会话技术
- 会话:一次会话中包含多次请求和响应
- 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止
- 功能:在一次会话范围内的多次请求间共享数据
- 方式:
- 客户端会话技术:Cookie
- 服务端会话技术:Session
Cookie
- 概念:客户端会话技术,将数据保存在客户端
1、使用:
- 创建Cookie,绑定数据
- new Cookie(String name, String value)
- 发送Cookie对象
- response.addCookie(Cookie cookie)
- 获取Cookie,拿到数据
- Cookie[] request.getCookies()
2、实现原理
基于响应头set-cookie和请求头cookie实现
3、cookie细节
- 一次可以发送多个cookie
- 保存时间
- 默认情况下,当关闭浏览器时cookie将被清除
- 设置持久化存储:
- serMaxAge(int seconds)
- 正数:持久化存储,cookie的存活时间,秒数
- 负数:默认值
- 零:删除cookie信息
- serMaxAge(int seconds)
- Tomcat8之后支持中文存储
- cookie共享问题:
- 默认情况下cookie不能共享给其他web项目
- setPath(String path):设置cookie的获取范围,默认情况下,设置当前虚拟目录
- 如果要共享则将path设置为/
- 不同的tomcat服务器之间cookie共享
- setDomain(String path):设置一级域名相同,那么多个服务器之间的cookie可以共享
- setDomain(.baidu.com),这样设置后tieba.baidu.com和news.baidu.com中cookie可以共享
- setDomain(String path):设置一级域名相同,那么多个服务器之间的cookie可以共享
- 默认情况下cookie不能共享给其他web项目
4、cookie特点和作用
- 特点
- cookie存储数据在客户端浏览器
- 浏览器对于单个cookie的大小有限制,以及对同一个域名下的总的cookie数量也有限制(20个)
- 作用:
- cookie一般用于存储少量的不太敏感的数据
- 在不登录的情况下,完成服务器对客户端的识别
5、js手动清除cookie
var keys = document.cookie.match(/[^ =;]+(?=\=)/g);
if(keys) {
for(var i = keys.length; i--;){
document.cookie = keys[i] + '=0;expires=' + new Date(0).toUTCString()
}
}
Session
- 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中
1、基本方法
- Object getAttribute(String name):获取session对象
- void setAttribute(String name,Objecr value):设置session对象
- void removeAttribute(String name):移除session对象
HttpSession se = request.getSession();
se.setSession("name","张三");
se.getSession("name");
se.removeSession("name")
2、原理
- Session的实现是依赖于Cookie的
3、特点
-
当客户端关闭后,服务器不关闭,两次获取的session默认不是同一个
- 如果需要相同,则创建一个Cookie,键设置为JSESSIONID,设置最大存活时间,让cookie持久化保存
Cookie c = new Cookie("JSESSIONID",session.getId()); // 设置一个Cookie c.setMaxAge(60*60); // 设置最大存活时间 response.addCookie(c);
-
当客户端不关闭,服务器关闭后,两次获取的session不是同一个
- session的钝化:在服务器正常关闭之前,将session对象序列化到硬盘上
- session的活化:在服务器启动后,将session文件转化为内存中的session对象
4、session的销毁
-
服务器关闭
-
session对象调用invalidate()
-
session默认失效时间:30分钟
-
修改默认失效时间:目录tomcat/conf/web.xml里
<session-config> <session-timeout>30</session-timeout> </session-config>
-
-
session用于存储一次会话的多次请求的数据,存在服务器
-
session可以存储任意类型,任意大小的数据
-
session与Cookie区别:
- session存在服务器,cookie存在客户端
- session没有数据大小限制,cookie有
- session数据安全,cookie相对不安全
-
java中手动清除session
request.getSession().invalidate();