第五章
一、会话技术概括
存储客户端的状态
由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器记住客户端状态(区分客户端)
1、会话技术:从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话,会话技术就是记录这次会话中的客户端的状态与数据的。
会话分类:
2、Cookie:数据存储在客户端本地,减少服务器端的存储压力,安全性不好,客户端可以清楚cookie
3、Session:将数据存储到服务器端,安全性相对好,增加服务器的压力
二、Cookie的会话流程
Cookie技术是将用户的数据存储到客户端的技术
1、服务器端怎样将一个Cookie发送到客户端
2、服务器端怎样接受客户端携带的Cookie
1)创建Cookie :
Cookie cookie = new Cookie(String cookieName,String cookieValue);
Cookie cookie = new Cookie("username", "zhangsan");那么该cookie会以响应头的形式发送给客户端:
2)设置Cookie在客户端的持久化时间:
cookie. setMaxAge(int seconds); --时间秒
设置cookie信息在浏览器的磁盘文件中存储的时间是10分钟,过期浏览器自动删除该cookie信息
3)设置Cookie的携带路径:
cookie.setPath(String path);
4)向客户端发送cookie:
response.addCookie(Cookie cookie);
5)删除客户端的cookie:
如果想删除客户端的已经存储的cookie信息,那么就使用同名同路径的持久化时间为0的cookie进行覆盖即可。
三、Session技术
Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一 个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie ,Session需要借助于Cookie存储客户的唯一 性标识JSESSIONID。
Session存取数据&生命周期:
1.怎样向session中存取数据(session也是一个域对象)
session也是存储数据的区域对象,所以session对象也具有三个方法:
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);
2.Session对象的生命周期
创建:第一次执行request.getSession()时创建
销毁:
(1)服务器(非正常)关闭时
(2)session过期/失效(默认30分钟)
时间的起算点从不操作服务器端的资源开始计时。可以在I程的web.xmI中进行配置:
<session-config>
<session-timeout> 30</session-timeout>
</session-config>
(3)手动销毁session :session.invalidate();
浏览器关闭,session只有以上这三种方法才能销毁。但如果cookie被删除了,在cookie中存储的JSESSIONID也就没有了,所以也就找不到对应的session了
四、Session持久化
由于Session的创建和获取时取决于Cookie中的JSESSIONID决定的,所以如果Cookie被清除了,服务器就无法找到对应的Session了,因此如果想要持久化Session就必须对Cookie中的JSESSIONIS进行持久化。