Cookie/Session
Posted 你比从前快乐;
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cookie/Session相关的知识,希望对你有一定的参考价值。
1.1 会话
会话:用户打开一个浏览器,点击了很多的超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。
有状态会话:一个同学来过教室,下次再来教室,我们就知道这个同学曾经来过,这个称之为有状态会话。
例如:一个网站,怎么证明你曾经访问过?
客户端 服务端
-
服务端给客户端一个信件,客户端下次访问服务端带上信件就行了。cookie
-
服务器登记你来过了,下次你来的时候我来匹配你。session
1.2 保存会话的两种技术
-
客户端技术(响应,请求)。
session:
-
服务器技术,利用这个技术,可以保存用户的会话信息,我们可以把信息或者数据放在session中。
常见使用场景:网站登录之后,你下次不用再登录了,第二次之后访问直接进去了。
1.3 cookie
-
从请求中拿到cookie信息。
-
服务器响应给客户端cookie。
Cookie[] cookie = req.getCookies(); #获得cookie cookie.getName(); #获得cookie中的key cookie.getvalue(); #获得cookie中的value new Cookie("key","value"); #创建一个cookie cookie.setMaxAge(24*60*60); #设置cookie的有效期 resp.addCookie(cookie); #响应给客户端一个cookie package com.lihui.servlet; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.Date; public class CookieServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); resp.setContentType("text/html"); // 获取浏览器请求里的cookie,这是一个数组,可知cookie可以有多个 Cookie[] cookies = req.getCookies(); // 进行判断,看cookie是否存在 if(cookies!=null){ resp.getWriter().println("您上一次访问的时间是:"); for(int i =0; i < cookies.length; i++){ Cookie cookie = cookies[i]; // 获取cookie的key if(cookie.getName().equals("lastLoginTime")){ // 获取cookie中的value long lastLoginTime = Long.parseLong(cookie.getValue()); Date date = new Date(lastLoginTime); resp.getWriter().println(date.toLocaleString()); } } }else{ resp.getWriter().println("这是您第一次进入cookie!"); } // 设置cookie Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis()+""); // 给浏览器响应cookie resp.addCookie(cookie); // 设置cookie的过期时间 cookie.setMaxAge(24*60*60); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { doGet(req, resp); } }
cookie:一般会保存在本地的用户目录下 appdata
,一个资源文件形式。
一个网站cookie是否存在上限问题?
-
一个cookie只能保存一个信息。键值对的形式。
-
一个web站点可以给浏览器发送多个cookie,最多存放20个cookie。
-
cookie大小有限制,4kb。
-
300个cookie浏览器上限。
怎么删除cookie?
-
不设置有效期,关闭浏览器,自动失效。
-
在添加一个servlet类,设置cookie有效期时间为0,手动刷新,删除cookie。
Session(重点)
什么是session:
-
服务器会给每一个用户(浏览器)创建一个session对象,用户(浏览器)得到这个session对象的sessionid,相当于钥匙,有了这个sessionid,用户就可以去访问里面的资源。
-
一个session独占一个浏览器,只要浏览器没有关闭,这个session就存在。
-
用户登录之后,整个网站里的资源(页面)他都可以访问。
HttpSession session = req.getSession(); #得到session session.setAttribute("name","可以是字符串、也可以是对象"); #在session中存东西 String sessionId = session.getId(); #获取session中的id 手动消除session HttpSession session = req.getSession(); session.removeAttribute("name"); session.invalidate(); 自动消除session 在web.xml文件里面设置session默认的失效时间 <session-config> <session-timeout>15</session-timeout> </session-config>
session和cookie的区别:
-
cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)。
-
session把用户的数据写到用户独占的session中,服务器端保存(保存重要的信息,减少服务器资源的浪费)。
-
session对象有服务器创建。
使用场景:
-
保存用户的登录信息。
-
购物车信息。
-
以上是关于Cookie/Session的主要内容,如果未能解决你的问题,请参考以下文章
JavaWeb学习笔记(狂神版)--- 第九节 Cookie与Session
sqlHelper做增删改查,SQL注入处理,存储值,cookie,session