美文网首页
Cookie & Session

Cookie & Session

作者: 好成成来了 | 来源:发表于2017-02-27 22:37 被阅读0次

    1. 状态管理

    1.1 为什么需要状态管理

    WEB应用程序使用HTTP协议通信,而HTTP协议是“无状态”协议,即服务器一旦响应完客户的请求之后,就会断开连接,而同一个客户的下一次请求将重新建立连接。

    1.2 什么是状态管理

    状态:数据
    管理:多次交互时对数据的修改
    将客户端(浏览器)与服务器之间的多次交互(一次请求,一次响应)当做一个整体来看待,并且将多次交互所涉及的数据保存下来。

    1.3 状态管理的两种常见模式

    1. 客户端状态管理技术:将状态保存在客户端,代表性的是Cookie技
    2. 服务器端状态管理技术:将状态保存在服务器端,代表性的是Session技术

    2. Cookie

    2.1 什么是Cookie

    浏览器向Web服务器发送请求是,服务器会将少量的数据以set-Cookie消息头的方式发送给浏览器,浏览器将这些数据保存下来。当浏览器再次访问服务器时,会将这些数据已Cookie消息头的方式发送给服务器。

    2.2 基本语法

    1. 创建Cookie
    Cookie c = new Cookie(String name,String value);
    response.addCookie(c);
    

    name:Cookie的名字用来区分不同的Cookie
    value:Cookie的值(必须是String类型)

    1. 查询Cookie
    • 获取客户端所有的Cookie对象,但是Cookie也有可能不存在
      Cookie[] c = request.getCookies();
    • 获取Cookie对象的名或者值
      String Cookie.getName()
      String Cookie.getValue()
    1. 修改Cookie
      获取客户端发送的所有Cookie->根据name找到要修改的Cookie->调用Cookie的setValue(String newValue)方法修改Cookie的值->将修改后的Cookie加入到response发送回客户端
    Cookie[] Cookies = request.getCookie();
    if(c!=null){
      for(Cookie c:Cookies){
                  String name = c.getName();
                   if(name=="city"){
                    c.setValue("Shanghai");
                    response.addCookie(c);
                   }
      }
    }
    

    扩展

    1. 修改生存时间
      默认的情况下,浏览器会将Cookie保存在内存中,只要浏览器不关闭,Cookie就会一直存在。但是如果希望关闭浏览器后Cookie仍然存在,则需要设置Cookie的生存时间。
      Cookie.setMaxAge(int seconds);
      seconds > 0: 保存在硬盘上的时间
      seconds = 0: 立即删除
      seconds < 0: 默认,保存在浏览器的内存中
    2. 存储中文
      Cookie 只能保存合法的ASCII字符,若要保存中文,则需要将中文转换成ASCII
      -Cookie的编码
    Cookie c = new Cookie("city",URLEncoder.encode("上海","utf-8"));
    

    -Cookie的解码

    Cookie[] Cookies = new Cookie();
    if(Cookies!=null){
      Cookie c = Cookies[0];
      String value = c.getValue();
      value = URLDecoder.decode(value,"utf-8");
    }
    
    1. 如何修改有效路径
      Cookie
      设置Cookie的路径
    Cookie c = new Cookie("name","value");
    c.setPath("/app.Name");
    //此处用绝对路径比较好,因为当前的路径时不确定的
    response.addCookie(c);
    

    3. Session

    3.1 什么是Session

    浏览器访问Web服务器是,服务器会为每一个浏览器单独创建一个Session对象,而且该对象有一个ID属性,其值是唯一的,可以称之为SessionId。服务器会将这个SessionId(使用Cookie的方式)发送给浏览器,浏览器再次访问服务器时,会将SessionId发送给服务器,服务器可以根据SessionId找到对应的Session对象。


    Session

    3.2 基本语法

    1. 获得Session
        //获取Session对象
    
    1. 向session中存储数据
    Session.setAttribute(String name, Object obj);
    //获取绑定的对象,返回值是Object类型,去除数据时要对其进行数据转换,必须与我们存入的数据类型一致
    Session.getAttribute(String name)
    Session.removeAttribute(String name)
    
    1. 删除Session对象
      Session.invalidate()

    扩展

    1. 修改session的超时时间
      Web服务器会将空闲时间过长的Session对象删除以节省服务器内存空间资源
    • 通过Tomcat中的web.xml文件的设置
    <session-config>
                  <session-timeout>30</session-timeout>
    </session-config>
    
    • 编程的方式来修改
      session.setMaxInactionInterval(int seconds)
    1. 禁用Cookie的后果
    • Session将不能使用了
    • 可以通过URL重写实现Session
    //链接地址和表单提交
    response.encodeURL(String url)
    //重定向
    response.encodeRedirectURL(String url)
    

    4. Cookie与Session的比较

    比较 Cookie Session
    安全性 不安全(将状态保存在客户端) 安全(将状态保存在服务器端)
    存储的数据类型 String Object
    存储数据的大小 越4k 更多
    服务器压力 服务器压力小,将状态保存在客户端 服务器压力大,占用服务器内存,如果用户量过大会影响服务器的性能

    5.练习

    Cookie创建,查找,修改,中文编码,保存时间和路径问题
    Session实现访问技术,登录,超市设置,URL重写,验证码

    相关文章

      网友评论

          本文标题:Cookie & Session

          本文链接:https://www.haomeiwen.com/subject/uzsawttx.html