会话:
- 概述:一次会话中包含多次请求和响应。(浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止)
- 功能:在一次会话范围内的多次请求间,共享数据
- 方式:
- 客户端会话技术:Cookie
- 服务端会话技术:Session
Cookie:
-
概念:客户端会话技术,将数据保存到客户端
-
使用步骤:
-
创建Cookie对象,绑定数据:new Cookie(String name,String value)
-
发送Cookie对象:response.addCookie(Cookie cookie)
-
获取Cookie,拿到数据
Cookie[] cs = request.getCookies(); for (Cookie c: cs){ //c.setValue("新的值") --重新赋值 String name = c.getName(); String value = c.getValue(); }
-
-
执行过程(原理):基于响应头set-cookie和请求头cookie实现(当客户端第一次发送请求时,浏览器做出响应时,就把cookie信息传递给了客户端,(根据http协议传输的,被存放在响应头里面的)。当浏览器再次发送请求时,就会把cookie里面的值信息顺便的带过去,所以服务器可以获取到cookie里面的值。)
-
cookie在浏览器中保存多长时间?
- 默认情况下,当浏览器关闭后,Cookie数据被销毁
- 持久化存储:setMaxAge(int seconds)
- 正数:将Cookie数据写到硬盘的文件中,持久化存储。(数字代表存储的秒数,过了时间将自动删除)
- 负数:默认值
- 零:删除Cookie信息
-
cookie能不能存中文?
-
tomcat8之前,cookie中不能直接存储中文数据
- 一般采用URL编码将中文编码
-
tomcat8之后,cookie支持存储中文数据,如果有特殊字符无法正常显示,也采用URL编码
Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss"); String str_date = sdf.format(date); //URL编码 str_date = URLEncoder.encode(str_date,"utf-8"); //URL解码 String decode = URLDecoder.decode(str_date, "utf-8");
-
-
cookie共享问题
- 假设在同一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie不能共享;如果要共享:
- setPath(String path):设置cookie的获取范围,默认为当前的虚拟目录;要共享则将path设置为“/”
- 不同的tomcat服务器共享:
- setDomain(String path) : 如果设置一级域名相同,那么多个服务器智之间cookie可以共享
- 如:setDomain(".baidu.com"),那么tieba.baidu.com 和 news.baidu.com中cookie可以共享
- setDomain(String path) : 如果设置一级域名相同,那么多个服务器智之间cookie可以共享
- 假设在同一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie不能共享;如果要共享:
-
cookie的特点和作用:
- cookie存储数据在客户端浏览器中
- 浏览器对于单个cookie的大小有限制(4kb)以及对同一个域名下的总cookie数量也有限制(20个)
- 作用:
- cookie一般用于存储少量的不太敏感的数据
- 在不登录的情况下,完成服务器对客户端的身份识别
Session:
-
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端HttpSession对象中
HttpSession session = request.getSession(); session.setAttribute("msg","hello word");//创建 session.getAttribute("msg");//获取 session.removeAttribute("msg");//删除
-
原理:session的实现是依赖于cookie的
- 创建session后会生成sessionId,通过set-cookie响应头将sessionId返回给客户端,下次访问将携带cookie请求头中sessionId给服务器,服务器依据sessionId寻找session信息
-
细节:
-
当客户端关闭后,服务器不关闭,两次获取session是否同一个?
-
默认情况下不是
-
如果需要相同:
//则可以创建cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存 HttpSession session = request.getSession(); Cookie c = new Cookie("JSESSIONID",session.getId()); c.setMaxAge(60*60); response.addCookie(c);
-
-
客户端不关闭,服务器关闭后,两次获取的session是否同一个?
- 不是同一个,但是要确保数据不丢失,tomcat自动完成一下工作
- 解决:
- session的钝化:在服务器正常关闭之前,将session对象系列化到硬盘上
- session的活化:在服务器启动后,将session文件转化内存中的session对象即可
-
session什么时候被销毁?
-
服务器关闭
-
session对象调用invalidate()
-
session默认失效时间30分钟
//web.xml中可选择性配置修改 <session-config> <session-timeout>30</session-timeout> </session-config>
-
-
session的特点:
- session用于存储一次会话的多次请求的数据,存在服务器端
- session可以存储任意类型,任意大小的数据
-
session与cookie的区别:
- session存储数据在服务器端,cookie存储在客户端
- session没有数据大小限制,cookie有
- session数据安全,cookie相对于不安全