会话技术
会话技术
1.什么是会话
2.Cookie
3.Session
0
1
什么是会话
什么是会话
用户开一个浏览器,点击多个超链接,访问服务器多个web资,到最后关闭浏览器,整个过程称之为一个会话。和打电话一样,电话接收,开始会话,电话 挂断,结束会话
会话技术解决什么问题
保持各个客户端自己的数据,每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据
0
2
Cookie
Cookie是浏览器当中的一块缓存区域,它可以去保存一些操作或者请求的信息,可以做到多次的请求产生的信息或者参数可以保存下来,之后一并提交,可以再自定义清除。
创建Cookie
Cookie cookie = new Cookie(String cookieName,String cookieValue);
/*
创建传入名和值以键值对的方式存储信息
cookie会以响应头的形式发送给客户端
cookie只能存储非中文的字符串
/向客户端发送cookie
response.addCookie(cookieName);
/*
第一次访问时,
请求头当中没有cookie
响应当中会看到set-cookie
再一次访问时,
请求中就携带了cookie
访问服务器的任何资源,默认情况下都会把cookie带去过
*/cookie的携带路径
/*
cookie.setPath(String path);
访问到指定的路径下才携带cookie
*/
cookie.setPath("/project/cookieServlet");
// 只有访问cookieServlet才携带cookie信息
cookie.setPath("/project");
//访问指定的工程时, 都会携带cookie信息
cookie.setPath("/");
//访问服务器下部署的所有工程时都会携带cookie生命周期
如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭cookie信息销毁
cookie.setMaxAge(int seconds);//秒
/*
如果设置持久化时间,
cookie信息会被持久化到浏览器的磁盘文件里,
过期才会自动删除
*/删除Cookie
如果想删除客户端的已经存储的cookie信息
使用同名同路径并设置持久化时间为0的cookie进行覆盖即可
服务器获取Cookie
/*
通过Request对象的getCookies()方法
获取的是所有的cookie
要进行遍历,找出自己名称的那一个
*/
Cookie[] cookies = request.getCookies();
if(cookies != null){
for(Cookie cookie : cookies){
String name = cookie.getName();
if(name.equal("想要的名")){
System.out.println(cookie.getValue());
}
}
}0
3
Session
Session是什么?
- Session技术是将数据存储在服务器端的技术
- 会为每个客户端都创建一块内存空间存储客户的数据
- 客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间
- Session需要借助于Cookie存储客户的唯一性标识SESSIONID
Session流程
- 每一个用户访问服务器时,会给该用户分配他自己对应的存储空间
- 并且创建的存储空间有一个编号我们称为SessionID
- 第一次访问时, 会把对应的sessionID以Cookie的形式写给浏览器
- 下次再访问时, 会携带sessionID,找到当初创建的那个存储空间在对应的存储空间当中取出数据
获取Session对象
/*
获得专属于当前会话的Session对象
如果服务器端没有该会话的Session对象,
会创建一个新的Session返回
如果已经有了属于该会话的Session
直接将已有的Session返回
本质就是根据SESSIONID判断该客户端是否在服务器上已经存在session了
*/
HttpSession session = request.getSession();设置内容
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);
/*
和servletContext、request一样
session也是域对象
*/生命周期
- 创建
HttpSession hs = request.getSession();
/*
第一次执行在服务器开一块空间
并编号得到一个HttpSession对象
下次再访问就会携带这个编号
访问到对应的存储区
*/- 销毁
自动销毁
由于是在服务器,服务器意外关闭会销毁
session过期/失效(默认30分钟)是从最后一次操作结束时计时
手动销毁
session.invadate();作用范围
默认在一次会话中(一次会话中任何资源公用一个session对象)
JsessionID持久化
由于session信息的访问是依赖于cookie存储了JsessionID,因此默认情况下关闭了浏览器cookie会清除,所以导致第二次getSession它没有JsessinID,会再重新创建一个存储块和ID。但并不是以前那个销毁了,还在服务器中。
所以去给想要保存的session的cookie信息设置持久
Cookie cookie = new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(秒);
response.addCookie(cookie);腾讯云开发者
