会话技术

一次会话中包含多次请求和响应
一次会话：浏览器第一次给服务器发送请求，会话建立，直到有一方断开连接。
功能：一次会话范围内的多次请求间实现资源共享
方式：

• 客户端会话技术（cookie）
• 服务器会话技术（session）

cookie

• 概念： 客户端会话技术，将数据保存到客户端

快速入门

使用步骤

1、创建cookie对象，绑定数据
Cookie cookie=new Cookie(String name,String value)
2、发送cookie对象
response.addCookie(Cookie cookie)
3、获取Cookie，拿到数据
Cookie[] cookies=request.getCookies()

cookie实现原理

image.png

cookie的细节

1、一次可不可以发送多个cookie

• 可以
• 创建多个cookie对象，使用response调用多次addCookie()方法发送cookie即可。

2、cookie在浏览器保存时间

• 默认情况下，浏览器关闭，cookie数据被销毁
• 非默认情况下，可以持久化存储
  setMaxAge(int seconds)
  对于seconds来说，有正数，负数，零三种情况
  * 正数：将cookie数据写道硬盘文件中，持久化存储，cookie存活时间
  * 负数：默认值，存在于浏览器内存，浏览器关掉，cookie就消失
  * 零：代表删除该cookie

3、cookie能不能存中文

• tomcat8之前不能直接存储中文数据，8以后可以直接存储中文数据

4、cookie获取范围多大

• 假设在一个服务器中部署了多个web项目，在这些web项目中，cookie能不能共享
• 默认情况下不能共享
• setPath(String path) 设置cookie的获取范围。默认情况下，设置为当前目录
  cookie.setPath("/") 这样设置可以保证cookie得到共享
• 不同的tomcat服务器间cookie共享问题
  如果设置一级域名相同，那么多个服务器之间cookie可以共享
  setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享
  5、cookie特点
• cookie存储数据在客户端
• 浏览器对于单个cookie大小有限制，以及对同一个域名下的总cookie数量也有限制（20个）
• cookie一般用域存储少量的不太敏感的数据
• 在不登陆的情况下，完成服务器对客户端身份识别

session

• 服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中

快速入门

HttpSession对象

获取Session对象

• HttpSession session=request.getSession();

使用Session对象

• Object getAttribute(String name)
• void setAttribute(String name,Object value)
• void removeAttribute(String name)

session原理

服务器是如何确保在一次会话范围内，多次获取的session对象是同一个

• session是依赖于cookie的

session细节

• 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？
  • 默认情况下，不是
  • 如果需要相同，则可以创建cookie，键为JSESSIONID，设置最大存活时间，让cookie持久化保存

Cookie c=new Cookie("JSESSIONID"，session.getId());
c.setMaxAge(60*60);
response.add(c);

• 客户端不关闭，服务器关闭后，两次获取的sessionID是同一个吗
  不是