簡介
會話:使用者打開浏覽器,通路Web資源,會話建立,直到有一方斷開連接配接,會話結束,在一次會話中可以包含多次請求和響應
會話跟蹤:一種維護浏覽器狀态的方法,伺服器需要識别多次請求是否來自同一浏覽器,以便在同一次會話多次請求間共享資料(例如登陸成功後展示的使用者名)
由于HTTP協定是無狀态的,每次浏覽器向伺服器送出請求時,伺服器都會将該請求視為新的請求,是以我們需要會話跟蹤技術來實作會話内的資料共享
實作方式:
用戶端會話跟蹤技術:Cookie
服務端會話跟蹤技術:Session
Cookie
Cookie:将部分資料儲存在用戶端,以後每次請求都攜帶Cookie資料進行通路
Cookie基本使用
發送Cookie與擷取Cookie
發送Cookie
以下兩步都是在servlet的do方法裡面
1,建立Cookie對象,設定資料
Cookie cookie = new Cookie(“key”,”value”);
若Cookie要存儲中文,必須進行轉碼
String value = “張三”
value = URLEncoder.encode(value,”UTF-8”);
Cookie cookie = new Cookie(“username”,value);
2,設定存活時間(可選)
預設情況下,當浏覽器關閉,Cookie随即被銷毀
cookie.setMaxAge(60*60*24*7)//存活一周
正數,到期自動删除;
負數,預設情況
零,删除對應Cookie
3,發送Cookie到用戶端:使用response對象
response.addCookie(cookie);
擷取Cookie
1,擷取用戶端所攜帶的所有Cookie,使用request對象
Cookie[] cookies = request.getCookies();
2,便利數組,擷取每一個cookie對象:for循環
for (Cookie cookie : cookies) {
String name = cookie.getName();
if(“username”.equals(name)){
String value = cookie.getValue();
System.out.println(name+“:”+value);
break;
}
}
3,使用Cookie對象方法擷取資料
cookie.getName();
cookie.getValue();
Session
Session基本使用
Session:服務端會話跟蹤技術,将資料庫儲存至服務端
JavaEE提供HttpSession接口,來實作一次會話的多次請求間資料共享功能
使用:
1,擷取Session對象
HttpSession session = request.getSession();
2,Session對象功能
void setAttribute(String name,Object o)
存儲資料到session域中
Object getAttribute(String name)
根據key,擷取值
void removeAttribute(String name)
根據key,删除該鍵值對
Session的鈍化與活化
鈍化:在伺服器正常關閉後,Tomcat會自動将Session資料寫入硬碟的檔案中
活化:再次啟動伺服器後,從檔案中加載資料到Session中
是以,伺服器關掉也不影響session的消失與否
Session銷毀
預設情況下,無操作,30分鐘自動銷毀
<session-config>
<session-timeout>30</session-timeout>
</session-config>
調用Session對象的invalidate()方法
小結
cookie與session的差別
·存儲位置:Cookie是将資料存儲在用戶端,Session将資料存儲在服務端
·安全性:Cookie不安全,Session安全
·資料大小:Cooike最大3KB,Session大小無限制
·存儲時間:Cookie可以長期存儲,Session預設30分鐘
·伺服器性能:Cookie不占用伺服器資源,Session占用伺服器資源
