Session
用户会话
服务器无法识别每一次HTTP请求的出处(不知道来自于哪个终端),它只会接收到一个请求信号,所以就存在一个问题:将用户的响应发送给其他人,必须有一种技术让服务器知道请求来自于哪里
会话:客户端和服务器之间发生的一系列连续的请求和响应的过程,打开浏览器进行操作到关闭浏览器的过程。
会话状态:指服务器和浏览器在会话过程中产生的状态信息,借助于会话状态,服务器能够把属于同一次会话的一系列请求和响应关联起来
实现会话有两种方式
- session
- cookie
属于同一次会话的请求都有一个相同的标识符,sessionID
session常用方法
String getId() 获取当前会话的sessionID
void setMaxInactiveInterval(int interval) 设置session失效时间,单位为秒
int getMaxInactiveInterval() 获取当前session失效时间
void invalidate() 设置session立即失效
void setAttribute(String key, Object value) 通过键值对的形式来存储数据
Object getAttribute(String key) 通过键获取对应的数据
void removeAttribute(String key) 通过键删除对应的数据
Cookie
Cookie是服务端在HTTP响应中附带传给浏览器的一个小文本文件,一旦浏览器保存了某个Cookie,在之后的请求和响应中,会将错Cookie来回传递,这样就可以通过Cookie这个载体完成客户端和服务端的数据交互
创建Cookie
<%
Cookie cookie = new Cookie("name", "tom");
response.addCookie(cookie);
%>
读取Cookie
Cookie[] cookies = request.getCookies();
for (Cookie c : cookies) {
out.write(c.getName() + ": " + c.getValue() + "</br>");
}
Cookie的常用方法
void setMaxAge(int age) 设置Cookie的有效时间,单位为妙
int getMaxAge() 获取Cookie的有效时间
String getName() 获取Cookie的name
String getValue() 获取Cookie的value
Session和Cookie的区别
session:
- 保存在服务器
- 保存的数据是Object类型
- 会随着会话的结束而销毁
- 保存重要信息
cookie:
- 保存在浏览器(本地文件中)
- 保存的数据是String类型
- 可以长期保存在浏览器中,与会话无关
- 保存不重要信息
存储用户信息:
session:
- setAttribute(“name”, “admin”) 存
- getAttribute(“name”) 取
- 生命周期:服务端只要WEB应用重启就销毁,客户端只要关闭浏览器就销毁
- 退出登录:session.invalidate()
cookie:
- respond.add(new Cookie(“name”, “admin”)) 存
- request.getCookies() 取 (需要遍历数组加判断)
- 生命周期:不随服务端的重启而销毁,客户端默认关闭浏览器就销毁,我们可以通过setMaxAge方法()设置有效期,一旦设置了有效期,则不随浏览器关闭而销毁,而是由设置时间来决定
- 退出登录:setMaxAge(0)
jsp内置对象作用域
注意考虑的是pageContext、request、session、application四个内置对象
它们都有setAttribute和getAttribute方法,即考虑它们的生效范围
page作用域:对应的内置对象pageContext
request作用域:对应的内置对象是request
session作用域:对应的内置对象是session
application作用于:对应的内置对象是application
page<request<session<application
page只在当前页面有效
request在一次请求有效
session在一次会话内有效
application对应整个web应用的,服务器不关一直有用