会话
会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话;
有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话;
一个网站,怎么证明你来过?
客户端 服务端
- 服务端给客户端一个 信件,客户端下次访问服务端带上信件就可以了; cookie
- 服务器登记你来过了,下次你来的时候我来匹配你; seesion
保存会话的两种技术
cookie
- 客户端技术 (响应,请求)
session
- 服务器技术,利用这个技术,可以保存用户的会话信息? 我们可以把信息或者数据放在Session中!
常见常见:网站登录之后,你下次不用再登录了,第二次访问直接就上去了!
Cookie
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
工作流程
- servlet创建cookie,保存少量数据,发送浏览器。
- 浏览器获得服务器发送的cookie数据,将自动的保存到浏览器端。
- 下次访问时,浏览器将自动携带cookie数据发送给服务器。
- 从请求中拿到cookie信息
- 服务器响应给客户端cookie
cookie操作
- 创建cookie:new Cookie(name,value)
- 发送cookie到浏览器:HttpServletResponse.addCookie(Cookie)
- servlet接收cookie:HttpServletRequest.getCookies() 浏览器发送的所有cookie
Cookie[] cookies = req.getCookies(); //获得Cookie
cookie.getName(); //获得cookie中的key
cookie.getValue(); //获得cookie中的vlaue
new Cookie("lastLoginTime", System.currentTimeMillis()+""); //新建一个cookie
cookie.setMaxAge(24*60*60); //设置cookie的有效期
resp.addCookie(cookie); //响应给客户端一个cookie
cookie默认路径
cookie默认路径:当前访问的servlet父路径。
例如:http://localhost:8080/test01/a/b/c/SendCookieServlet
默认路径:/test01/a/b/c
也就是说,在该默认路径下的所有Servlet都能够获取到cookie,/test01/a/b/c/MyServlet 这个MyServlet就能获取到cookie。
修改cookie的访问路径
setPath("/"); //在该服务器下,任何项目,任何位置都能获取到cookie
通途:保证在tomcat下所有的web项目可以共享相同的cookie
例如:tieba , wenku , beike 多个项目共享数据。例如用户名。
setPath("/test01/"); //在test01项目下任何位置都能获取到cookie。
cookie特点
- 一个Cookie只能保存一个信息;
- 每一个cookie文件大小:4kb , 如果超过4kb浏览器不识别
- 一个web站点(web项目)可以给浏览器发送多个cookie,最多存放20个cookie
- 一个浏览器保存总大小:300个
- cookie 不安全,可能泄露用户信息。浏览器支持禁用cookie操作。
- 默认情况生命周期:与浏览器会话一样,当浏览器关闭时cookie销毁的。—临时cookie
- 一般会保存在本地的 用户目录下 appdata
cookie api
getName() 获得名称,cookie中的key
getValue() 获得值,cookie中的value
setValue(java.lang.String newValue) 设置内容,用于修改key对应的value值。
setMaxAge(int expiry) 设置有效时间【】
setPath(java.lang.String uri) 设置路径【】
setDomain(java.lang.String pattern) 设置域名 , 一般无效,有浏览器自动设置,setDomain(".itheima.com")
www.itheima.com / bbs.itheima.com 都可以访问
a.b.itheima.com无法访问
作用:设置cookie的作用范围,域名+路径在一起就构成了cookie的作用范围,上面单独设置的setPath有用,是因为有浏览器自动设置该域名属性,但是我们必须知道有这么个属性进行域名设置的
isHttpOnly() 是否只是http协议使用。只能servlet的通过getCookies()获得,javascript不能获得。
setComment(java.lang.String purpose) (了解) //对该cookie进行描述的信息(说明作用),浏览器显示cookie信息时能看到
setSecure(boolean flag) (了解) 是否使用安全传输协议。为true时,只有当是https请求连接时cookie才会发送给服务器端,而http时不会,但是服务端还是可以发送给浏览端的。
setVersion(int v) (了解) 参数为0(传统Netscape cookie规范编译)或1(RFC 2109规范编译)。这个没用到,不是很懂
删除Cookie
- 不设置有效期,关闭浏览器,