session和cookie一览
Posted shuai9999
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了session和cookie一览相关的知识,希望对你有一定的参考价值。
主线: 保存用户数据
会话管理:
概念:web会话可简单理解为:用户开一个浏览器,访问某一个web站点,
在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,
整个过程称之为一个会话。
context为全局的资源,可以被所有的用户所使用
cookie:cookie时客户端的技术,程序员把每个用户的数据以cookie
的形式写给用户各自的浏览器,当用户使用浏览器再去访问服务器中的web
资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
session:session是服务器端的技术,利用这个技术,服务器在运行时
可以为每个用户的浏览器创建一个其独享的session对象,由于session
为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的
数据放在各自的session中,当用户再去访问服务器中的其他微博资源时,
其他web资源时,其他的web资源在从用户各自的session中取出数据
为用户服务。
cookie解决方案:通过response将cookie带给浏览器,获取用户数据找request
addcookie 创建一个cookie对象
request中有get cookies获取cookie
cookie创建细节set value,get value 获取cookie的值
setMaxAge,getMaxAge:控制cookie的有效期不设 的话cookie的有效期就是浏览器的生存周期
setPath getOath方法:设置cookie的有效目录
setDomain,getDomain方法:设置有效域浏览器拒收 .sina.com一般没点作用
getName方法:控制cookie的名称。
cookie应用:
一:
显示用户的上次访问时间:代码请见QQ好友帅中的消息图片。
cookie的细节
1.cookie只能标识一种信息,他至少含有一个表示信息的名称折设置值
2.一个web站点可以给一个web浏览器发送多个cookie,一个web浏览器也可以
存储多个web站点提供的cookie。
3.浏览器一般只许存放300个cookie,每个站点最多存放20个cookie
每个cookie的大小限制为4KB。
4.如果创建了一个cookie,并将他发送到浏览器,默认情况下他是一个会话级别的cookie
用户推出浏览器后即删除,若希望在退出后将cookie存储在磁盘上,则需要使用maxage
并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器将cookie删除
5.删除cookie时必须保持path的一致,否则不会删除。
二:cookie应用查看上次的购物情况
略。
session的介绍
session:session是服务器端的技术,利用这个技术,服务器在运行时
可以为每个用户的浏览器创建一个其独享的session对象,由于session
为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的
数据放在各自的session中,当用户再去访问服务器中的其他微博资源时,
其他web资源时,其他的web资源在从用户各自的session中取出数据
为用户服务。
一个session只为一个对象来服务。
session对象的生命周期问题:
session的创建时机:是你第一次访问getsession 代码时,并非访问网站时创建。
session销毁时机:关闭服务器时session不会立马被销毁,而是在创建三十分钟后自动销毁。
可以在web.xml中控制销毁时间,用标签名为session-config标签的子标签<session-timoeut>来控制
session的销毁时间。也可以用代码来控制。
代码如下:session.invalidate();来销毁session。
getsession的取session 的工作原理:
session将会在session的创建时为session创建id号并将id以cookie的形式
回写给浏览器,浏览器在下次访问服务器时会带上id号来给服务器,服务器通过id号
来查找session并使用。
session的工作原理:当网站被禁用使用cookie时解决问题的方法为:
使用URL重写。
session的注意细节,session基于cookie新窗口,与选项卡都基于原来的session
session的常见案例购物:使用session来实现简单的购物功能:
session用于用户量不大的购物网站。
session的应用用户登陆:
servlet的三个域对象:request,session,servletcontext三个域对象
重点:在某一特定情况下,调用特别的容器及域对象:request,session,servletcontext
一:request的特定情况:程序产生数据后显示完了就没用了,这时就用request。
二:session,产生数据并显示完后,在过一段时间还要用数据,这时就要用到session。
三:servletcontext:产生数据后,我这个数据显示给了用户看我不仅等一会要用,
还要给别的人用,例如:聊天室。这时就用servletcontext。
数据指纹(数据摘要):进行数据的加密。来保存数据的密码
以上是关于session和cookie一览的主要内容,如果未能解决你的问题,请参考以下文章