目录
会话概念:
浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
两种方式:
Cookie(客户端会话技术)和服务器端会话技术:Session
Cookie:
概念:
客户端会话技术,将数据保存到客户端
基本流程:
1. 创建Cookie对象,绑定数据——* new Cookie(String name, String value)
2. 发送Cookie对象——* response.addCookie(Cookie cookie)
3. 获取Cookie,拿到数据——* Cookie[] request.getCookies()
实现原理: 基于响应头set-cookie和请求头cookie实现
注意事项
- 一次可以发送多个cookie
- cookie的保存时间根据情况定
- 1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
- 2.持久化存储——setMaxAge(int seconds))
- cookie存储方式采用URL编码
- cookie的共享可以把path设置为/
特点和作用
特点: 1.cookie存储数据在客户端浏览器
2.浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个
作用: 1. cookie一般用于存出少量的不太敏感的数据 2. 在不登录的情况下,完成服务器对客户端的身份识别
Session:
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
快速入门
1. 获取HttpSession对象:HttpSession session = request.getSession();
2. 使用HttpSession对象:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)
3. 原理: Session的实现是依赖于Cookie的。
细节处理
1. 当客户端关闭后,服务器不关闭,两次获取session不是同一个,如果需要相同设置最大存活时间。 Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
2. 客户端不关闭,服务器关闭后,两次获取的session不是同一个(数据不丢失,tomcat自动完成以下工作。 1、session的钝化:服务器关闭之前,将session对象系列化到硬盘上 2、session的活化:在服务器启动后,将session文件转化为内存中的 session对象)
3.session的销毁时机:①服务器关闭,②session对象调用invalidate(),③session默认失效时机30分钟【可选择<session-config>
<session-timeout>30</session-timeout>
</session-config>】
特点
1. session用于存储一次会话的多次请求的数据,存在服务器端
2. session可以存储任意类型,任意大小的数据
session与Cookie的区别
1. session存储数据在服务器端,Cookie在客户端
2. session没有数据大小限制,Cookie有
3. session数据安全,Cookie相对于不安全