无状态协议:发送完数据过来不记录信息就是因为协议是无状态协议,没有记忆功能
一次会话 从第一个给服务器资源发生请求,一旦建立 直到有一方断开。
客户端会话技术:cookie
服务器端会话技术:session
Cookie
客户端的会话技术,将数据保存到客户端
使用方式:
- 创建cookie对象,Cookie cookie=new Cookie(name,value)
- 发送 cookie对象 respondse.addCookie(cookie)
- 获取 Cookie 拿到数据 Cookie是一个数组
Cookie[] request.getiCookie
一次发送多个cookie 创建多个cookie对象 之后用response多次调用addcookie方法
Cookie的存在时间:
默认是在浏览器关闭后,可以使用setMaxAge(int seconds)
Seconds是整数时是保存的秒数,为0是删除cookie,负数是默认值(一直存在,会话不结束不消失)
Cookie在tomcat8之后可以用中文存储
setPath(String path)设置cookie的获取范围,默认是当前的虚拟目录 设置为“/”时为共享状态
cookie存储在浏览器中 对大小数量有限制,最大不超过4kb,数量小于20个
cookie安全性较低 存储量小,一般用来存储量小的不太敏感的数据
主要完成在不登录的情况下,完成服务器对客户端的身份识别
Session服务器端会话技术
使用方式
获取 HttpSession对象:HttpSession session = request.getSession();
使用HttpSession对象:
1.getAttribute(String name) 获取session中存储的属性
2.setAttribute(name,value) 将属性存储到session
3.removeAttribute(name)移除session
session是依赖于cookie的
session如要长久保存 创建cookie的键值对jsessionid 设置最大的存活时间后 可以持久保存
session在服务器关闭后自动销毁 或者调用invalidate()方法
也可以修改默认失效时间
<session-config>
<session-timeout>30</session-timeout>
</session-config>
Session和Cookie相比
- 位置不同 session在服务器端,cookie在客户端
- Session在服务器没有大小限制,cookie有4kb
- Session安全,cookie相对不安全