哈哈哈,javaweb做到连续更新三天了,今天的内容还挺重要的,session很重要!!!
本来想附上改进的登录模块的代码的,但是由于代码量太大,而且后期可能还会改进,所以我就发一些关于今天内容的API的应用吧,大家共勉!
一、会话技术
什么叫会话技术呢?
简而言之,保存在一次网络交互过程中临时产生的数据
为什么要诞生会话技术?
因为没有登录的临时数据,保存在数据库给服务器造成的压力,那么使用会话技术可以把数据保存在浏览器中。
临时数据保存在哪呢?
浏览器的临时数据保存在Cookie中
服务器的临时数据保存在session中
附上一些大白话,就是我自己的一些理解,但是不确保正确。
记住用户名和密码的时候会用到cookie技术和session技术。cookie默认的是关闭浏览器就清空了数据,但是session默认时间是半个小时(关闭浏览器也还能记住?等有空验证一波)
还有什么应用场景呢?暂时还不知道~~~~
二、cookie技术
Cookie技术的原理
1.当浏览器访问服务器的时候,服务器可以帮助浏览器创建一个Cookie对象(键值对形式对象),当响应的时候可以通过response.addCookie(cookie),就会把cookie带给浏览器了
2.当完成了正常的业务请求之后,在响应内容中就可以把Cookie带给服务器了
3.当你再次访问Cookie中,就会吧Cookie带给服务器了
4.带给服务器之后,服务器也可以解析cookie
5.一旦把浏览器关掉,再次打开就没有cookie了
cookie的API
1:创建Cookie对象的方法
Cookie cookie = new Cookie(“名字”,“值”);
2:将cookie添加到响应头中
response.addCookie(cookie);
3:服务器 可以解析cookie.
Cookie[] cookies = request.getCookies();
4:遍历得到每个Cookie.
看名字 cookie.getName()
看值 cookie.getValue()
三、Session技术
Session代表着浏览器与服务器的一次会话,Session是一个域对象,可以在会话中存储数据!
session技术的工作原理
当浏览器访问服务器的时候,服务器会自动检测你是否携带了一个名为(JSESSION)的cookie
第一次去,服务器会帮你创建一个sessiob对象,然后紧接着生成一段永不重复的字符随机字符串-Session对象! 类似于Map
session对象存于一个叫做session池的地方
完成了正常的业务逻辑,在服务器返回内容中,服务器会悄悄地创建cookie new Cookie(“JSESSIONID”,随机字符串)带给浏览器,(注意,这个cookie路径就是项目路径,存活时间是会话级别的)
第二次
服务器检测到有JSESSIONID,解析得到随机字符串,根据随机字符串(去session)中找到对应的session对象 业务自己处理
。。。
当浏览器关闭,服务器端session销毁了,去session池中找不到session对象了
session的API
1:创建session对象,
HttpSession session = request.getSession()
如果没有JSESSIONID这样的cookie 就会创建一个!!
如果有就去解析这个cookie的值得到id 去池中找对应的session,如果找不到再创建一个!!
2: 获取session对象
HttpSession session = request.getSession()
3:session是一个域对象
xxxAttribute()
4: 获取该session对应的随机字符串
session.getId()
5:手动销毁 从session池中把这个session销毁掉!!
invalidate()
session的特点
session的对话是私有的,互不干扰的
session的生命周期
创建:第一次调用request.getSession()
销毁:invilidate()立刻销毁session
关闭服务器的时候session会销毁,但是session的数据会发生永久保存,又称作session钝化
Cookie的API讲解
//处理记住密码业务逻辑
Cookie nameCookie = new Cookie("name", name);
Cookie pwdCookie = new Cookie("password", password);
//设置Cookie的最大存活时间
nameCookie.setMaxAge(60*60);
pwdCookie.setMaxAge(60*60);
//将Cookie发送给浏览器
response.addCookie(nameCookie);
response.addCookie(pwdCookie);
Session的API讲解
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//Session基本API演示
//1、创建Session
HttpSession session = request.getSession();
//2、存值
session.setAttribute("name", "张三");
//3、取值
String name = (String) session.getAttribute("name");
System.out.println(name);
//4、移除值
session.removeAttribute("name");
//5、获取session的id
String sessionId = session.getId();
System.out.println(sessionId);
//6、销毁session
session.invalidate();
}
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
