Cookie和HttpSession
来源:互联网 发布:中国新歌声网络直播权 编辑:程序博客网 时间:2024/04/25 13:12
Cookie
- 由服务器创建保存到客户端浏览器的一个键值对,Cookie是HTTP协议制定的!先由服务器保存Cookie到浏览器,再下次浏览器请求服务器时把上一次请求得到Cookie再归还给服务器
- javaWeb中使用Cookie
使用repsonse.addCookie(“cookie.name”,”cookie.value”)方法向浏览器保存Cookie
使用request.getCookies()方法获取浏览器归还的Cookie(获得的是一个cookie的集合,具体用cookie.getName();cookie.gatvalue())- Cookie的maxAge:Cookie的最大生命,即Cookie可保存的最大时长,以秒为单位.
- maxAge>0:浏览器会把Cookie保存到客户机硬盘上,有效时长为maxAge的值决定。
- maxAge<0:Cookie只在浏览器内存中存在,当用户关闭浏览器时,浏览器进程结束,同时Cookie也就死亡了。
- maxAge=0:浏览器会马上删除这个Cookie!
- Cookie的path( Cookie的path默认值:当前访问路径的父路径。)
- Cookie的path并不是设置这个Cookie在客户端的保存路径
- Cookie的path由服务器创建Cookie时设置
- 浏览器访问服务器的路径,如果包含某个Cookie的路径,那么就会归还这个Cookie。
- Cookie的domain
保证后缀都一样的可以共享Cookie
设置domain为:cookie.setDomain(“.baidu.com”);
设置path为:cookie.setPath(“/”);
HttpSession
在JavaWeb中,使用session来完成会话跟踪,session底层依赖Cookie技术。
- HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!!
- HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法
- Servlet中得到session对象:HttpSession session = request.getSession();
Jsp中得到session对象:session是jsp内置对象之下,不用创建就可以直接使用!- session域相关方法:
void setAttribute(String name, Object value);
Object getAttribute(String name);
void removeAttribute(String name);
session原理
获取Cookie中的JSESSIONID:
- 如果sessionId不存在,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
- 如果sessionId存在,通过sessionId查找session对象,如果没有查找到,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
- 如果sessionId存在,通过sessionId查找到了session对象,那么就不会再创建session对象了。
- 返回session
如果创建了新的session,浏览器会得到一个包含了sessionId的Cookie,这个Cookie的生命为-1,即只在浏览器内存中存在,如果不关闭浏览器,那么Cookie就一直存在。 下次请求时,再次执行request.getSession()方法时,因为可以通过Cookie中的sessionId找到session对象,所以与上一次请求使用的是同一session对象。服务器不会马上给你创建session,在第一次获取session时,才会创建!request.getSession();
request.getSession(false)、request.getSession(true)、request.getSession(),后两个方法效果相同,
第一个方法:如果session缓存中(如果cookie不存在),不存在session,那么返回null,而不会创建session对象。HttpSession其他方法:
- String getId():获取sessionId;
- int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
- void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;
- boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。
- web.xml中配置session的最大不活动时间
<session-config> <session-timeout>30</session-timeout> </session-config>
- 如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了
0 0
- Cookie和HttpSession
- 聊聊Cookie和HttpSession
- Cookie和HttpSession
- JavaWeb--浅谈Httpsession和cookie
- WEB程序会话管理--HttpSession和Cookie
- 会话跟踪技术:HttpSession和Cookie
- java学习日记1(HttpSession和Cookie)
- 会话跟踪技术:会话Cookie,URL重写和HttpSession
- 会话跟踪技术:会话Cookie,URL重写和HttpSession
- 会话跟踪技术:会话Cookie,URL重写和HttpSession
- http协议、Request和Response、Cookie、HttpSession、JSP
- Cookie HttpSession 学习笔记
- cookie与httpsession
- HttpSession与Cookie
- jsp-Cookie与HttpSession对象
- HttpSession 和 ServletContext 区别
- HttpSession和FlexSession
- HttpSession 和 ServletContext
- java基础List、Set、Map
- 基于WheelView自定义的DatePickerDialog
- 基于上一篇写的UserBirthdayDialog
- 541. Reverse String II
- 实现一个快速简单的SimpleListDialog<T>
- Cookie和HttpSession
- 自定义Tablayout的布局
- 基于上一篇实现的SimpleListPopupWindow<T>
- 移动端常见的一些兼容性问题
- C++与类型转换相关的四个关键字及其特点
- 基于上一篇写的SimplePairListPopupWindow<F,S>
- 简单实现可以多选的ProductListDialog<T>
- 如何下载youtube视频-非常简单
- 如何获取 Android 设备的CPU核数、时钟频率以及内存大小