7.会话管理技术
7.1Cookie详解
- Cookie 是sun公司定义的一个操作cookie对象,cookie理论上保存的数据大小为4kb
- 每个浏览器理论上保存的cookie最大的个数不超过200个
- 每个浏览器理论上保存具体的站点(网站) 的cookie 不超过20个
- 创建Cookie 对象 Cookie c = new Cookie(String key ,String value)
- key 表示的 Cookie 对象别名 value 表示Cookie 保存的数据
- key的值以及value的值 不能是中文
- cookie.setMaxAge() 设置Cookie 在浏览器中保存的时间,是秒为单位
- 设置负数 eg: -1 (告诉浏览器不要保存cookie) 、
- 设置 0(告诉浏览器清除同key的cookie) 、
- 设置正整数 eg: 指定保存的时间
- Cookie.Domain() 设置 cookie 跨域的保存 ,但是tomcat 不支持!! 跨域共用cookie
- Cookie.path() 设置 cookie携带的路径,如果不设置的话,默认是以当前站点的根路径如果以当前的站点的根为携带路径,当前站点中所有路径都要携带该cookie
注意:配置好cookie之后,要记得写回到浏览器:HttpServletResponse.addCookie(cookie);
7.2HttpSession详解
- 使用HttpSession 记录用户的状态,技术的机制:使用浏览器保存的Cookie,该Cookie记录用户的状态编号(JSESSIONID) JSESSIONID对应的值 全球唯一 (唯一凭证),然后用户在访问站点的时候携带该Cookie,然后服务端通过拿到 唯一的JSESSIONID 凭证 找到对应的HttpSession对象,然而HttpSession对象就是来保存用户状态信息的.也就是说这个凭证 对应一个 唯一的 HttpSession 对象.从上可以看出 使用HttpSession技术 来管理用户状态 离不开Cookie技术
- 创建HttpSession对象
- req.getSession() 该方法 :如果 该请求携带了JSESSIONID,服务器在取HttpSession 的时候,会通过JSESSIONID的值 去查询对应的 HttpSession 返回;如果 该请求没有携带JSESSIONID,服务器不能取到HttpSession,但是服务器会创建一个HttpSession对象给返回。通过req.getSession() 获取session 对象绝对不会是NULL
- req.getSession(boolean flag) 该方法:设置 false 相当于req.getSession()设置true 有返回,没有返回NULL
- 操作HttpSession对象
- session.setAttribute(String key,Object value) 放数据
- session.setMaxInactiveInterval(int second) 设置session对象在服务器中的保存时间,如果不设置的话,默认保存时间为30分钟(使用的是全局设置session保存时间方案),在web.xml文件中配置全局保存时间
<session-config>
<session-timeout>1</session-timeout> 单位为分钟,如果这里也不配,默认30分钟
</session-config>
在没有任何操作的时候开始计时,达到30分钟session对象清除。
3.session.invalidate() 手工清除session对象 (不推荐使用该方法,太暴力了!!)
4.session.removeAttribute(String key) 指定删除session对象保存的key对应的数据
总结:一次会话默认值是 : 从打开浏览器 到管理浏览器称为一次会话,根本的原因是,Cookie 保存的JSSSIONID的cookie默认是浏览器器关闭就清除,服务器保存对应的HttpSession对象还在!!!服务器会在默认30分钟内清除HttpSession对象