Cookie&Session
会话
会话:一次会话中包含多次请求与响应
功能:再一次会话的范围内的多次请求间共享数据
方式: 客户端绘画技术:Cookie
服务器端绘画技术:Session
Cookie特点与作用
Cookie存储数据在客户端浏览器
浏览器对于一个Cookie大小限制在4kb,同一个域名下的Cookie数量不超过20个
Cookie一般用于存储少量而不敏感的数据
在不登录的情况下,完成服务器对客户端身份识别
Cookie操作
1.创建Cookie对象:new Cookie(String name, String value)
2.发送Cookie对象到浏览器:response.addCookie(Cookie cookie)
3.获取Cookie:Cookie[] request.getCookies()
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //创建Cookie Cookie cookie = new Cookie("cool","hello"); //发送Cookie response.addCookie(cookie); }
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //获取Cookie Cookie[] cookies = request.getCookies(); //遍历Cookie中的数据 if (cookies != null){ for (Cookie c:cookies ) { //获取Cookie传过来的键值对 String name = c.getName(); String value = c.getValue(); System.out.println(name + ":" + value); } } }
Cookie的其他知识
1.一次可以发送多个Cookie,可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。
2.默认情况下,当浏览器关闭后,Cookie数据被销毁
通过 setMaxAge(int seconds) 完成持久化存储
正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
负数:默认值
零:删除cookie信息
3.Cookie 在Tomcat 8 以后支持中文,之前不支持如果需要的话将中文数据转码
4.默认情况下Cookie在同一个tomcat服务器中不能共享
通过 setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
如果要共享,则可以将path设置为"/"
不同的tomcat 服务器之间
通过setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
Session的特点以及与Cookie的区别
session用于存储一次会话的多次请求的数据,存在于服务器端
session可以存储任意类型,任意大小的数据
session与cookie的区别
1. session存储数据在服务器端,Cookie在客户端
2. session没有数据大小限制,Cookie有
3. session数据安全,Cookie相对于不安全
Session操作
1.获取HttpSession对象:
HttpSession session = request.getSession();
2. 使用HttpSession对象:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession(); session.setAttribute("hh","hhhhhhh"); }
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession(); Object hhhh = session.getAttribute("hh"); System.out.println(hhhh); }
Session的其他知识
1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
默认情况下。不是。
如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession(); Cookie c = new Cookie("JSESSIONID",session.getId()); c.setMaxAge(60*60); response.addCookie(c); }
2. 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
session的钝化:
在服务器正常关闭之前,将session对象系列化到硬盘上
session的活化:
在服务器启动后,将session文件转化为内存中的session对象即可。
3. session什么时候被销毁?
服务器关闭
session对象调用invalidate()
session默认失效时间 30分钟