Cookie And Session用法解析

来源：互联网发布：广东广电网络客服电话编辑：程序博客网时间：2024/05/15 05:34

Cookie技术

Cookie技术使用场景：
将会话数据保存在浏览器客户端。
Cookie原理：
2.1 服务器端创建Cookie数据，然后通过set-cookie的响应头把cookie数据发送给浏览器保存。
响应头：例如set-cookie:name=admin
2.2 浏览器第一次访问服务器，同时将cookie数据保存在浏览器cookie目录中。
2.3 浏览器在下次访问服务器时，会带cookie数据访问服务器，通过cookie的请求头将数据发送给服务器。
请求头：例如cookie：name=admin
2.4 服务器接受浏览器发送的cookie数据
request.getCookies()
Cookie常用API方法：
3.1 创建cookie对象，用于保存会话数据，
new Cookie(String name,String value);
3.2 设置cookie对象
void setPath(String url)；设置cookie有效路径，表示只有访问此路径的时候才会带cookie数据。
void setMaxAge(int time);设置cookie有效时间。
void setValue(String value);设置value值；
3.3 发送浏览器数据到浏览器保存。
response.addCookie(cookie);
3.4 接收浏览器发送的cookie数据
Cookie[] request.getCookies();
Cookie细节：
4.1设置cookie的有效路径：setPath(uri);如果访问的路径是有效路径，那么下次访问的时候请求会带着cookie数据到服务器。
4.2设置cookie有效时长：setMaxAge(int time);
time:
正整数—-cookie数据保存在浏览器的缓存目录中（硬盘中）。例如10。10秒之后就cookie就会丢失。（从最后一次访问cookie开始计算）。
负数—-cookie数据保存在浏览器内存中，浏览器关闭，cookie数据就会丢失。
0—-删除同名的cookie
4.3可以同时往浏览器放松多cookie数据，但是必须是字符串类型。浏览器一般只允许存储300个cookie,每个站点最多存放20个cookie,每个cookie大小限制在4kb.

Session技术

Session技术使用场景：
session的数据保存在服务器端（服务器端的内存中）
session原理：
2.1服务器创建Session对象，分配一个唯一的标记（JSESSIONID），会话数据保存sessino对象中，然后服务器把JSESSION作为cookie发送给浏览器保存。
响应头：JSESSIONID=7EBC5D0B44D9D3DDE7FAD83C077E3D3E
2.2浏览器得到JSESSIONID的cookie，保存在浏览器的目录中。
2.3浏览器在下次访问服务器时，带着JSESSIONID的cookie数据访问服务器。
请求头：Cookie: JSESSIONID=7EBC5D0B44D9D3DDE7FAD83C077E3D3E
2.4服务器得到JSESSIONID，在服务器内存中查询是否存在对应的编号的session对象。
2.5如果找到对应的session对象，返回这个对象。
session核心方法：
HttpSession session=request.getSession();
session细节：
4.1设置session有效时长
注意：关闭浏览器并不会导致session对象销毁。
4.1.1服务器默认30分钟收回session对象，最后一次访问session开始计算。
4.1.2设置session代码有效时长
void setMaxInactiveInterval(int interval) 以秒为单位
4.1.3全局设置session的有效时长，在web.xml文件中设置,以分为单位
4.1.4立即手动销毁session对象：invalidate()
4.2 request.getSession（）方法
HttpSession getSession()/getSession(true)创建或得到session对象。当前没有找到对应的session 对象，创建新的session对象
HttpSession getSession(false) 得到session对象。如果找不到，则返回null

0 0