1.Cookie
1.服务器从客户端的请求中拿到cookie信息,验证身份
2.服务器响应给客户端新的cookie
Cookie :是服务器端给客户端颁发的
Cookie[] cookies = req.getCookies(); // 服务器端从请求中拿到cookie 返回数组类型 说明Cookie存在多个
cookie.getValue()获得cookie的值
Cookie cookie = new Cookie("lasttime",System.currentTimeMillis()+""); 新建一个Cookie
resp.addCookie(cookie);服务器给客户端响应一个Cookie
cookie:一般会保存在本地的用户目录下apppdata
一个网站cookie是否存在上限:
- 一个Cookie只能保存一个信息
- 一个web站点可以给浏览器发送多个cookie
- cookie大小有限制
删除Cookie
- 不设置有效期,关闭浏览器,自动失效;
- 设置有效期为0
举一个简单的例子验证一下Cookie
保存用户上一次访问的时间
具体过程如下
1.服务器端发送给客户端一个Cookie
这个Cookie的名字叫做lasttime 值是当前的时间
2.客户端向服务端发送请求 ,服务端获取客户端的Cookie信息
3.启动测试
如图我们可以看到服务器端先从客户端获取到Cookie,然后再响应给客户端一个新的Cookie
2.会话
会话:用户打开一个浏览器,点击了很多超链接,访问web资源 ,关闭浏览器。这整个过程叫一次会话。
有状态会话: 一个同学来过教室,下次再来教室 不需要自我介绍,我们会知道这个同学以前来过。
你怎么证明你是西开的学生?
1.学费发票 西开给你发票
2.学校登记 西开标记你来过了
一个网站,怎么证明你访问过?
客户端 :学员
服务端:西开
1.服务端给客户端一个 Cookie ,客户端下次访问服务端带上Cookie就可以了。
2.服务器登记你来过了,下次你来的时候服务器会匹配客户端 :Session
保存会话的两种技术:
Cookie
- 客户端技术(响应,请求)
Session
- 服务器技术。利用这个技术,可以保存用户的会话信息。把信息或者数据放在session中!
常见场景:网站登录后,会记住密码 。第二次访问不需要输密码 自动登陆。
3.Session(重点)
什么是Session:
- 服务器会给每一用户(浏览器)创建一个Session对象;
- 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在;
- 用户登陆后 整个淘宝都可以访问 !不需要二次登录 :保存用户账号密码,购物车的信息。
Session如何使用
1.首先通过请求使服务器创建一个Session对象
2.使用 setAttribute() 方法往这个会话里面存东西
值得注意的是:这里面可以存储基本数据也可以存储 对象!
- 在另一个请求里 获得这个Session对象
4.通过getAttribute(); 方法 输入相对的name,就可以拿到服务器端Session里面储存的值了
启动测试 就可以拿到 我们在Session里面存储的 “若邪”。
先启动/se请求 往Session里面存“若邪”
在启动/sss请求 拿到了“若邪
Session的注销
有两种方式
- 在servlet里面注销
- 在web.xml里面设置默认消失时间
Session和Cookie的区别
-
Cookie是把用户的数据写给用户的浏览器(浏览器保存)
-
Session 吧用户的数据写给用户独占的Session中,服务器端保存(保存重要的信息,减少服务器资源浪费)
-
Session是由服务器端创建的对象
cookie 和session 的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安dao全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
Session使用场景:
-
保存一个登陆用户的信息
-
购物车信息
-
在整个网站经常使用的数据 把它保存在Session中
会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。**
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
Session使用场景:
-
保存一个登陆用户的信息
-
购物车信息
-
在整个网站经常使用的数据 把它保存在Session中