会话技术
会话:一次会话包含多次请求和响应,直到客户端或服务器关闭会话结束。
产生背景:http协议是无状态的,客户的每个请求和响应是作为分离事务处理,服务器无法知道每次的请求来自一个用户还是多个用户。
作用:在一次会话间实现数据共享(主要靠session实现数据共享,而cookie主要起到在不登录的情况下完成身份识别的作用)。
cookie
客户端会话技术:将数据保存到客户端,存储数据少,安全性差。
步骤:
1.服务器创建cookie对象
2.通过response,发送cookie到浏览器
3.获取cookie,浏览器再次向服务器发送请求(携带cookie),从request对象中拿到cookie中的信息。
备注:1.可设置cookie的存活时间setMaxAge(),默认浏览器关闭自动失效。
2.同一个服务器部署的多个项目,可通过setPath(/),实现cookie的共享。
3.不同服务器可通过setDomain("一级域名/.baidu.com"),实现多个服务器之间共享cookie。
session
服务器端会话技术:将数据保存在服务器端,存储数据多,安全性较高,缺点是访问过多时,会耗费大量服务器资源(因为每次访问数据库都会创建一个session)。
作用:实现一次会话多次请求间的数据共享,会话结束,session失效。
步骤:
1.获取session对象
HTTPSession s=request.getHttpSession();
2.setAttribute();
3.getAttribute();
备注:
1.客户端关闭,服务器不关闭,两次访问获取的Session是同一个吗?
默认不是,因为关闭浏览器后,存放sessionID的cookie消失,第二次发给客户端的sessionID和第一次不一样。但可以是,只需要将sessionID作为cookie存在浏览器中。
HTTPSession session=request.getHttpSession();
Cookie cookie=new Cookie(sessionId,session.getSessionId());
cookie.setMaxAge(60*60);
response.addCookie(cookie);
2.客户端不关闭,服务器关闭,两次获取的session是同一个吗?
不是同一个,但要确保数据不丢失。
session的钝化:服务器正常关闭之前,将session对象系列化到硬盘上。
session的活化:在服务器启动后,将session文件转化成内存中的session对象。
总结:
session和cookie的区别:
1.session数据存在服务器,cookie数据存在浏览器
2.session没有数据大小限制,cookie有
3.session安全,cookie相对不安全。