简介
会话:用户打开浏览器,访问Web资源,会话建立,直到有一方断开连接,会话结束,在一次会话中可以包含多次请求和响应
会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便在同一次会话多次请求间共享数据(例如登陆成功后展示的用户名)
由于HTTP协议是无状态的,每次浏览器向服务器发出请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内的数据共享
实现方式:
客户端会话跟踪技术:Cookie
服务端会话跟踪技术:Session
Cookie
Cookie:将部分数据保存在客户端,以后每次请求都携带Cookie数据进行访问
Cookie基本使用
发送Cookie与获取Cookie
发送Cookie
以下两步都是在servlet的do方法里面
1,创建Cookie对象,设置数据
Cookie cookie = new Cookie(“key”,”value”);
若Cookie要存储中文,必须进行转码
String value = “张三”
value = URLEncoder.encode(value,”UTF-8”);
Cookie cookie = new Cookie(“username”,value);
2,设置存活时间(可选)
默认情况下,当浏览器关闭,Cookie随即被销毁
cookie.setMaxAge(60*60*24*7)//存活一周
正数,到期自动删除;
负数,默认情况
零,删除对应Cookie
3,发送Cookie到客户端:使用response对象
response.addCookie(cookie);
获取Cookie
1,获取客户端所携带的所有Cookie,使用request对象
Cookie[] cookies = request.getCookies();
2,便利数组,获取每一个cookie对象:for循环
for (Cookie cookie : cookies) {
String name = cookie.getName();
if(“username”.equals(name)){
String value = cookie.getValue();
System.out.println(name+“:”+value);
break;
}
}
3,使用Cookie对象方法获取数据
cookie.getName();
cookie.getValue();
Session
Session基本使用
Session:服务端会话跟踪技术,将数据库保存至服务端
JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能
使用:
1,获取Session对象
HttpSession session = request.getSession();
2,Session对象功能
void setAttribute(String name,Object o)
存储数据到session域中
Object getAttribute(String name)
根据key,获取值
void removeAttribute(String name)
根据key,删除该键值对
Session的钝化与活化
钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中
活化:再次启动服务器后,从文件中加载数据到Session中
因此,服务器关掉也不影响session的消失与否
Session销毁
默认情况下,无操作,30分钟自动销毁
<session-config>
<session-timeout>30</session-timeout>
</session-config>
调用Session对象的invalidate()方法
小结
cookie与session的区别
·存储位置:Cookie是将数据存储在客户端,Session将数据存储在服务端
·安全性:Cookie不安全,Session安全
·数据大小:Cooike最大3KB,Session大小无限制
·存储时间:Cookie可以长期存储,Session默认30分钟
·服务器性能:Cookie不占用服务器资源,Session占用服务器资源