Cookie和Session
Cookie
- 什么是Cookie
Cookie是服务器通知客户端保存键值对的一种技术,客户端有了cookie之后,每次请求都会把cookie发送给服务器,而每个cookie的大小不能超过4kb(其实cookie就是保存在客户端也即浏览器的键值对)。 - 如何创建cookie
当客户端访问服务器时,服务器可以通过response对象设置cookie对象,并通过响应头Set-Cookie通知客户端保存Cookie——Set-Cookie:key=value。而客户端在受到响应之后,在响应头中查看cookie的key值,如果没有就在客户端创建Cookie保存,已经存在则根据收到的value值进行修改。而客户端每次请求时都会将本地保存的Cookie发送给服务器,这样服务器就可以获取客户端中的Cookie对象了。
//Servlet中的代码
protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {
//创建Cookie对象
Cookie cookie = new Cookie("key","value");
//响应告知客户端保存或者创建Cookie
resp.addCookie(cookie);
//=======================================
//当服务器需要获取客户端中的cookie执行操作时,可以通过req请求获取Cookie数组
Cookie[] cookies = req.getCookies();
//通过cookie.getName和cookie.getValue就可以获取Cookie中保存的数据进行一些操作了
String name = cookies[0].getName();
String value = cookies[0].getValue();
//=======================================
//当需要对客户端的Cookie进行修改时,可以创建新的同key值Cookie对象将其传递给客户端,或者找到该Cookie对象,使用setValue方法修改其值,再将其传递给客户端
Cookie cookieNew = new Cookie("key" , "valueNew");
resp.addCookie(cookieNew);
}
- Cookie生命控制
cookie生命控制指的是管理客户端的Cookie什么时间失效(被删除销毁),使用setMaxAge(int)方法来进行设置- 参数值为正数:表示在指定的秒数后被销毁
- 参数值为负数:表示在浏览器关闭时,Cookie将被自动销毁(默认值为-1)
- 参数为0:表示立刻销毁该Cookie
- Cookie有效路径Path的设置
Cookie的path属性可以有效地过滤那些Cookie可以发送给服务器,有哪些Cookie不会跟随该次请求被发送给服务器。而path属性是通过请求的地址来进行有效地过滤的。
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Cookie cookieA = new Cookie("path1" , "path1");
Cookie cookieB = new Cookie("path2" , "path2");
cookieA.setPath(req.getContextPath() + "/abc");
cookieB.setPath(req.getContextPath());
//这表示当通过http://ip:port/工程路径/ ==》 为地址访问服务器时,只有cookieB会被发送给服务器,而cookieA不会被发送给服务器(有点类似于被过滤掉了);而当通过http://ip:port/工程路径/abc/ ==>为地址访问服务器时,cookieA会被发送给服务器而cookieB不会
}
Session
-
什么是Session会话
Session就是一个接口(HttpSession),也就是会话,是用来维护一个客户端和服务器之间关联的一种技术。每个客户端都有自己的Session会话对象。在Session中,我们经常会用来保存客户登陆之后的信息。 -
创建和获取Session
创建和获取Session的API是一样的,均是request.getSession()。当首次调用时,作用是创建Session对象,之后的调用都是获取创建好的会话对象。 -
isNew():用于判断Session对象是否为新创建出来的
-
getId():每个会话都会有唯一的一个会话Id值,Session会话对象也会有这个ID属性。当调用getId方法时,就会获取该回话对象的id
-
Session域数据的存取:调用session对象的setAttribute和getAttribute方法可以设置获取Session的域数据
-
Session生命周期控制
public void setMaxInactiveInterval(int interval),用于设置 Session的超时时间(以秒为单位),超过指定时长Session就会被销毁- interval为正数表示超时秒数
- interval为负数表示该Session对象永不超时(极少使用)
public void getMaxInactiveInterval(),用于获取Session的超时时间
public void invalidate(),让当前Session会话立刻超时无效
一般在 web.xml中可以使用<session-config>标签中的<session-timeout>标签来设置所有session对象的默认超时时间,而当只需要修改个别session的超时时长时,使用上面的API即可。注意,session超时时长指的是客户端两次请求之间的最大时间间隔,当客户端向服务器发出一次请求后,便开始重新计时,并不是session最大存活时间!
-
浏览器和Session之间的技术关联
实际上,Session技术是以Cookie技术为核心实现的。客户端向服务器发送请求该会话被建立后,当服务器使用getSession建立Session会话对象时,会同时创建出一个Cookie对象。该Cookie对象的key值永远是JSESSIONID,而cookie的value值则是创建出的Session对象的ID属性值。服务器随后通过相应会一并将该Cookie发送给客户端,这样客户端便保存了以"JSESSIONID" - sessionID为键值对的Cookie对象,从而能够与保存在服务器端的Session对象建立联系。之后客户端的每次请求都会将该Cookie发送给服务器,这样服务器便能够识别该会话唯一的Session对象了。
441
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
