会话管理——cookie和session技术

Posted lldsgj

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了会话管理——cookie和session技术相关的知识,希望对你有一定的参考价值。

1 Cookie技术

1.1 Cookie技术特点:

会话数据保存浏览器客户端

1.2 CookieAPI

Cookie类: 保存会话数据

1)创建Cookie对象,用于保存会话数据

new Cookie(java.lang.String name, java.lang.String value)

2)设置Cookie对象

void setPath(java.lang.String uri)  设置cookie有效路径

void setMaxAge(int expiry)     设置cookie的有效时长

void setValue(java.lang.String newValue)  设置cookie的值

3)发送Cookie数据到浏览器保存

response.addCookie(cookie);

4)接收浏览器发送的Cookie数据

Cookie[] request.getCookies()

 

1.3 Cookie的原理

1)服务器端创建Cookie数据,然后通过set-cookie的响应头把cookie数据发送给浏览器保存

响应头: 例如: set-cookie: name=eric

2)浏览器得到服务器发送cookie数据,保存在浏览器目录中。

3)浏览器在下次访问服务器时,会带着cookie数据访问服务器。通过cookie的请求头把cookie数据发送给服务器端

请求头: 例如 cookie: name=eric

4)服务器可以接受浏览器发送的cookie数据

request.getCookies();

1.4 Cookie的细节

1)设置cookie有效路径: setPath(uri) 。如果cookie在有效路径下,那么浏览器在下次访问该有效 路径时就会带着cookie数据到服务器。

什么是有效路径? 如果把该cookie设置到某个有效路径下,然后当浏览器访问这个有效路径的时候,才会携带这个cookie数据给服务器。

2)设置cookie的有效时长: setMaxAge(整数)

正整数: cookie数据保存在浏览器的缓存目录中(硬盘中)。例如1010秒之后就cookie 就会丢失。(从最后一次访问cookie开始计算)

负整数: cookie数据保存在浏览器的内存中,浏览器关闭cookie数据就会丢失。

零:  删除同名的cookie

3可以同时往浏览器发送多个cookie数据,必须是字符串类型的。浏览器一般只允许存放300Cookie,每个站点最多存放20Cookie,每个Cookie的大小限制为4KB

 

2.5 案例

显示用户上次访问时间

显示最近浏览过的商品

 

1)创建Cookie对象,保存会话数据

如果要发送中文,必须先使用URLEncoder进行加密

2)设置有效路径。默认情况下,设置当前项目的根目录下

c.setPath("/day11");

3)设置有效时间

4)cookie发送给浏览器.通过响应头携带cookie数据给浏览器(set-cookie)

response.setHeader("set-cookie", "name=jacky");

简化版本

response.addCookie(c);

5)浏览器在下次访问的时候携带了cookie数据,通过请求头发送给服务器(cookie

 

 

6)服务器获取浏览器发送的cookie数据

String name = request.getHeader("cookie");

简化版本

request.getCookies()

总结:

cookie特点:

1)会话数据保存在客户端

2)会话数据只能是字符串类型,不能保存中文的

3)会话数据容量有限制,一个cookie不能超过4kb,一个站点20cookie

4)不适合存在敏感数据

cookie技术有一定限制,所以要使用其他技术补充,来保存这些会话数据

2 Session技术

2.1Session特点

Session的会话数据保存服务器端(服务器端的内存中)

2.2 SessionAPI

HttpSession接口

1)创建或得到Session对象

HttpSession getSession()  

HttpSession getSession(boolean create)  

2session对象操作会话数据(域对象)

void setAttribute(java.lang.String name, java.lang.Object value) 保存数据

java.lang.Object getAttribute(java.lang.String name)  得到数据

void removeAttribute(java.lang.String name)   清除数据

3)设置session对象

void setMaxInactiveInterval(int interval)  设置session有效时长

java.lang.String getId() 得到session对象编号

void invalidate()  销毁session对象

2.3Session原理

1)服务器创建Session对象,分配一个唯一的标记(JSESSIONID),会话数据保存sessino对象中,然后服务器把JSESSIONID作为cookie发送给浏览器保存

响应头: JSESSIONID=7EBC5D0B44D9D3DDE7FAD83C077E3D3E

2)浏览器得到JSESSIONIDcookie,保存在浏览器的目录中

3)浏览器在下次访问服务器时,带着JSESSIONIDcookie数据访问服务器。

请求头:Cookie: JSESSIONID=7EBC5D0B44D9D3DDE7FAD83C077E3D3E

4)服务器得到JSESSIONID,在服务器内存中查询是否存在对应的编号的session对象。

5)如果找到对应的session对象,返回这个对象

6)如果找不到对应的session对象,有可能返回null,也有可能是创建新的session对象。

 

核心方法:HttpSession session = request.getSession();

伪代码:

1)创建session对象

Session session1 = new Session();

Cookie cookie = new Cookie("JSESSIONID","001") //注意默认保存在浏览器内存

response.addCookie(cookie);

2)得到session对象

在服务器查询对应JSESSIONIDsession对象,返回session对象

 

结论: 浏览器通过JSESSIONIDsession编号)在服务器中查询session对象

2.4 Session细节

1)得到session对象编号: getId()  得到JSESSIONcookie值。

2)设置session有效时长:

注意: 关闭浏览器不会导致session对象销毁!!

A 默认时间: 30分钟后,服务器自动回收session对象。(最后一次访问session开始计算)

B 代码设置session的有效时长:

void setMaxInactiveInterval(int interval) 以秒为单位

C 全局设置session的有效时长:

web.xml文件中,设置

<!-- 配置session的有效时<session-config>

<session-timeo长:以分为单位 -->

ut>1</session-timeout>

</session-config>

D 立即手动销毁session对象:invalidate()

3request.getSession()方法

HttpSession getSession()/getSession(true)   创建或得到session对象。当前没有找到对应的session 对象,创建新的session对象

HttpSession getSession(false)             得到session对象。如果找不到,则返回null  

4)默认情况下,JSESSSOINcookie保存在浏览器内存,如果要保存到硬盘。

        Cookie cookie = new Cookie("JSESSIONID",session.getId());

cookie.setMaxAge(100000);

response.addCookie(cookie);

   

 

 

2.5案例

用户登录

以上是关于会话管理——cookie和session技术的主要内容,如果未能解决你的问题,请参考以下文章

JavaWeb会话管理:Session

会话管理(Cookie/Session技术)

JavaWeb会话管理:Cookie

会话技术: Cookie 和 Session

Cookie&Session会话技术

会话技术:cookie和session