Cookie&Session
Cookie
什么是Cookie
1.是服务器通知客户端保存键值对的一种技术
2.客户端有了Cookie后,每次请求都发送给服务器
3.每个cookie的大小不能超过4kb
创建:(服务器创建)
//1.创建cookie对象
Cookie cookie = new Cookie("key1","value1");
//2.通知客户端保存cokie
response.addCookie(cookie);
response.getWwriter().write("Cookiec创建成功");
服务器如何获取cookie
Cookie值的修改
方案一:
1.先创建一个要修改的同名(指的是key)的Cookie对象
2.在构造器,同时赋值新的Cookie值
3.调用response.addCookie(Cookie);
1.
2.
Cookie cookie = new Cookie("key","newvalue");
3.
response.addCookie(cookie);
方案二:
1.先查找到需要修改的Cookie对象
2.调用setValue()方法赋于新的Cookie值
3.调用response.addCookie()通知客户端保存修改
1.
Cookie cookie = CookieUtils.findCookie("key",request.getCookie);//CookUtils是cookie的工具类
if(cokoie != null){
2.
cookie.setvalue("new value");
3.
response.addCookie(cookie);
}
Cookie的生命控制
指的是如何管理cookie什么时候销毁(删除)
使用setMaxAge():
正数:表示在指定的秒数后过期
负数:表示浏览器一关,Cookie就会删除(默认值是-1)
零:表示马上删除cookie
Cookie cookie = new Cookie("key1","value1");
cookie.setMaxAge(60*60);//设置cookie一小时之后被删除。无效
//cookie.setMaxAge(0);表示马上删除,都不需要等待浏览器关闭
response.addCookie(cookie);
response.getWriter().write("已经创建了一个存活一个小时的Cookie");
Cookie的免输入用户名登录:
Session
什么是Session会话?
1.Session就一个接口(HttpSession)
2.Session就是会话。它是用来维护一个客户端和服务器之间关联的一种技术
3.每个客户都有自己的一个Session会话
4.Session会话中,我们经常用来保存用户登录之后的信息。
如何创建Session和获取(id号,是否为新)
它们的api是一样的:
request.getSession:
第一次调用是:创建Session会话。之后调用都是:获取前面创建好的Session会话对象。
isNew():判断是不是刚创建出来的(新的)
true:表示刚创建
false:表示获取之前创建
每个会话都有一个id号,这个值是唯一,可以通过getid()得到Session的会话id值。
Session域数据的存取
保存数据:
protected void setAttribute(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.getSession.setAttribute("key","value");
response.getWrite().write("已经王Session中保存了数据");
}
获取数据:
protected void getAttribute (HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Object attribute = request.getSession().getAttribute("key");
response.getWriter().write("从Session中获取出key的数据是:"+attribute);
}
Session生命周期
设置Session的超时时间(以秒为单位),超时指定的时长,Session就会被销毁。值为正数时,设定Session的超时时间,负值表示永不超时(极少使用)。
public void setMaxInactiveInterval(int interval)
获取Seesion超时时间:
public int getMaxInactiveInterval()
让当前Session会话马上超时无效
public voidinvalidate()
Session的默认时长是30分钟,在Tomcat的默认配置文件中可以看到:
<session-config>
<session-timeout>30</session-timeout>
</session-config>
注:session的超时指的是,客户端两次请求的最大间隔时长