会话管理技术

浏览器和服务器之间会话
cookie技术：会话数据保存在浏览器客户端
session技术：会话数据保存在服务器端。

Cookie技术

Cookie是在服务器中产生，发送给浏览器保存的数据。

1、Cookie技术的核心

1）构造Cookie对象

Cookie(java.lang.String name, java.lang.String value)

2）设置cookie
void setPath(java.lang.String uri) ：设置cookie的有效访问路径
void setMaxAge(int expiry) ： 设置cookie的有效时间
void setValue(java.lang.String newValue) ：设置cookie的值
3）发送cookie到浏览器端保存
void response.addCookie(Cookie cookie) : 发送cookie
4）服务器接收cookie
Cookie[] request.getCookies() : 接收cookie

2、Cookie原理

1. 服务器创建Cookie对象，然后将会话数据存储到cookie中去
2. 服务器发送cookie信息到浏览器
3. 浏览器得到服务器发送的cookie，然后保存在浏览器端。
4. 浏览器在下次访问服务器时，会带着cookie信息
5. 服务器接收到浏览器带来的cookie信息

3、Cookie 细节

1）void setPath(java.lang.String uri)

设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里，那么浏览器在有效路径下访问服务器时就会带着cookie信息，否则不带cookie信息。

2）void setMaxAge(int expiry)

设置cookie的有效时间。

• 正整数：表示cookie数据保存浏览器的缓存目录（硬盘中），数值表示保存的时间。
• 负整数：表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了！！
• 零：表示删除同名的cookie数据

3）Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie，但是浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。

Session技术

Session特点：保存在服务器端

1、Session技术核心

HttpSession类：用于保存会话数据

1）创建或得到session对象

HttpSession getSession()  HttpSession getSession(boolean create)  

2）设置session对象

void setMaxInactiveInterval(int interval)  ： 设置session的有效时间void invalidate()     ： 销毁session对象java.lang.String getId()  ： 得到session编号

3）保存会话数据到session对象

void setAttribute(java.lang.String name, java.lang.Object value)  ： 保存数据java.lang.Object getAttribute(java.lang.String name)  ： 获取数据void removeAttribute(java.lang.String name) ： 清除数据

2、Session原理

从浏览器中发送的cookie中获取JSESSION值，即sessionID，在服务器中查找是否存在这个session。查询不到session就会自动创建一个session并将sessionId放入Cookie中传给浏览器，下次浏览器访问时会带着这个sessionId继续查找是否存在该session。

HttpSession session = request.getSession();

这些工作都是tomcat服务器自动完成

3、Session细节

1）java.lang.String getId() ： 得到session编号

2）两个getSession方法：

• getSession(true) / getSession() : 创建或得到session对象。没有匹配的session编号，自动创 建新的session对象。
• getSession(false): 得到session对象。没有匹配的session编号，返回null

3）void setMaxInactiveInterval(int interval) ： 设置session的有效时间

session对象销毁时间：默认情况30分服务器自动回收，可以用该方法手动修改session回收时间
全局修改session有效时间在web.xml文件中配置

<!-- 修改session全局有效时间:分钟 -->    <session-config>        <session-timeout>1</session-timeout>    </session-config>

4）手动销毁session对象

void invalidate() ： 销毁session对象

5）如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题

/*** 手动发送一个硬盘保存的cookie给浏览器*/Cookie c = new Cookie("JSESSIONID",session.getId());c.setMaxAge(60*60);response.addCookie(c);