。
Cookie工作流程:
- 服务端提供了两个Servlet,分别是ServletA和ServletB
- 浏览器发送HTTP请求1给服务端,服务端ServletA接收请求并进行业务处理
- 服务端ServletA在处理的过程中可以创建一个Cookie对象并将 name=zs 的数据存入Cookie
- 服务端ServletA在响应数据的时候,会把Cookie对象响应给浏览器
- 浏览器接收到响应数据,会把Cookie对象中的数据存储在浏览器内存中,此时浏览器和服务端就建立了一次会话
- 在同一次会话中浏览器再次发送HTTP请求2给服务端ServletB,浏览器会携带Cookie对象中的所有数据
- ServletB接收到请求和数据后,就可以获取到存储在Cookie对象中的数据,这样同一个会话中的多次请求之间就实现了数据共享。
Cookie的基本使用
对于Cookie的操作主要分两大类,分别是发送Cookie和获取Cookie
1)发送Cookie
创建Cookie对象,并设置数据
Cookie cookie = new Cookie("key","value");
发送Cookie到客户端:使用response对象
response.addCookie(cookie);
2)获取Cookie
获取客户端携带的所有Cookie,使用request对象
Cookie[] cookies = request.getCookies();
遍历数组,获取每一个Cookie对象:foreach
使用Cookie对象方法获取数据
cookie.getName();
cookie.getValue();
Cookie的存活时间
默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁,那么如何将Cookie持久化存储?Cookie其实已经为我们提供好了对应的API来完成这件事,这个API就是setMaxAge。
设置Cookie存活时间:
setMaxAge(int seconds);
参数值为:
1.正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除
2.负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁
3.零:删除对应Cookie
Cookie存储中文
Cookie不能直接存储中文,如果存储中文,需要掌握URL编码和解码的使用。
Session:
Session:服务端会话跟踪技术:将数据保存到服务端。
Session工作流程:
- 在服务端的AServlet获取一个Session对象,把数据存入其中
- 在服务端的BServlet获取到相同的Session对象,从中取出数据
- 就可以实现一次会话中多次请求之间的数据共享了
Session的基本使用
在JavaEE中提供了HttpSession接口,来实现一次会话的多次请求之间数据共享功能。具体的使用步骤为:
1)获取Session对象使用的是request对象
HttpSession session = request.getSession();
Session对象提供的功能:
存储数据到 session 域中
void setAttribute(String name, Object o);
根据 key,获取值
Object getAttribute(String name);
根据 key,删除该键值对
void removeAttribute(String name);
Session钝化与活化
钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中
活化:再次启动服务器后,从文件中加载数据到Session中数据加载到Session中后,路径中的 SESSIONS.ser 文件会被删除掉
介绍了钝化和活化,我们需要注意的是:
- session数据存储在服务端,服务器重启后,session数据会被保存
- 浏览器被关闭启动后,重新建立的连接就已经是一个全新的会话,获取的session数据也是一个新的对象
- session的数据要想共享,浏览器不能关闭,所以session数据不能长期保存数据
- cookie是存储在客户端,是可以长期保存
Session销毁
session的销毁会有两种方式:
1)默认情况下,无操作,30分钟自动销毁 - 对于这个失效时间,是可以通过配置进行修改的,在项目中web.xml 中修改
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
version="3.1">
<session-config>
<session-timeout>100</session-timeout>
</session-config>
</web-app>
- 如果没有配置,默认是30分钟,默认值是在Tomcat的web.xml配置文件中写死的。
2)调用Session对象的invalidate()进行销毁
session.invalidate();
Cookie 和 Session 对比:
Cookie 和 Session 都是来完成一次会话内多次请求间数据共享的。
区别:
Cookie | Session |
---|---|
Cookie 是将数据存储在客户端 | Session 将数据存储在服务端 |
Cookie不安全 | Session安全 |
Cookie数据大小最大3KB | Session无大小限制 |
Cookie可以通过setMaxAge()长期存储 | Session默认30分钟 |
Cookie不占服务器资源 | Session占用服务器资源 |
应用场景:
Cookie是用来保证用户在未登录情况下的身份识别
Session是用来保存用户登录后的数据