会话
概述
一次会话中包含多次请求和响应
- 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
- 功能:在一次会话范围内的多次请求间,共享数据
- 方式:
- 客户端会话技术:Cookie
- 服务器会话技术:Session
Cookie
概念:客户端会话技术-将数据保存在客户端浏览器
快速入门:
- 使用步骤:
- 创建Cookie对象,绑定数据:new Cookie(String name,String value)
- 发送Cookie对象:resp.addCookie(Cookie cookie)
- 获取Cookie,拿到数据:Cookie[] req.getCookies()
- 使用步骤:
实现原理:
- 基于响应头set-cookie和请求头cookie实现
cookie的细节
一次可否发送多个cookie?
- 可以,通过创建多个Cookie对象,使用resp调用多次addCookie方法 发送cookie对象即可
cookie在浏览器中保存多长时间?
- 默认情况下,当浏览器关闭后,cookie数据被销毁
- 持久化存储:setMaxAge(int seconds)
- seconds>0:将Cookie数据写到硬盘的文件中,持久化存储。seconds代表Cookie存活时间
- second<0:默认值
- second=0:删除cookie信息
cookie能否存中文
- 在tomcat 8 之前,cookie不能直接存储中文数据,需要将中文数据转码---一般采用URL编码(%E3)
- 在tomcat 8 之后,cookie可以存储中文数据,但仍然不支持特殊字符,采用URL编码
cookie共享问题?
- 假设在一个tomcat服务器中,部署多个项目,则这些项目的cookie能否共享?
- 默认情况下cookie不能共享
- setPath(String path):设置cookie的获取范围,默认情况下设置当前的虚拟目录
- 如果需要共享,则可将path设置为"/"
- 不同服务器间cookie共享问题?(比如百度搜索与百度贴板等之间)
- setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
- 假设在一个tomcat服务器中,部署多个项目,则这些项目的cookie能否共享?
Cookie的特点和作用
- cookie存储数据在客户端浏览器
- 浏览器对于单个Cookie的大小有限制(4kb)以及对同一域名的总cookie数量也有限制(20个)
- 作用:
- cookie一般用于存储少量的不太敏感的数据
- 在不登录的情况下,完成服务器对客户端的识别
案例-记住上次访问时间
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
public class CookieServletTest extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Cookie[] cookies = request.getCookies();
response.setContentType("text/html;charset=utf-8");
if(cookies!=null&&cookies.length!=0){
for (Cookie c :
cookies) {
if (c.getName().equals("lastTime")) {
// URL解码
String value = URLDecoder.decode(c.getValue(), "utf-8");
response.getWriter().write("您上次访问的时间是:"+value);
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String time = sdf.format(date);
// 使用URL编码
time = URLEncoder.encode(time, "utf-8");
c.setValue(time);
c.setMaxAge(30*24*60*60);
response.addCookie(c);
return;
}
}
}
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String time = sdf.format(date);
// 使用URL编码
time = URLEncoder.encode(time, "utf-8");
Cookie cookie = new Cookie("lastTime",time);
cookie.setMaxAge(30*24*60*60);
response.addCookie(cookie);
response.getWriter().write("首次访问,欢迎您!");
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
Session
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession
快速入门:
- 获取session对象
- HttpSession session = req.getSession()
- 使用HttpSession对象:
- Object getAttribute(String name)
- void setAttribute(String name,Object value)
- void removeAttribute(String name)
- 获取session对象
原理:
- session的实现是依赖于cookie的
细节
当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
默认情况下不是
如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存
1
2
3Cookie c = new Cookie("JSESSIONID",session.getID());
c.setMaxAge(60*60);
resp.addCookie(c);
客户端不关闭,服务器关闭后,两次获取的session是否为同一个?
- 不是同一个,但是要确保数据不丢失
- session的钝化:
- 在服务器正常关闭之前,将session对象系列化到硬盘上
- session的活化:
- 在服务器启动后,将session文件转化为内存中的session对象即可
- session的钝化:
- tomcat会自动完成钝化和活化,但idea中无法完成
- 不是同一个,但是要确保数据不丢失
session的失效时间?
服务器关闭
session对象调用invalidate()
session默认失效时间是30分钟
1
2
3<session-config>
<session-timeout>30</session-timeout>
</session-config>
session的特点
- session用于存储一次会话的多次请求的数据,存在服务器端
- session可以存储任意类型、任意大小的数据