会话技术
一次会话: 浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。
会话: 一次会话中包含多次请求和响应。
功能:在一次会话的范围内的多次请求之间实现数据共享
方式:
1.客户端会话技:Cookie
2. 服务器端会话技术: Session
Cookie
Cookie是客户端会话技术,可以将将数据保存到客户端。
使用步骤
- 创建Cookie对象,绑定数据
- 发送Cookie对象
- 获取Cookie,拿到数据
实现原理
基于响应头set-cookie和请求头cookie实现,以两次请求为例基本原理可用下图表示:
关于cookie的几个问题
一次会话中cookie发送次数
一次会话中可以创建多个cookie对象
cookie的有效周期
- 默认情况下,当浏览器关闭后 cookie中的数据则被销毁
- 持久化存储
setMaxAge(int seconds)
/*
正数:将Cookie数据写到硬盘文件中。持久化存储,cookie存活时间。
负数: 默认值
零: 删除cookie数据
*/
cookie和中文
对于tomcat服务器而言:
在tomcat8 之前 cookie中不能直接存储中文数据。若要将中文存储到cookie中,则必须经过数据重新编码-----一般采用URL编码(%E3)
添加cookie
response.setContentType("text/html;charset=utf-8");
String name = URLEncoder.encode("姓名", "UTF-8");
String value = URLEncoder.encode("我爱罗", "UTF-8");
Cookie c = new Cookie(name, value);
c.setMaxAge(3600);
response.addCookie(c);
从客户端中获取cookie
Cookie[] cs = request.getCookies();
if(cs != null) {
for(Cookie c : cs) {
String name = URLDecoder.decode(c.getName(), "UTF-8");
String value = URLDecoder.decode(c.getValue(), "UTF-8");
String s = name + ": " + value + "<br/>";
response.getWriter().print(s);
}
}
在tomcat8之后,cookie支持中文数据。
cookie的共享问题
-
假设在一个tomcat服务器中部署多个web项目,这些web项目之间是否可以相互共享cookie。
在默认情况下是无法实现cookie共享。
-
如何实现cookie共享?
可以通过setPath(String path)
设置Cookie的获取范围。默认情况下:其共享范围为当前的虚拟目录
若需要整个服务器路径,则需要设置下面目录:
- 不同的tomcat服务器间cookie共享问题?
如果设置一级域名相同,那么多个服务器之间cookie可以共享
//tieba.baidu.com和news.baidu.com中cookie可以共享
setDomain(".baidu.com");
Cookie的特点和作用
- cookie存储数据在客户端浏览器
- 浏览器对于单个cookie的大小有限制(4Kb),对同一个域名下的总cookie的数量也有限制小于20个。
作用
- cookie一般用于存储少量的不太敏感的数据。
- 在客户不登录浏览器的情况下进行对客户身份的识别。
案例
记住上次访问时间,基本需求:
- 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
- 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串。
session
什么是session
session是服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象HttpSession中。
session使用步骤
- 获取HttpSession对象:
- 使用HttpSession对象:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)
session的原理
图解session基本原理:
session的实现是依赖于cookie的。
session的若干问题
-
当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
默认情况下。不是。
如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
-
客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
session的钝化:
在服务器正常关闭之前,将session对象系列化到硬盘上(序列化过程)
session的活化:
在服务器启动后,将session文件转化为内存中的session对象即可(反序列化过程)。
idea 没有办法演示session钝化,演示钝化只能直接启动tomcat,从tomcat可查看session的钝化和活化。
-
session什么时候被销毁?
1)服务器关闭
-
session对象调用invalidate()
3)session默认失效时间 30分钟
web.xml是所有配置文件的父配置文件,故可以在web.xml中进行选择性配置修改
-
<session-config>
<session-timeout>30</session-timeout>
</session-config>
session的特点
- session用于存储一次会话的多次请求的数据,存在服务器端
- session可以存储任意类型,任意大小的数据
-
session与Cookie的区别:
1) session存储数据在服务器端,Cookie在客户端。
2)session没有数据大小限制,Cookie有。
3)session数据安全,Cookie相对于不安全。