会话技术Cookie&Session

时间:2022-11-27 19:58:37

1、会话技术概述

从打开浏览器访问某个站点,到关闭这个浏览器的整个过程,称为一次会话。会话技术用于记录本次会话中客户端的状态与数据。

会话技术分为Cookie和Session:

  • Cookie:数据存储在客户端,减少服务器端的压力,安全性不好,客户端可以清除Cookie
  • Session:将数据存储到服务器端,安全性相对好,增加了服务器端的压力

2、Cookie技术

服务器端向客户端发送Cookie信息:

  • 创建Cookie:Cookie cookie = new Cookie(String cookieName, String cookieValue); Cookie中不能设置中文
  • 设置Cookie在客户端的持久化时间:cookie.setMaxAge(int seconds); 不设置持久化时间,cookie信息被存储在浏览器内存中,浏览器关闭时,cookie信息销毁,当设置了持久化时间时,cookie信息会被持久化到硬盘上,过期浏览器自动删除该cookie。
  • 设置cookie的携带路径:cookie.setPath(String path),不设置时,该cookie信息会在访问该cookie的web资源所在的路径都携带cookie信息
  • 向客户端发送cookie:response.add(String cookie);
  • 删除客户端cookie:设置同名同路径的持久化时间为0的cookie进行覆盖

服务器端接受客户端携带的Cookie:

  • 获得cookie:Cookie[] cookies = response.getCookies();
  • 取得指定名字的cookie:
 for(Cookie cookie : cookies){
  if(cookie.getName().equal(cookieName)){
    String cookieValue = cookie.getValue();
  }
}

3、Session技术

获得Session对象:HttpSession session = request.getSession();

  用于获取当前会话的Session对象,如果服务器端没有该Session对象会创建一个新的Session返回,如果有直接去得该Session对象返回。

向Session中存取数据

  session.setAttribute(String name, Object obj);

  session.getAttribute(String name);

  session.removeAttribute(String name);

Session对象的生命周期

  销毁:服务器非正常关闭或session过期(session默认30分钟,从不开始操作服务器端开始),手动销毁,session.invalidate();

  作用范围:默认在一次会话中