Cookie&Session&JSP

cookie总结

1.概念 : 客户端会话技术,将数据保存到客户端浏览器

2.创建和使用 : response.addCookie(new Cookie)创建

    request.getCookies()使用

3.实现原理 : 基于响应头set-cookie和请求头cookie实现

4.一次可以发送多个cookie

5.默认情况下,浏览器关闭,cookie数据销毁

  方法setMaxAge持久化存储,可以设置存活时间,整数为存活时间,0位删除cookie,负数为默认

6.存储中文建议使用URL编码

7.共享问题 : 默认cookie不能共享,如果需要共享可以使用setPath或setDomain方法(不是重点)

8.特点 : 存储在客户端浏览器,cookie大小和数量都有限制

9.作用 : 1. cookie一般用于存出少量的不太敏感的数据

            2. 在不登录的情况下，完成服务器对客户端的身份识别

10.案例 : 登录网站，今输入用户名密码登录了，第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookie。

session总结

1.概念 : 服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中

2.创建和使用 : request.getSession()创建

      使用同样也是创建request.getSession()获得对象

3.方法 : Object getAttribute(String name) 

void setAttribute(String name, Object value)

void removeAttribute(String name) 

4.原理 : Session的实现是依赖于Cookie的

5.默认浏览器关闭,Session数据销毁和Cookie一样

  创建cookie对象可以持久化存储,new Cookie("JSESSIONID",session.getId());但是是存储在服务器的,和cookie区分

  服务器正常关闭的情况下,会发生钝化和活化:

  * session的钝化： 在服务器正常关闭之前，将session对象序列化到硬盘上

  * session的活化： 在服务器启动后，将session文件转化为内存中的session对象即可。

6 session什么时候被销毁

1. 服务器关闭

2. session对象调用invalidate() 。

3. session默认失效时间 30分钟(浏览器不关闭的情况下)

7. session的特点

1. session用于存储一次会话的多次请求的数据，存在服务器端

2. session可以存储任意类型，任意大小的数据

8.案例:session一个场景是购物车，添加了商品之后客户端处可以知道添加了哪些商品，而服务器端如何判别呢，所以也需要存储一些信息就用到了session。

说说Cookie和Session的区别？

  1、Cookie和Session都是会话技术，Cookie是运行在客户端，Session是运行在服务器端。

  2、Cookie有大小限制以及浏览器在存cookie的个数也有限制，Session是没有大小限制和服务器的内存大小有关。

  3、Cookie有安全隐患，通过拦截或本地文件找得到你的cookie后可以进行攻击。

  4、Session是保存在服务器端上会存在一段时间才会消失，如果session过多会增加服务器的压力。

  5.  cookie的值只支持字符串,session的值类型是object

JSP总结

1.概念:java服务器端页面

          一个特殊的页面，其中既可以指定定义html标签，又可以定义java代码

2.原理 : JSP本质上就是一个Servlet

3JSP的脚本：JSP定义Java代码的方式

1. <%  代码 %>：定义的java代码，在service方法中。service方法中可以定义什么，该脚本中就可以定义什么。

2. <%! 代码 %>：定义的java代码，在jsp转换后的java类的成员位置。

3. <%= 代码 %>：定义的java代码，会输出到页面上。输出语句中可以定义什么，该脚本中就可以定义什么

4.JSP的内置对象

  1.request请求对象  2.response响应对象  3.pageContext页面上下文对象  4.session会话对象 

  5.application应用程序对象  6.out输出对象  7.config配置对象  8.page页面对象  9.exception例外对象