美文网首页
JavaWeb-会话技术( Cookie 和 Sesssion

JavaWeb-会话技术( Cookie 和 Sesssion

作者: 青丶空 | 来源:发表于2020-03-10 11:32 被阅读0次

    会话技术


    1. Cookie

    1. 概念:客户端会话技术,将数据保存到客户端
    2. 具体操作:
      1. 创建Cookie对象,绑定数据
        • new Cookie(String name,String value);
      2. 发送Cookie对象
        • response.addCookie(Cookie cookie);
      3. 获取Cookie,拿到数据
        • Cookie[] request.getCookies();
    3. 实现原理
      • 基于响应头set-cookie和请求头cookie实现
    4. Cookie的细节:
      1. 一次可以发送多个Cookie吗?
        • 可以发送多个Cookie,只需要在响应中多次调用addCookie()即可
      2. cookie默认在浏览器中保存多长时间?
        1. 默认情况下:当浏览器关闭后,Cookie数据被销毁
        2. 使用setMaxAge(int seconds)
          • 正数:将Cookie数据写入硬盘的文件中,可以持久化存储。需要指定Cookie的存活时间,当时间到后Cookie自动销毁。
          • 负数:默认值
          • 0:删除Cookie信息
      3. cookie是否可以存储中文数据?
        • 在tomcat8以前cookie中不能直接存储中文数据。
          • 解决方法:将中文数据进行转码-->使用URL编码
        • 在tomcat8之后,cookie支持中文数据。特殊的字符还是不支持,建议使用URL编码存储,然后使用URL编码解析

        URL编码的使用:

        1. URLEncoder.encode(String data,String charset); //编码
          str = URLEncoder.encode(str,"utf-8");
        2. URLDecoder.decode(String data,String charset); //解码
          value = URLDecoder.decode(value,"utf-8");
      4. cookie的共享问题
        1. 假设在一个tomcat服务器中,部署了多个web项目,这些web项目中的cookie是否能够共享?
          • 默认情况下,cookie不能共享
          • setPath(String path);设置cookie的获取范围,默认情况下,设置当前的虚拟目录下
            • 如果需要共享,可以将path设置为“/”
        2. 不同的tomcat服务器间的cookie共享问题
          • setDomain(String path); 如果设置的一级域名相同,那么多个服务器之间cookie可以共享
            • setDomain(".baidu.com");那么tieba.baidu.com和news.baidu.com中的cookie可以共享
    5. Cookie的作用和特点
      1. cookie存储数据在客户端浏览器
      2. 浏览器对于单个cookie的大小有限制(4kb)以及同一个域名下的总cookie数量也有限制(20个)
      3. cookie的作用:
        1. cookie一般用于存储少量不太敏感的数据
        2. 在不登陆的情况下,完成服务器对客户端的身份识别

    2. Session

    1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中(HttpSession)
    2. 具体操作:
      1. 获取HttpSession对象
        • HttpSession session = request.getSession();
      2. 使用HttpSession独享
        • Object getAttribute(String name);
          • String name = (String)session.getAttribute(String name);
        • void setAttribute(String name,Object value);
          • session.setAttribute(String name,Object value);
        • void removeAttribute(String name);
          • session.removeAttribute(String name);
      3. Session的原理
        • Session的实现是依赖Cookie的
      4. Session的细节:
        1. 当客户端关闭后,服务器端不关闭,两次获取的Session是否为同一个Session?
          • 默认情况下不是同一个Session
          • 特殊情况下,可以通过创建Cookie,键为JSESSIONID,设置最大存活时间,让Cookie持久化存储
            Cookie cookie = new Cookie("JSESSIONID",session.getId());
            cookie.getMaxAge(60*60);
            response.addCookie(cookie);
            
        2. 当客户端不关闭,服务器关闭后,两次获得的Session是同一个吗?
          • 不是同一个,但是为了确保数据不丢失,tomcat自动完成了以下的工作:
            1. session的钝化:
              • 在服务器正常关闭之前,将session对象系列化到硬盘上。
            2. session的锐化:
              • 在服务器启动后,将session文件转化为内存中的session,保证数据上的正确性。
        3. session什么时候被销毁?
          1. 服务器关闭
          2. session对象调用invalidate()。
          3. session的默认失效时间为30分钟
            • 可在web.xml中进行配置的修改
            <session-config>
                <session-timeout>30</session-timeout>
            </session-config>
            
      5. Session的特点:
        1. session用于存储一次会话中多次请求的数据,存储在服务器端。
        2. session可以存储任意类型任意大小的值,Cookie只能存储String类型。
      6. Session和Cookie的区别:
        1. session将数据存储与服务器端,Cookie存储在客户端。
        2. session没有数据大小限制,Cookie有数据大小限制。
        3. session数据安全,Cookie数据相对不安全

    相关文章

      网友评论

          本文标题:JavaWeb-会话技术( Cookie 和 Sesssion

          本文链接:https://www.haomeiwen.com/subject/kgwudhtx.html