cookie
Cookie技术:会话数据保存在浏览器客户端。
1.浏览器保存cookie:服务端创建cookie对象,将会话数据存入cookie,将cookie放入响应头中,浏览器获取响应头中的cookie并存入浏览器端。
2.服务端获取cookie:每次进行请求浏览器都会将cookie放入请求头中发送给服务端,服务端从请求头中获取cookie.
Cookie的细节
1)void setPath(java.lang.Stringuri) :设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。
2)void setMaxAge(int expiry) :设置cookie的有效时间。
正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。
负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!
零:表示删除同名的cookie数据
3)Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
Session
Session技术
Cookie的局限:
1)Cookie只能存字符串类型。不能保存对象
2)只能存非中文。
3)1个Cookie的容量不超过4KB。
如果要保存非字符串,超过4kb内容,只能使用session技术!!!
Session特点:
会话数据保存在服务器端。(内存中)
服务端创建session的时候自动给session分配一个唯一ID,叫JSESSIONID,并存入cookie中,这样浏览器把JSESSIONID就会保存在浏览器端,服务端要获取session的时候从请求头中传来的cookie中找到key为JSESSIONID对应的值然后根据该值查找对应的session。
session保存在内存中,新的浏览器不能得到session,因为JSESSIONID保存在cookie中,cookie保存在浏览器中,由于新打开的浏览器中没有存放该cookie所以不能得到session.
Session原理
问题:服务器能够识别不同的浏览者!!!
现象:
前提:在哪个session域对象保存数据,就必须从哪个域对象取出!!!!
浏览器1:(给s1分配一个唯一的标记:s001,把s001发送给浏览器)
1)创建session对象,保存会话数据
HttpSessionsession = request.getSession(); --保存会话数据s1
浏览器1 的新窗口(带着s001的标记到服务器查询,s001->s1,返回s1)
1)得到session对象的会话数据
HttpSession session = request.getSession(); --可以取出 s1
新的浏览器1:(没有带s001,不能返回s1)
1)得到session对象的会话数据
HttpSession session = request.getSession(); --不可以取出 s2
浏览器2:(没有带s001,不能返回s1)
1)得到session对象的会话数据
HttpSession session = request.getSession(); --不可以取出 s3
代码解读:HttpSessionsession = request.getSession();
1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID
newHttpSession();
2)把JSESSIONID作为Cookie的值发送给浏览器保存
Cookiecookie = new Cookie("JSESSIONID", sessionID);
response.addCookie(cookie);
3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器
4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。
if(找到){
returnmap.get(sessionID);
}
Map]
<"s001",s1>
<"s001,"s2>
5)如果找到对应编号的session对象,直接返回该对象
6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程
结论:通过JSESSION的cookie值在服务器找session对象!!!!!
Sesson细节
1)java.lang.String getId() :得到session编号
2)两个getSession方法:
getSession(true)/ getSession() :创建或得到session对象。没有匹配的session编号,自动创 建新的session对象。
getSession(false): 得到session对象。没有匹配的session编号,返回null
3)void setMaxInactiveInterval(int interval) :设置session的有效时间
session对象销毁时间:
3.1默认情况30分服务器自动回收
3.2修改session回收时间
3.3全局修改session有效时间
3.4.手动销毁session对象
void invalidate() :销毁session对象
4)如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题
/**
*手动发送一个硬盘保存的cookie给浏览器
*/
Cookie c =new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
总结:
1)会话管理:浏览器和服务器会话过程中的产生的会话数据的管理。
2)Cookie技术:
newCookie("name","value")
response.addCookie(coookie)
request.getCookies()
3)Session技术
request.getSession();
setAttrbute("name","会话数据");
getAttribute("会话数据")
