一、会话技术是什么?1.cookie
1.概述2.规范3.常见问题4.常用API 2.Session
1.概述2.常见问题3.特点 4. cookie和Session的区别
一、会话技术是什么?会话技术有两种:一种是通讯信息存于客户端(通常为浏览器)的cookie技术,一种为通讯信息存于服务器的Session技术。
1.cookie 1.概述cookies 可以简单的理解为服务器暂存在你浏览器中的一些信息文件,它将你在网站上所输入的一些内容,或者一些选项记录下来,当下一次你访问同一个网站的时候,服务器就会主动去查询这个cookie资料,如果存在的话,将会根据其中的内容,提供一些特别的功能,例如记住账号密码等
总结一下就是:
网页之间的交互是通过HTTP协议传输数据的,而Http协议是无状态的协议 (数据提交后,浏览器和服务器的链接就会关闭,在此交互的时候 需要重新建立新的连接)
服务器无法确认用户的信息,于是给每一个用户发一个通行证,通过此确认用户的信息
只存储少量的不太敏感的数据
2.规范cookie大小上限为4KB;一个服务器最多在客户端浏览器上保存20个cookie;一个浏览器最多保存300个cookie; 3.常见问题
一次可不可以发送多个cookie?
答案是可以,创建多个cookie对象,使用response调用多次addcookie方法发送cookie即可 cookie在浏览器中保存多长时间?
默认情况下,当浏览器关闭后,cookie数据被销毁。想要持久化储存需要调用 setMaxAge(int seconds) 方法
正数:将cookie数据写到硬盘的文件中持久化存储,int值为cookie存活时间。负数:默认值零:删除cookie信息 cookie能不能存中文?
在tomcat8之前cookie中不能直接存储中文数据,需要将中文数据转码 --一般采用URL编码URLEncoder.encode()。在tomcat8之后,cookie支持中文数据,但特殊字符仍然不支持,建议使用URL编码,URL解码URLDecoder.decode() cookie共享问题?
假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享
默认情况下的话cookie不能共享需要共享需要调用setPath(String path):设置cookie的获取范围,默认情况下设置当前的虚拟目录,如果要共享则可以加path设置为"/"。 不同的tomcat服务器间cookie共享问题?
通过setDomain(String path)方法实现,如果一级域名相同,那么多个服务器之间cookie可以共享。举例:tieba.baidu.com 和 news.baidu.com中cookie可以共享。 4.常用API
//用于在其响应头中增加一个相应的Set-cookie头字段
addcookie
//用于获取客户端提交的cookie
Getcookie
//该方法设置与 cookie 关联的值。
setValue
//该方法获取与 cookie 关联的值。
getValue
//该方法设置 cookie 过期的时间(以秒为单位)。如果不这样设置,cookie只会在当前 session 会话中持续有效。
setMaxAge
//该方法返回 cookie 的最大生存周期(以秒为单位),默认情况下,-1 表示 cookie 将持续下去,直到浏览器关闭
getMaxAge
//该方法设置 cookie 适用的路径。如果您不指定路径,与当前页面相同目录下的(包括子目录下的)所有 URL 都会返回 cookie。
setPath
//该方法获取 cookie 适用的路径。
getPath
//该方法设置 cookie 适用的域
setDomain
//该方法获取 cookie 适用的域
getDomain
2.Session
1.概述
Session是另一种记录浏览器状态的机制,cookie保存在浏览器中,Session保存在服务器中。用户使用浏览器访问服务器的时候,服务把用户的信息,以某种形式记录在服务器,这就是Session
为何使用Session因为Session可以存储对象,cookie只能存储字符串可以解决很多cookie解决不了的问题
Session的实现时依赖cookie的
2.常见问题当客户端关闭后,服务器不关闭,两次获取的Session是否为同一个?
默认情况下不是。如果需要相同,则可以创建cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存
cookiec=newcookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addcookie(c);
客户端不关闭,服务器关闭后,两次获取的Session时同一个吗?
不是同一个,但是要确保数据不丢失
Session的钝化:在服务器正常关闭之前,将Session对象系列化到硬盘上Session的活化:在服务器启动后,将Session文件转化为内存中的Session对象即可 Session什么时候被销毁?
服务器关闭Session对象调用invalidate()Session默认失效时间30分钟已过
修改失效时间
3.特点// 单位分钟 30
session用于存储一次会话的多次请求的数据,存在服务器端session可以存储任意类型,任意大小的数据 4. cookie和Session的区别
Session存储数据在服务器端,cookie在客户端Session没有数据大小限制,cookie有Session数据安全,cookie相对安全
