会话技术
1. Cookie
- 概念:客户端会话技术,将数据保存到客户端
- 具体操作:
- 创建Cookie对象,绑定数据
- new Cookie(String name,String value);
- 发送Cookie对象
- response.addCookie(Cookie cookie);
- 获取Cookie,拿到数据
- Cookie[] request.getCookies();
- 创建Cookie对象,绑定数据
- 实现原理
- 基于响应头set-cookie和请求头cookie实现
- Cookie的细节:
- 一次可以发送多个Cookie吗?
- 可以发送多个Cookie,只需要在响应中多次调用addCookie()即可
- cookie默认在浏览器中保存多长时间?
- 默认情况下:当浏览器关闭后,Cookie数据被销毁
- 使用setMaxAge(int seconds)
- 正数:将Cookie数据写入硬盘的文件中,可以持久化存储。需要指定Cookie的存活时间,当时间到后Cookie自动销毁。
- 负数:默认值
- 0:删除Cookie信息
- cookie是否可以存储中文数据?
- 在tomcat8以前cookie中不能直接存储中文数据。
- 解决方法:将中文数据进行转码-->使用URL编码
- 在tomcat8之后,cookie支持中文数据。特殊的字符还是不支持,建议使用URL编码存储,然后使用URL编码解析
URL编码的使用:
- URLEncoder.encode(String data,String charset); //编码
str = URLEncoder.encode(str,"utf-8"); - URLDecoder.decode(String data,String charset); //解码
value = URLDecoder.decode(value,"utf-8");
- 在tomcat8以前cookie中不能直接存储中文数据。
- cookie的共享问题
- 假设在一个tomcat服务器中,部署了多个web项目,这些web项目中的cookie是否能够共享?
- 默认情况下,cookie不能共享
- setPath(String path);设置cookie的获取范围,默认情况下,设置当前的虚拟目录下
- 如果需要共享,可以将path设置为“/”
- 不同的tomcat服务器间的cookie共享问题
- setDomain(String path); 如果设置的一级域名相同,那么多个服务器之间cookie可以共享
- setDomain(".baidu.com");那么tieba.baidu.com和news.baidu.com中的cookie可以共享
- setDomain(String path); 如果设置的一级域名相同,那么多个服务器之间cookie可以共享
- 假设在一个tomcat服务器中,部署了多个web项目,这些web项目中的cookie是否能够共享?
- 一次可以发送多个Cookie吗?
- Cookie的作用和特点
- cookie存储数据在客户端浏览器
- 浏览器对于单个cookie的大小有限制(4kb)以及同一个域名下的总cookie数量也有限制(20个)
- cookie的作用:
- cookie一般用于存储少量不太敏感的数据
- 在不登陆的情况下,完成服务器对客户端的身份识别
2. Session
- 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中(HttpSession)
- 具体操作:
- 获取HttpSession对象
- HttpSession session = request.getSession();
- 使用HttpSession独享
- Object getAttribute(String name);
- String name = (String)session.getAttribute(String name);
- void setAttribute(String name,Object value);
- session.setAttribute(String name,Object value);
- void removeAttribute(String name);
- session.removeAttribute(String name);
- Object getAttribute(String name);
- Session的原理
- Session的实现是依赖Cookie的
- Session的细节:
- 当客户端关闭后,服务器端不关闭,两次获取的Session是否为同一个Session?
- 默认情况下不是同一个Session
- 特殊情况下,可以通过创建Cookie,键为JSESSIONID,设置最大存活时间,让Cookie持久化存储
Cookie cookie = new Cookie("JSESSIONID",session.getId()); cookie.getMaxAge(60*60); response.addCookie(cookie);
- 当客户端不关闭,服务器关闭后,两次获得的Session是同一个吗?
- 不是同一个,但是为了确保数据不丢失,tomcat自动完成了以下的工作:
- session的钝化:
- 在服务器正常关闭之前,将session对象系列化到硬盘上。
- session的锐化:
- 在服务器启动后,将session文件转化为内存中的session,保证数据上的正确性。
- session的钝化:
- 不是同一个,但是为了确保数据不丢失,tomcat自动完成了以下的工作:
- session什么时候被销毁?
- 服务器关闭
- session对象调用invalidate()。
- session的默认失效时间为30分钟
- 可在web.xml中进行配置的修改
<session-config> <session-timeout>30</session-timeout> </session-config>
- 当客户端关闭后,服务器端不关闭,两次获取的Session是否为同一个Session?
- Session的特点:
- session用于存储一次会话中多次请求的数据,存储在服务器端。
- session可以存储任意类型任意大小的值,Cookie只能存储String类型。
- Session和Cookie的区别:
- session将数据存储与服务器端,Cookie存储在客户端。
- session没有数据大小限制,Cookie有数据大小限制。
- session数据安全,Cookie数据相对不安全
- 获取HttpSession对象
网友评论