JavaWeb会话技术Cookie和Session

会话技术

1概念:一次会话中包含多次请求和响应;

浏览器第一次给服务器资源发送请求;关闭就

一次会话:

2功能:

​ 共享数据,

3方式:

• 客户端会话技术:Cookie,存在客服端
• 服务器:Session

一:Cookie

1. 1. 概念:客户端会话技术：将数据保存到客户端

   2. 快速入门:

      1. 响应头里面设置。

      2. Demo01.java

      3.  Cookie cookie = new Cookie("msg", "hello");
          response.addCookie(cookie);
         

      在请求头里面获取设置的内容；

      第二个Demo02.java

      Cookie[] cookies = request.getCookies();
      if(cookies!=null){
          for (Cookie cookies1:cookies
               ) {
              String name = cookies1.getName();
              String value = cookies1.getValue();
              System.out.println(name + value);
      
          }
      }
      

2. 实现原理

   1. 客户端—服务器端的第2条线:响应和第三条线:请求线上上分别有数据cookie的set和传递
   2. 基于2响应头set-cookle和3请求头cookie实现

3. 细节：

   1. 可以创建多个Cookie对象，使用response调用多次addCooke();

   2. 保存多久？

      1. 默认保存在浏览器，当浏览器关闭后。Cookoie数据销毁

      2. 持久化存储：

         1. setMaxAge（int seconds）

         2.  Cookie cookie = new Cookie("msg", "hello");
             
             cookie.setMaxAge(30);
             response.addCookie(cookie);
            

         4. 正数：将Cookie数据写道硬盘的文件中，持久化存储。seconds存活时间

         5. 负值:就上面的1,关闭浏览器的时候就会销毁;默认值

         6. 0:删除Cookie数据；

   3. Cookie能不能存储中文？

      1. 在tomcat8以前不能存储支持中文数据；

      2. 对于特殊字符空格还是不行；可以编码后传给Cookie，展示在也页面的时候，再解码；

      3. 使用编码和解码的静态方法：

         1.  Date date = new Date();
             String str = "sss s";
             //编码
             String encode = URLEncoder.encode(str, "utf-8");
             
             //解码
             String decode = URLDecoder.decode(encode, "utf-8");
            

   4. Cookie的获取范围，共享有多大？

      1. 一个tomacat服务器中，部署多个项目，在这些项目中多个Cookie能否共享？

         1. 默认不行；
         2. 如果要共享：可以设置 setPath（String path），其中path位“/”
         3. cookie.setPath("/");

      2. 不同的tomacat服务Cookie共享问题？

         1. setDomian(String path):如果设置一级的域名相同，那么多个服务器之间的cookie可以共享；

• 4cook的特点

  1. 存在客户端浏览器
  2. 对于大小有限制4kb，以及同一个域名下的总cookie的数量有限制20个，
  3. 作用：使用场景:
     1. cookie一般用于存少量不太敏感的数据；
     2. 在不登录的前提下，完成服务器堆客户端的身份识别

5注意事项:

即使设置一个cookie,在request.getCookies().生成的数组,是两个,还有一个默认的;

​ 尤其在设置全局变量的flag值的时候,要注意;

二:Session

1HTTPSession;服务器端会话技术;

2快速入门:

获取HttpSession对象:

//:demo01
HttpSession session = request.getSession();
session.setAttribute("msg","hello");

使用Httpsession对象:

//:demo02
HttpSession session = request.getSession();
session.getAttribute("msg");

原理:

1:Session的依赖于cookie的;当;两者都没有的时候,服务器创建一个Session对象,会在第一场的响应头创建一个对象的记录id,(JGSSionID);然后在第二场的请求头去访问服务器的时候,会带着这个id去查看这个Session;这样也保证了服务器两次getSession是同一个值;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZZ1GDniK-1623413918033)(C:\Users\12479\AppData\Roaming\Typora\typora-user-images\image-20210610164918383.png)]

2:细节:

1. Session获取的是一个值,不是数组,为空时返回的是null.

2. 当客户端关闭.服务器不关闭,两次获取的Session是同一个值么?

   1. 默认不是;
   2. 可以用(1)设置cookie来解决,(2)并且设定setMaxAge()长一些(因为默认为关闭浏览器也就是客服端,就管删除cookie);

3. 客户端不关闭,服务器关闭,相同么?

   1. 不同;(直接输出session.GetId(),是一个JSESSIONId);也就是hashcode的值不同)
   2. 不是同一个,但是要确保数据不丢失:
      1. Session的钝化;
         1. tomcat做了已经;idea可以完成钝化(生成work);完成不了活化(work目录在启动的时候会删除,重新生成一个);
         2. 在服务器正常关闭之前.将session对象序列化到硬盘保存
      2. Session的活化;
         1. 在服务器启动后;将session文件转化为内存中的session对象即可;

4. session什么时候被销毁?

   1. 服务器关闭
   2. Session对象调用invalidate();
   3. timeout默认时间30minutes;在Web.xml文件中,有个文件;

5. session的特点

   1. session用于存储一次会话的多次请求数据,存在服务器端,比request.getServletContext().setAttribute();范围小,经常用session共享一次会话;
   2. session可以存储任意类型,Obiect;

6. Session和cookie的区别:

   • cookie,在客户端,
   • session没有数据大小限制;cookie有大小区别,比较小的数据限制
   • Session相对数据安全

request.getServletContext().setAttribute();范围小,经常用session共享一次会话;
2. session可以存储任意类型,Obiect;

6. Session和cookie的区别:

   • cookie,在客户端,
   • session没有数据大小限制;cookie有大小区别,比较小的数据限制
   • Session相对数据安全