会话
会话:用户打开一个浏览器,点击了很多个超链接,访问多个web资源,关闭浏览器,这个过程成为会话
有状态会话:一个网站,服务端给客户端一个Cookie,客户端下次访问服务端,带上Cookie即可,或者服务器登记你访问过,下次访问时服务器匹配客户端(Session),通过这两个方法,网站就会证明你访问过,有状态会话可以简单理解为曾经访问过
保存会话的两种技术
Cookie
- 客户端技术(响应和请求)
1.从请求中拿到cookie信息
2.服务器响应给客户端cookie
Cookie[] cookies = req.getCookies();//获得cookie
cookie.getName()//获得cookie中的key
cookie.getValue()//获得cookie中的value
new Cookie("LastLoginTime",System.currentTimeMillis()+"");//新建cookie
cookie.setMaxAge(60*30);//设置cookie存活时间
resp.addCookie(cookie);//响应给客户端一个cookie
cookie一般会保存在本地的appdate目录下;
细节问题
- 一个cookie只能保存一个信息;
- 一个web站点可以给多个浏览器发送多个cookie,每个站点最多存放20个cookie;
- 浏览器上限cookie为300;
- cookie大小限制为4kb;
删除cookie:
- 不设置有效期,关闭浏览器,自动失效
- 设置有效期为0
如果页面设置cookie出现中文乱码,则需要加上:
req.setCharacterEncoding("utf-8");
resp.setHeader("Content-type","text/html;charset=utf-8");
Session
- 服务器技术(可以保存用户的会话信息)
常见场景:网站保存用户登录信息
session是什么?
- 服务器会给每一个用户(浏览器)创建一个session对象;
- 一个session独占一个浏览器,只要浏览器没有关闭,这个session就存在;
- 保存用户信息
session和cookie的区别:
- cookie是把用户的数据写给用户的浏览器,浏览器保存
- session把用户的数据写到用户独占session中,服务端保存(保存重要信息,减少服务器资源的浪费)
- session对象由服务器创建
使用场景:
- 保存一个登录用户的信息;
- 购物车信息;
- 在整个网站中经常会使用的数据,我们将它保存在session中
使用session
req.setCharacterEncoding("utf-8");
resp.setHeader("Content-type","text/html;charset=utf-8");
//得到session
HttpSession session = req.getSession();
//往session中存东西
session.setAttribute("name",new Person("细水",20));
//获取session中的id
String id = session.getId();
//判断session是不是新创建
if(session.isNew()){
resp.getWriter().write("session创建成功,id为"+id);
}else {
resp.getWriter().write("session已经存在,id为"+id);
}
//session创建时做了什么事情
/* Cookie cookie = new Cookie("JSESSIONID", id);//创建一个cookie,并将session的id存入cookie中
resp.addCookie(cookie);//将带有session id的cookie响应到服务器*/
会话过期:web.xml中配置
<!--设置session的默认失效时间-->
<session-config>
<!--15分钟后自动失效,以分钟为单位-->
<session-timeout>15</session-timeout>
</session-config>