Cookie && Session 会话技术
1. 会话技术
- 会话:一次会话中包含多次请求和响应。
一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方会话断开。 - 功能:在一次会话的范围内多次请求间,共享数据。
- 方式:
- 客户端会话技术:Cookie
- 服务端会话技术:Session
2. Cookie
2.1 概念
客户端会话技术,将数据保存在客户端。
2.2 快速入门使用
- 创建Cookie对象,绑定数据
new Cookie(String name,String value); - 发送Cookie对象
resp.addCookie(Cookie cookie); - 获取Cookie,拿到数据
Cookie[] cookies = req.getCookies();
代码:
@WebServlet("/cookieDemo1")
public class CookieDemo1 extends HttpServlet{
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//1.创建Cookie对象
Cookie cookie = new Cookie("msg", "Hello");
//2.服务器发送cookie
resp.addCookie(cookie);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doGet(req,resp);
}
}
@WebServlet("/cookieDemo2")
public class CookieDemo2 extends HttpServlet{
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//3.重新获取请求数据的cookie
Cookie[] cookies = req.getCookies();
if( cookies != null){
for (Cookie c : cookies) {
String name = c.getName();
String value = c.getValue();
System.out.println(name +" :"+value);
}
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doGet(req,resp);
}
}
Cookie是实现的原理图:
2.3 Cookie执行原理
基于响应头set-cookie和响应头cookie实现的
- 客户端发送请求CookieDemo1资源,服务器的CookieDemo1返回一个响应消息,在<mark>响应头出添加字段set-cookie</mark>:msg=hello;
- 第二次客户端发送请求CookieDemo2,此时会请求头会携带cookie:msg=hello字段发送给服务器
- 服务器可以取出的cookie值
2.4 Cookie的细节问题
-
一次可不可以发送多个cookie
- 可以
- 可以创建多个Cookie对象,使用response调用多个addCookie方法发送cookie即可.
-
cookie默认在浏览器里面存放多久?
- 默认情况下,当浏览器关闭后,Cookie数据被销毁
- 持久化处理:
- setMaxAge(int expire),expire取值
- 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,Cookie文件自动失效
- 负数:默认值
- 零:删除Cookie文件信息
- setMaxAge(int expire),expire取值
@Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { Cookie c1 = new Cookie("msg", "expire"); //设置cookie的生命周期 //c1.setMaxAge(300); //设置浏览器的cookie文件存活30s //c1.setMaxAge(-1); //默认,关闭浏览器即删除cookie文件 //c1.setMaxAge(0); //清除cookie文件 resp.addCookie(c1); } -
cookie能不能存中文
- 在tomcat 8 之前 cookie中不能直接存储中文数据。
* 需要将中文数据转码—一般采用URL编码(%E3) - 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,如空格,建议使用URL编码存储,URL解码解析。
- 在tomcat 8 之前 cookie中不能直接存储中文数据。
2.5 cookie共享问题
问题1:假设在一个tomcat里面部署了多个web项目,那么这些项目之间能不能共享数据?
答:
- 默认情况下,不能共享。
- setPath(String path) :设置Cookie的获取范围,默认情况下,设置为当前的虚拟目录,如果要共享,则可以将path设置为 “/”
问题2:不同的tomcat服务器之间能共享cookie吗?
答:可以。设置setDomain(String path) :如果不同的服务器设置一级域名相同,则可以共享cookie信息。例如两个网站:tieba.baidu.com和news.baidu.com,设置setDamain(".baidu.com"),此时两个网站可以共享cookie信息。
2.6 Cookie特点和作用
-
特点:
- cookie存储在客户端浏览器
- 浏览器对单个cookie的大小有限制,以及对同一个域名下的总cookie也有限制(20个)。
-
作用:
- cookie一般用于存储少量不太敏感的数据。
- 在不登陆的情况下,完成服务器对客户端的识别,例如设置百度首页的搜索提示框功能,在高级设置里面修改。
2.7 案例:使用Cookie记住上一次访问的时间
- 需求:
- 访问一个servlet,如果是第一次访问,则提示:你好!欢迎你首次访问!
- 如果不是首次访问,则提示:欢迎回来,你上次的访问时间:时间字符串
- 分析:
- 可以采用Cookie来完成
- 在服务器中的servlet判断是否有一个名为lastTime的cookie
- 有:不是第一次访问
- 响应数据:欢迎回来,你上次的访问时间:2019年2月29日11:01:33
- 写回cookie:lastTime= 2019年2月29日11:01:33
- 没有:第一次访问
- 响应数据:你好,欢迎首次访问
- 写回cookie=2019年2月29日11:01:33
- 有:不是第一次访问
3. Session
3.1 概念
服务端会话技术,在一次会话多次请求间共享数据,将数据保存在服务器端的对象中。
3.2 HttpSession快速入门
- 获得HttpSession对象
HttpSession session = req.getSession(); - 使用HttpSession对象
Object getAttribute();
void setAttribute(String name,object value);
void RemoveAttribute(String name);
3.2 Session原理
Session的实现是依赖于Cookie,原理图如下:
服务器是如何确保在一次会话范围内,多次获取的session是同一个?
答:客户端首次请求服务器Session时,没有Cookie对象,此时在服务器内存中会创建一个Seesion对象,,并用唯一的JSESSION标识,随后发送响应set-cookie=JSESSION建立cookie对象,客户端收到服务器发送的cookie响应头信息,下次与服务器通信时会在请求头中携带cookie=JSESSION,服务器通过比对得到的JSESSION是否和内存中存在的session一致来共享session数据。
代码:
@WebServlet("/sessionDemo1")
public class SessionDemo1 extends HttpServlet{
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取session
HttpSession session = req.getSession();
//发送session
session.setAttribute("msg","sessionDemo1....");
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doGet(req,resp);
}
}
@WebServlet("/sessionDemo2")
public class SessionDemo2 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取session
HttpSession session = req.getSession();
//发送session
Object msg = session.getAttribute("msg");
System.out.println(msg);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doGet(req,resp);
}
}
3.3 Session细节
-
当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
默认不是同一个。
可以进行修改,修改方法如下:
创建cookie。键位JSESSION,设置最大存活时间,让cookie持久化保存。Cookie cookie = new Cookie("JSESSION",session.getId()); cookie.setMaxAge(int second); resp.addCookie(cookie); -
客户端不关闭,服务端关闭后,两次获取session是否为同一个?
不是同一个,但要确保数据不丢失,tomcat自动完成以下任务:
session的钝化:在服务器正常关闭之前,将session序列化到硬盘上面。
session的活化:在服务器启动后,将session文件转换成内存中的session对象即可。
注:tomcat本地服务器可以完成这两个操作,只需将部署到out目录下的项目打包成.war文件放webapps下即可。
如果直接使用idea,会发现session文件只能钝化,不能活化,即在重新启动idea工程时会删除掉session文件。 -
session什么时候被销毁?
- 服务器关闭
- session对象调用invalidate()方法
- session的默认失效时间为30min
- 或者选择性配置:
<session-config> <session-timeout>30</session-timeout> </session-config>
3.4 session特点
- 用于存储一次会话的多次请求数据,存储在服务器端
- session可以存储任意类型,任意大小的数据
4. session和cookie的区别?
- session存储在服务器端,cookie存在客户端
- session没有大小的限制,cookie则有
- session数据存储在服务器端相对安全,cookie相对不是很安全
百威成长空间 38人发布
