会话技术
一次会话中包含多次请求和响应
一次会话:浏览器第一次给服务器资源发送请求,会话建立,知道有一方断开为止
功能: 在一次会话的范围内的多次请求间,共享数据
方式:
1.客户端会话技术:Cookie
2.服务器端会话技术:Session
1.Cooking
概念:客户端会话技术,将数据保存到客户端
快速入门
使用步骤:
1. 创建Cooking对象,绑定数据
new Cookie(String name, String value)
Cookie cookie = new Cookie(“msg”,“hello”);
2.发送Cooking对象
response.addCookie(Cookie cookie)
3.获取Cooking,拿到数据
Cookie[ ] request.getCookies( )
cookie.getName(); //拿到cookie中的名称
cookie.getValue(); //拿到cookie中的值
实现原理
cookie的细节:
- 一次可不可以发送多个cookie
可以
可以创建多个Cookie对象,使用response调用多次addCookie发送对象
2.cookie在浏览器中保存多久
1.默认情况下:当浏览器被关闭后,Cookie数据被销毁
2.持久化存储:
1.setMaxAge(int seconds)
参数:
1.正数
将Cookie数据写到硬盘的文件中。持久化存储
cookie存活时间。
2.负数
默认值
3.零
删除Cookie信息
3.cookie 能不能存中文?
在TomCat 8 之前cookie 中不能直接存储中文数据
在TomCat 8 之后cookie 中支持直接存储中文路径
特殊字符还是不支持 所有特殊字符还是使用URL编码
在Tomcat 8 之前需要将中文数据转码 一般采用URL编码(%E3)
1.URL编码 将特殊字符转成URL编码类型
format = URLEncoder.encode(format,“utf-8”);
2.URL解码
value = URLDecoder.decode(value,“utf-8”);
4.cookie共享问题
假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享
默认情况下cookie不能共享
setPath(String path):
设置cookie的获取范围,默认情况下,设置当前的虚拟目录
如果需要共享,则可以将path设置为“ / ”当前项目的根路径
//设置path 让当前服务器下部署的所有项目共享Cookie信息
cookie.setPath("/");
不同的tomcat服务器间cookie共享问题?
setDomain(String path):如果设置以及域名相同,那么多个服务器之间cookie可以共享
setDomain(".baidu.com").那么tieba.baidu.com 和 news.baidu.com中cookie可以共享
cookie的特点和作用:
1.cookie存储数据在客户端浏览器
2.浏览器对于单个cookie 的大小有限制(4kb),以及对同一个域名下的总cookie数量也有限制(20个)
作用:
cookie一般用于存储少量的不太敏感的数据
在不登录的情况下,完成服务器对客户端的身份识别
案例:记住上一次访问时间
1.访问一个Servlet,如果是第一次访问,则提示你好,欢迎您首次访问
2.如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串
分析:
1.可以采用Cookie来完成
2.在服务器中的servlet来判断是否有一个名为ListTime的cookie
有:非第一次访问
响应数据
更新时间
写回cookie
写回cookie中 需要注意日期字符串中有无特殊字符,有特殊字符需要使用URL编码
没有:第一次访问
响应数据
写回cookie
@WebServlet("/CookieTest")
public class CookieTest extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8"); //设置响应体消息的数据格式以及编码
boolean result = false; //是否有ListTime的值
//获取当前时间
Date date = new Date();
SimpleDateFormat simp = new SimpleDateFormat("yyyy年MM月dd日 HH时mm分ss秒");
String format = simp.format(date);
//URL编码 将时间字符串中的特殊字符转成URL编码类型
format = URLEncoder.encode(format,"utf-8");
//获取所有的cookie
Cookie[] cookies = request.getCookies();
//遍历cookie
if (cookies != null && cookies.length>0){
for (Cookie cookie : cookies) {
//获取cookie的名称
String name = cookie.getName();
if ("ListTime".equals(name)){
//有该cookie 不是第一次访问
result = true;
//响应数据
String value = cookie.getValue(); //获取cookie的value 时间
//URL解码
value = URLDecoder.decode(value,"utf-8");
response.getWriter().write("欢迎回来,您上次访问时间为:"+value);
//更新时间
cookie.setValue(format);
//设置cookie的存活时间
cookie.setMaxAge(60*60*24*30); //存活时间
response.addCookie(cookie);//发送cookie
break;
}
}
}
if (cookies == null || cookies.length==0 || result==false){
//首次访问
Cookie cookie2 = new Cookie("ListTime",format);
cookie2.setMaxAge(60*60*24*30);
response.addCookie(cookie2);
response.getWriter().write("你好,欢迎您首次访问");
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
2.Session
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession
快速入门:
1.获取HttpSession对象
HttpSession session = request.getSession();
2.HttpSession对象
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeValue(String name)
原理:
Session的实现 是依赖于Cookie的
细节:
1.当客户端关闭后,服务器不关闭,两次获取session是否为同一个
默认情况下不是
如果需要相同,则可以创建Cookie,键为JSESSIONID 设置最大存活时间,让cookie持久化保存
HttpSession session = request.getSession();
//期望客户端关闭后,session也能相同
Cookie cookie = new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(60*60);
response.addCookie(cookie);
2.客户端不关闭。服务器关闭后,两次获取的session是同一个吗
不是同一个,但是要确保数据的不丢失
session的钝化
在服务器正常关闭之前,将session对象序列化到硬盘上
session的活化
在服务器启动后,将session文件转化为内存中的session对象即可
3.session什么时间被销毁?
1.服务器关闭
2.session对象调用invalidate()
3.session默认失效时间 30分钟
选择性的XML配置修改
<session-config>
<session-timeout>30</session-timeout>
<session-config>
特点:
1.session用于存储一次会话的多次请求的数据,存在服务器端
2.session可以存储任意类型,任意大小的数据
session 与 Cookie的区别
1.session存储数据在服务器端,Cookie在客户端
2.session没有数据大小限制,cookie有大小限制
3.session数据安全,Cookie相对不安全