代码改变世界

Java开发系列-Cookie与Session会话技术

2018-08-15 22:56  iCoderHong  阅读(422)  评论(0编辑  收藏  举报

概述

会话技术:当用户打开浏览器的时候,访问不同的资源,直到用户将浏览器关闭,可以认为这是一次会话。会话技术产生是由于Http请求是一个无状态的协议,它不会记录上次访问的内容,用户在访过程中难免产生一些数据,通过会话技术可以将其保存起来。常见的会话技术cookie、Session。

Cookie

Cookie称之为浏览器端的会话技术
Cookie是由服务端生成,通过response将cookie写会浏览区(set-cookie),保留在浏览器上,下一次访问,浏览器根据一定的规则携带不同的Cookie(通过request请求头),我们服务就可以接受Cookie。

Cookie基本使用

// 创建Cookie
Cookie cookie = new Cookie("key", "value");
// 将cookie协会浏览器
response.addCookie(cookie);

// 获取浏览器携带的Cookie 返回的是Cookie数组
Cookie[] cookies2 = request.getCookies();
for (Cookie cookie2 : cookies2) {
	// 获取某个cookie的key
	String key = cookie2.getName();
	String value = cookie2.getValue();
}

由于服务端可以向客户端通过response写入多个cookie,因此通过request获取cookie返回的是Cookie数组,如果之前未向浏览器写入过cookie,获取的cookie数组返回时null值不要直接就遍历,否则造成空指针异常。

Cookie其它API

// 设置Cookie有效域名
void setDomain(String str); 
// 设置Cookie的有效时长
void setMaxAge(int maxAge);  setMaxAge(0); --- 删除持久的Cookie

Cookie注意事项

Cookie保存的时候一个浏览器上对Cookie的个数和大小都是由限制的.
Cookie默认不能保存中文.
- URLEncoder.encode();
- URLDecoder.decode();

Session

Session称之为服务端的会话技术
当我们第一次访问服务器的时候,服务器会获取SessionId,如果不能获取id,则创建一个session,将您的数据保存到session中,将当前的sessionId返回给浏览器。如果能获取到id,就根据此sessionId去获取Session,如果根据id获取不到session就创建一个session,将数据保存,返回id给客户端。返回id给客户端还是基于Cookie会话技术。

Session基本使用

// 根据request获取session
HttpSession session = request.getSession();
// 往session中写入数据 key value形式
session.setAttribute("name", "jake");
		
// 根据key从session获取value
session.getAttribute("name");

Session的声明周期

Session是一个域对象,保存在服务端,第一次调用request.getSession()创建。销毁三种情况

  • session过期:默认过期时间30分钟 web.xml默认配置
  • 非正常关闭服务器:(正常关闭服务器 序列化到硬盘)
  • 调用session.invalidate()