在了解cookie和session之前,先理解下"状态管理"的定义:
- 什么是状态管理?
将浏览器与web服务器之间多次交互当做一个整体来看待(即为了完成某个业务,需要多次交互,比如购物),并且将多次交互所涉及的数据(即状态)保存下来。 - 如何进行状态管理
客户端:利用cookie技术进行管理
服务端:利用session技术进行管理
下面开始进入正题,简单介绍下java中的cookie和Session:
一、Cookie
- 什么是cookie?
服务器临时存放在浏览器的少量数据 - cookie的工作原理?
浏览器访问服务器时,服务器将少量数据以set-cookie消息头的方式发送给浏览器;浏览器会将这些数据临时保存下来,当浏览器再次访问服务器时,会将这些数据以cookie消息头的方式发送给服务器。 - 如何创建一个cookie?
Cookie c = new Cookie(String name,String value); name为cookie的名称,value为cookie的值
response.addCookie©; 需要将生成的cookie添加到HttpServletResponse的对象中才能起作用 - 如何获取Cookie?
Cookie[] arr = request.getCookies(); 当不存在cookie的时候此方法会返回null值
arr[i].getName(); 获取cookie的名称
arr[i].getValue(); 获取cookie的值 - cookie的生存时间?
默认情况下,浏览器会将cookie保存在内存里面,浏览器不关闭,cookie一直在),可以调用 cookie.setMaxAge(int seconds)方法来设置cookie的生存时间。
注意:
a.单位是秒
b.当 seconds > 0,浏览器会将cookie保存在硬盘上,超过指定的时间,浏览器会销毁该cookie。
c.当 seconds < 0,保存在内存里面,浏览器关闭后cookie失效
d.当 seconds = 0,浏览器会立即删除该cookie。
比如,要删除一个名称为"cat"的cookie时:
Cookie c = new Cookie("cat",""); // cookie不能实际上通过方法删除,通过重新创建一个同名的cookie
c.setMaxAge(0); // 设置生存时间为 0
response.addCookie(c); // 响应给浏览器后,因为设置的生存时间为0,所以浏览器会立刻清除该cookie
- cookie的编码问题?
这个地方我在做项目中的用户退出登录时坑了我好久,由于没有对cookie进行编码的原因,当存入中文信息到cookie的value时会产生乱码。
cookie只能保存合法的ascii字符。中文显示不属于ascii字符,需要将中文进行编码处理(也就是说,将中文转换成相应的ascii字符串的形式)。
String URLEncoder.encode(String str,String charset)
String URLDecoder.decode(String str,String charset)
注:保存cookie时,尽量都编码处理。 - cookie的路径问题?
a.什么是cookie的路径问题?
浏览器访问服务器上的某个地址时,会比较该地址是否与cookie的路径匹配,只有匹配的cookie才会被发送。
匹配规则:要访问的地址(路径)必须等于cookie的路径或者是其子路径。
b.默认路径
默认路径等于添加该cookie的组件的路径。
比如: /servlet-day07-2/app01/addCookie.jsp添加了一个cookie,则该cookie默认的路径是"/servlet-day07-2/app01"
c.如何修改cookie的路径?
cookie.setPath(String path); - cookie的缺点?
a. cookie是可以被用户禁止的。
b. cookie只能保存少量的数据。(大约是4k左右)
c. 浏览器通常只允许保存几百个cookie。
d. cookie不安全。(如果需要将敏感数据,比如帐号密码以cookie的方式保存在浏览器端,一定需要加密)。
二、Session(会话)
- 什么是session?
服务段为保存状态而创建的一个特殊对象 - session的工作原理?
浏览器访问服务器时,服务器会创建一个session对象(该对象有一个唯一的id,一般称之为sessionId),服务器会将这个sessionId以cookie的形式发送给浏览器,浏览器会保存下来。当浏览器再次访问服务器时,会将sessionId以cookie的形式发发送给服务器,服务器会依据sessionId找到对应的session对象。 - 如何创建一个session对象?
方法一:HttpSession s = request.getSession(boolean flag)
- flag==true 先查看请求当中是否有sessionId,如果没有,则创建session对象。如果有sessionId,则依据sessionId去查找对应的session对象,找到了,则返回;如果找不到,则创建一个新的session对象。
- flag==false:先查看请求当中是否有sessionId,如果没有,会返回null。如果有sessionId,则依据sessionId去查找对应的session对象,找到了,则返回;如果找不到,返回null。
方法二:
HttpSession s = request.getSession()
; 和flag==true一致
- session如何绑定数据?
绑订数据:setAttribute(String name,Object obj)
依据绑订名获得绑订值:Object getAttribute(String name)
解除绑订:removeAttribute(String name)
删除session:session.invalidate()