一.Cookie
1.什么是Cookie
Cookie 是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客 户端,或者 在客户端进行处理的数据,放在本地的计算机上,不需要通过网络 传输,因而提高网页处理的效率,并且能够减少服务器的负载,但是由于 Cookie 是服务器端保存在客户端的信息, 所以其安全性也是很差的。例如常见的记住 密码则可以通过 Cookie 来实现。
2.Cookie 的创建和发送
通过 new Cookie(“key”,”value”);来创建一个 Cookie 对象,要想将 Cookie 随 响应发送到客户端,需要先添加到 response 对象中,resp.addCookie(cookie);此 时该 cookie 对象则随着响应发送至了客户端。在浏览器上可以看见。
3.Cookie 的获取
在服务器端只提供了一个 getCookies()的方法用来获取客户端回传的所有 cookie 组成的一个数组,
如果需要获取单个 cookie 则需要通过遍历,getName()获取 Cookie 的名称,getValue()获取 Cookie 的值。
4.Cookie 到期时间的设定
到期时间,到期时间用来指定该 cookie 何时失效。默认为当前浏览器关闭即失效。我们可以手动设定 cookie 的有效时间(通过到期时间计算),通过 setMaxAge(int time);方法设定 cookie 的最大有效时间,以秒为单位。
大于 0 的整数,表示存储的秒数;
若为负数,则表示不存储该 cookie;
若为 0,则删 除该 cookie。
负整数:cookie 的 maxAge 属性的默认值就是-1,表示只在浏览器内存中存活,一旦关闭浏览器窗口,那么 cookie 就会消失。
正整数:表示 cookie 对象可存活指定的秒数。当生命大于 0 时,浏览器会把 Cookie 保存到硬盘上,就算关闭浏览器,就算重启客户端电脑,cookie 也会存活相应的时间。
零:cookie 生命等于 0 是一个特殊的值,它表示 cookie 被作废!也就是说,如果原来浏览器已经保存了这个 Cookie,那么可以通过 Cookie 的 setMaxAge(0)来删除这个 Cookie。 无论是在浏览器内存中,还是在客户端硬盘上都会删除这个 Cookie。
5.Cookie 的注意点
1、Cookie不跨浏览器和电脑
2、Cookie中不能存中文
存中文会报错:java.lang.IllegalArgumentException: Control character in cookie value or attribute.
如果有中文则通过 URLEncoder.encode()来进行编码,获取时通过 URLDecoder.decode()来进行解码。
6. Cookie 的覆盖
如果服务器端发送重复的Cookie那么会覆盖原有的Cookie。
7.Cookie 的Path
只要访问的路径中包含path设置的值就能访问到当前cookie
二、Session
1.Session 的作用
Session 的作用就是为了标识一次会话,或者说确认一个用户;
并且在一次会话(一个用户的多次请求)期间共享数据。
我们可以通过 req.getSession()方法,来获取当前会话的 session 对象。
总结:
session机制是基于cookie机制的。session属于服务器端,而cookie属于浏览器端。
当打开一个浏览器对服务器做出请求时,服务器会先在请求中找是否存在名为sessionid的cookie。如果没有,则在服务器端创建一个session,并将生成的sessionid放于cookie中,响应给浏览器。如果存在该cookie,则在服务端根据sessionid找session,找到则使用此session,没找到则表明session过时了,再创建一个新的session。
由于存放sessionid的cookie属于浏览器端的,所以不同的浏览器中cookie存放的sessionid不同,也就是说,不同的浏览器访问的服务器时,session是不同的。
默认情况下,浏览器关闭,cookie消失。session默认存活30分钟,可以调用方法设置存活时间或在web.xml中配置。
三、ServletConfig
ServletConfig是Servlet的配置文件。对应于web.xml中的<servlet></servlet>标签。ServletConfig是由java提供的一个接口,其实现类是由tomcat提供。
四.ServletContext
一个项目只有一个ServletContext,相当于标签。可以在不同的Servlet中获得这个唯一的对象,可以给多个Servlet传递数据。tomcat启动时创建,在tomcat关闭时才销毁。
获取公共初始化参数,为所有的Servlet准备。而<servlet></servlet>中的<init-param></init-param>是为当前Servlet准备的
