Cookie 和 Session学习
1、cookie
-
服务端生成cookie返回给客户端,客户端回保存起来,
-
服务端发送同类请求的时候,就会就会携带上之前保存的cookie
-
同类请求:就是指得资源路径相同的请求
-
两种类型的Cookie:临时Cookie(会话Cookie)、永久Cookie
不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失。
设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定的过期时间。
2、三个域属性控件
- ServletContext > HttpSession > HttpServletRequest 由大到小
- ServletContext在应用的启动的时候创建,置于其中的域属性是整个应用范围的,可以跨会话共享数据。
- HttpSession置于其中的域属性是会话范围的,可以完成跨请求共享数据。
- HttpServletRequest置于其中的域属性是请求范围内的,可以完成跨servlet共享数据,这些请求必须是在同一个请求内。
3、会话跟踪技术–Session
-
session将会话状态保存在服务器端
-
session叫会话,当用户打开浏览器,从一次请求发出开始,到关闭浏览器,就表示一次会话完成。
-
服务器会为每个会话维护一个session
-
request.getSession(): 设置为true的时候,有老的session则使用老的,没有则创建新的;设置为false的时候,只使用老的,不创建新的。
4、Session的工作原理
-
写入session列表:服务器对当前应用的session是以map的形式进行管理的,这个map称为session列表,改map的key为一个32位的随机串,这个随机串称为JSessionID,value则为Session对象的引用。
当用户第一请求时,服务端的servlet中执行到request.getSession()方法后,会自动的生成一个Map对象,key就是32位随机串JSessionID,value就是新创建的HttpSession对象。
-
服务器生成并发送Cookie:将session写入session列表后,系统会自动将JSESSIONID作为name,将32位随机串作为value,将改cookie发送给客户端。
-
客户端接收并发送cookie: 客户端接收cookie后将其存放在浏览器的缓存中,即存储为临时cookie,浏览器关闭,cookie就消失。第二次请求的时候,会将缓存中的cookie伴随请求头部信息一块发送给服务器
-
从session列表中查找: 服务端从请求中读取到客户端发送过来的cookie,并根据JSESSIONID的值从map中查找响应的value,及session对象,然后对session对象的域属性进行操作。
5、session的生命周期
- session超时后,服务会认为这个session对象的客户端已停止活动,会将这个sessison删除,节省空间。
时后,服务会认为这个session对象的客户端已停止活动,会将这个sessison删除,节省空间。 - 当用户关闭浏览器时,sessionid会丢失,因为sessionid是存储在临时会话中,关闭浏览器临时cookie丢失,没有sessionid就无法找到对象的session,及时session还在,也无法访问到session中的数据。