Cookie&Session

来源：互联网发布：项目管理系统 php svn 编辑：程序博客网时间：2024/05/16 18:51

Cookie

Cookie干嘛的?

会话(cookie,session)技术的一种.

因为http协议是无状态的,每次都是基于一个请求一个响应.每次请求和响应都跟上次没有关系.

我们需要记录之前对话信息.

cookie技术.是属于客户端(浏览器)保存信息的技术.

cookie怎么用?

1.添加cookie到浏览器

1>新建一个cookie(键值对)

Cookiecookie = new Cookie("name", "tom");

2>将cookie 添加到响应中

response.addCookie(cookie);

2.浏览器发送cookie到服务器,如何取

1>获得所有浏览器发送的cookie

Cookie[]cookies = request.getCookies();

2>遍历并判断我们要找的cookie

cookie原理.

让浏览器记住键值对.是向响应头中添加一下头即可:

set-Cookie:name=tom;

浏览器记住之后,向服务器发送键值对,是在请求头中添加下面的信息:

Cookie:name=tom;

cookie其它问题:

1.浏览器记多久?

默认是在会话期间有效.(关闭浏览器,cookie就被删除).(有效时间-1)

2.有效时间如何设置?

设置cookie的最大有效时间

1>设置一个正数,标示最大有效时间.单位是秒

cookie.setMaxAge(60*60);

2>设置为-1 , 就是相当于默认有效时间, 浏览器关闭就消失.

cookie.setMaxAge(-1);

3>标示cookie的有效时间为0.发送到浏览器就消失了.

利用有效时间为0 这件事,我们可以做删除cookie的操作.

因为同一个路径 ,不能存在相同的cookie(键相同).

我们可以通过覆盖的方式,设置有效时间为0. 删除cookie

cookie.setMaxAge(0);

3.浏览器在什么情况下发送cookie(路径)

cookie的默认路径就是发送cookie的servlet所在目录.

/Day09-cookie

/Day09-cookie/abc/xxxServlet

访问路径如果是cookie路径的子路径那么,浏览器就会把该cookie告诉服务器.

4.cookie中的域 (了解)

想要以下三个主机和主机下的项目能共享一个cookie.

www.baidu.com

music.baidu.com

map.baidu.com

完成两步即可:

1.设置cookie的域为 ".baidu.com"

2.设置cookie路径为: "/"

以上就是跨主机访问cookie.不常用.

实例

例子一: 浏览历史.

例子二: 记住用户名.

Session(Servlet技术中三大域之三)

1什么是session

服务器端保存会话信息的技术.

2.怎么用

1.如何获得session

HttpSessionsession = request.getSession();

request.getSession(true);如果没有则创建一个Session

request.getSession(false);如果没有就返回null

2.如何操作session

session.setAttribute(arg0,arg1)

session.getAttribute(arg0)

session.removeAttribute(arg0)

session.getAttributeNames()

3.原理

浏览器第一次访问服务器,服务器会在内存中开辟一个空间(session),并把session对应的ID保存在cookie中发送给浏览器.

那么下次浏览器再去访问服务器,会把sessionID 交给服务器,服务器通过sessionID 找到刚才开辟的空间.

以上就是session的原理.

4.session其它问题

1.服务器让浏览器记住sessionID的cookie 默认过期时间是 (-1)==> 关闭浏览器 cookie就丢失 ==> cookie丢失 sessionID就丢失 ==> 找不到服务器的session

2.session中除了 4个操作 map的方法之外,还有哪些方法.

longgetCreationTime() 获得创建时间

StringgetId() 获得sessionID

longgetLastAccessedTime() 获得最后一次访问时间

int getMaxInactiveInterval() 获得session的寿命

voidsetMaxInactiveInterval(int interval) 设置session的过期时间

voidinvalidate() 让session立即失效

booleanisNew()

3.关于设置session的最大有效时间

默认是30分钟. ==> 在tomcat的web.xml中 <session-config> 配置的.

如何修改session的过期时间?

1.修改在tomcat的web.xml中<session-config> ==> 影响服务器中的所有项目

2.在项目的web.xml中加入<session-config> 配置.==> 影响的是当前项目

3.通过setMaxInactiveInterval(int interval)方法设置.==>当前操作的session

4.URL重写

如果浏览器禁用cookie功能不能保存任何cookie.那么session技术要是用 cookie来保存sessionID. 没有cookie怎么保存?

使用url重写解决该问题.

将页面中所有的连接末尾全都加上 cookieid的参数. 这样用户点击连接访问网站,通过url把SeesionID带到了服务器.这样就解决了,但是很少用

5.session钝化和活化

钝化就是将数据写入到磁盘，但是数据必须是可序列化的，一般在内存不足，或系统以外关闭的时候钝化。

活化就是从磁盘读取以前写入的内容，只有在内存中没有找到对应的数据才会去磁盘找。

例子

例子一:购物车;

将想要购买的商品保存在服务器端(session).

例子二:验证码(session)

servlet技术中的3大域.
application==>servletContext :范围是整个项目,只有一个servletContext对象, 所有servlet的组件都能访问到.
应用: 保存全局的配置.
session ==> HttpSession :范围是一次会话. 一个项目中存在几个Session呢? 一个没有保存sessionID的浏览器连接到服务器就会开启一个会话.有多少个浏览器访问就至少有多少个session.
应用:购物车,验证码,登录信息
request ==> HttpServletRequest :范围是一次请求之内. 存在几个request域?当前正在处理的请求有多少个.
应用:转发中共享数据.

0 0