Session与Cookie详解

Posted 2021-01-15 paradisezzy

 

1. 什么是会话 会话的目的

https://www.cnblogs.com/teeva/p/4474602.html

1.1会话：客户端向浏览器发送一个连接请求开始，客户端明确会话结束或者服务器在预设的一段时间内没有收到连接请求会话结束

1.2会话技术的目的：HTTP是一个无连接的协议，但在会话过程中想要保存在会话过程中生成的一些信息。

--------------------------------------------------------------------------------------------------------------------------------------------------------------

2.session技术的原理及实现

2.1 session原理

 

当浏览器发送第一次发送请求的时候，服务器收到请求会自动生成一个Sesion ID，并开辟一个Session域，并会响应浏览器，以Cookie的方式写入到浏览器中。当再次发送请求时，浏览器会把这个会把这个Sessio ID 发送给Servlet，Servlet根据Session ID找到相应的Session域，在这个Session域中取出数据。

 

抓包查看

第一次请求SessionServlet（内容为HttpSession session = request.getSession();）

 

 

第二次请求SessionServlet（内容为HttpSession session = request.getSession();）

 

 

请求SessonSevlet2（Servlet的内容空白只做测试用，因为是在同路径下，依然带有Session）

 

----------------------------------------------------------------------------------------------------------------------------

2.2Session的实现

建立

HttpSession session = request.getSession();//如果这次请求有对应的Session就返回那个Session，没有的话就新建一个Session，并将Session发送给客户端

 

 

存储信息（与其他域对象一样的三个函数）

session.setAttribute(String name,Object obj);

session.setAttribute(String name,Object obj);

session.setAttribute(String name,Object obj);

 

Session的生命周期

创建

1.第一次执行request.getSession()时创建

销毁

1.session过期/失效（默认30分钟）：是从最后一次操作结束时计时

web.xml中的

<session-config>

<session-timeout>10</session-timeout>

</session-config>

可以设置单前工程的session的持久化时间

也可以在Server.xml修改相关的信息，设置全局的session持久化时间

 

2.调用session.invadate（）

3.服务器关闭时

 

注意：浏览器关闭，session就销毁，这句话是不正确的

虽然浏览器关闭之后，再次与相同的地址建立请求，会新建一个Session，但是并不代表是服务器端的Session被销毁了。原因是Session ID是以Cookie的形式在浏览器中存储了，Cookie的默认存在时间是一次会话的范围，浏览器一旦关闭Cookie信息就被清除了，所以在发送链接请求的时候就不会发送对应的Session ID了。如果想解决上述问题就可以设置Cookie的持久化，代码如下：

Cookie cookie = new Cookie("JSESSIONID",session.getId());

cookie.setPath("/29-Cookie-Seesion");//设置cookie的路径范围，只有在请求相同路径内的资源时候，才会发送对应的cookie

cookie.setMaxAge(60*2);

response.addCookie(cookie);

 

 ---------------------------------------------------------------------------------------------------------------------------------------------

3.Cookie技术

有了前面session的铺垫，cookie就比较好理解了

3.1建立cookie

Cookie cookie = new Cookie(String cookieName,String cookieValue);//新建cookie

cookie.setMaxAge(int seconds);//设置cookie的持久化时间，如果设置了Cookie的持久化时间，cookie就会被存储在磁盘里，注意要写在add之前

cookie.setPath("/29-Cookie-Seesion");//设置cookie的路径范围，只有在请求相同路径内的资源时候，才会发送对应的cookie

response.addCookie(cookie);//会以响应形式发送给浏览器

 

3.2删除cookie

新建一个同名cookie，将持久化时间设置为0即可

3.3获取浏览器端的 cookie

Cookie[] cookies = request.getCookies();

if(cookies != null) {

    //取出每一个cookies

    for (Cookie cookie : cookies) {

    //判断名字是否是自己的

    String name = cookie.getName();

    if(name.equals("lk")) {

    response.getWriter().write("lk = value"+cookie.getValue());

}

}