会话技术
1.什么是会话
2.Cookie
3.Session
01什么是会话
什么是会话
用户开一个浏览器,点击多个超链接,访问服务器多个web资,到最后关闭浏览器,整个过程称之为一个会话。和打电话一样,电话接收,开始会话,电话 挂断,结束会话
会话技术解决什么问题
保持各个客户端自己的数据,每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据
02Cookie
Cookie是浏览器当中的一块缓存区域,它可以去保存一些操作或者请求的信息,可以做到多次的请求产生的信息或者参数可以保存下来,之后一并提交,可以再自定义清除。
创建Cookie
Cookie cookie = new Cookie(String cookieName,String cookieValue);/* 创建传入名和值以键值对的方式存储信息cookie会以响应头的形式发送给客户端cookie只能存储非中文的字符串/
向客户端发送cookie
response.addCookie(cookieName);/* 第一次访问时, 请求头当中没有cookie 响应当中会看到set-cookie再一次访问时, 请求中就携带了cookie访问服务器的任何资源,默认情况下都会把cookie带去过*/
cookie的携带路径
/* cookie.setPath(String path); 访问到指定的路径下才携带cookie*/
cookie.setPath("/project/cookieServlet");// 只有访问cookieServlet才携带cookie信息 cookie.setPath("/project");//访问指定的工程时, 都会携带cookie信息 cookie.setPath("/");//访问服务器下部署的所有工程时都会携带cookie
生命周期
如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭cookie信息销毁
cookie.setMaxAge(int seconds);//秒/* 如果设置持久化时间, cookie信息会被持久化到浏览器的磁盘文件里, 过期才会自动删除*/
删除Cookie
如果想删除客户端的已经存储的cookie信息
使用同名同路径并设置持久化时间为0的cookie进行覆盖即可
服务器获取Cookie
/* 通过Request对象的getCookies()方法 获取的是所有的cookie 要进行遍历,找出自己名称的那一个*/Cookie[] cookies = request.getCookies();if(cookies != null){ for(Cookie cookie : cookies){ String name = cookie.getName(); if(name.equal("想要的名")){ System.out.println(cookie.getValue()); } }}
03Session
Session是什么?
-
Session技术是将数据存储在服务器端的技术
-
会为每个客户端都创建一块内存空间存储客户的数据
-
客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间
-
Session需要借助于Cookie存储客户的唯一性标识SESSIONID
Session流程
-
每一个用户访问服务器时,会给该用户分配他自己对应的存储空间
-
并且创建的存储空间有一个编号我们称为SessionID
-
第一次访问时, 会把对应的sessionID以Cookie的形式写给浏览器
-
下次再访问时, 会携带sessionID,找到当初创建的那个存储空间在对应的存储空间当中取出数据
获取Session对象
/*获得专属于当前会话的Session对象如果服务器端没有该会话的Session对象,会创建一个新的Session返回如果已经有了属于该会话的Session直接将已有的Session返回本质就是根据SESSIONID判断该客户端是否在服务器上已经存在session了*/HttpSession session = request.getSession();
设置内容
session.setAttribute(String name,Object obj);session.getAttribute(String name);session.removeAttribute(String name);
/* 和servletContext、request一样session也是域对象*/
生命周期
-
创建
-
HttpSession hs = request.getSession();/*第一次执行在服务器开一块空间并编号得到一个HttpSession对象下次再访问就会携带这个编号访问到对应的存储区*/
-
销毁
自动销毁
由于是在服务器,服务器意外关闭会销毁
session过期/失效(默认30分钟)是从最后一次操作结束时计时
手动销毁
session.invadate();
作用范围
默认在一次会话中(一次会话中任何资源公用一个session对象)
JsessionID持久化
由于session信息的访问是依赖于cookie存储了JsessionID,因此默认情况下关闭了浏览器cookie会清除,所以导致第二次getSession它没有JsessinID,会再重新创建一个存储块和ID。但并不是以前那个销毁了,还在服务器中。
所以去给想要保存的session的cookie信息设置持久
Cookie cookie = new Cookie("JSESSIONID",session.getId());cookie.setMaxAge(秒);response.addCookie(cookie);
它,
不仅仅是一个码