Cookie和Session

一、Cookie

Cookie:是客户端在发送请求时服务器缓存在浏览器的数据,一般和request域配合转发使用,转发使用相同request能够将

               Cookie在不同页面上保存获取

1、Servlet(JSP里<%%>)中发送Cookie给客户端

 Cookie cookie = new Cookie("data", "abcdefg");
 response.addCookie(cookie);

2、 Servlet(JSP里<%%>)中接收客户端发来的Cookie

Cookie[] cookie = request.getCookies();
 if(cookie != null) {
    for(Cookie c : cookie) {
      System.out.println(c.getName() + "=" + c.getValue());
    }
 }

3、Cookie的生命周期:全都由setMaxAge()方法决定,默认为退出浏览器(会话结束)Cookie消失

>0:保存在浏览器的时间,单位为秒

=0:删掉浏览器已存在的同名Cookie

<0:默认值,退出Cookie消失

4、Cookie的路径:由setPath()方法决定,当访问路径包含Cookie路径时缓存该Cookie

5、Cookie中保存中文:Cookie的name和value都是不能保存中文的,但可以先把中文转换成URL编码,然后在

                                       保存到Cookie的name和value中,获取Cookie时,再使用URL解码即可。

  ******保存中文Cookie

  String name = "姓名";
  String value = "张三";
  name = URLEncoder.encode(name, "utf-8");
  value = URLEncoder.encode(value, "utf-8");

  Cookie c = new Cookie(name, value);
  response.addCookie(c);

  ******取出中文Cookie

  Cookie[] cs = request.getCookies();
  if(cs != null) {
    for(Cookie c : cs) {
      String name = URLDecoder.decode(c.getName(), "utf-8");
      String value = URLDecoder.decode(c.getValue(), "utf-8");
      System.out.println(name + "=" + value);
    }
  }

-------------------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------------------

二、HttpSession:Session是一个域对象,用来跟踪会话(即在打开浏览器至结束传输数据,JSP有内置对象Session,

                                                                                             可直接使用,与response,request同理)

***与request域对象、ServletContext域对象区别:在于生命周期不同。request是一次请求(可使用转发延长),

                                                                                ServletContext是服务器关闭时,Session是浏览器关闭时。

***与Cookie不同:Cookie保存在浏览器端,Session保存在服务器端,相同点在于都是由request对象获得。

1. 获取HttpSession:

        HttpSession session = request.getSession();

2、Session域拥有方法:

                setAttribute(String name,Object Key):使用键值对方式存入数据对象

                getAttribute(String name):通过键名取出数据对象

                removeAttribute(String name):通过键名删除已存入的数据对象

3、Session其它常用方法:

            String getId():获取sessionId,涉及Session原理

             int getMaxInactiveInterval():获取Session最大不活动保存时间(单位为秒),默认为30分钟。

             void invalidate():结束Session

            boolean isNew():判断Session是否为第一次创建

4、设置session超时时间,在web.xml文件中配置:
   

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

5、Session的原理
  Session是依赖Cookie实现的。
  Session是服务器端对象
  当用户第一次使用Session时(表示第一次请求服务器),服务器会创建Session,并创建一个Cookie,在Cookie中

  保存了Session的id,发送给客户端。这样客户端就有了自己Session的id了。但这个Cookie只在浏览器内存中存在,

  也就是说,在关闭浏览器窗口后,Cookie就会丢失,也就丢失了SessionId。当用户第二次访问服务器时,会在请求

  中把保存了SessionId的Cookie发送给服务器,服务器通过SessionId查找Session对象,然后给使用。也就是说,只

  要浏览器容器不关闭,无论访问服务器多少次,使用的都是同一个Session对象。这样也就可以让多个请求共享同一个Session了。
  当用户关闭了浏览器窗口后,再打开浏览器访问服务器,这时请求中没有了SessionId,那么服务器会创建一个Session,再把SessionId通过Cookie保存到浏览器中,也是一个新的会话开始了。原来的session会因为长时间无法访问而失效。
  当用户打开某个服务器页面长时间没动作时,这样Session会超时失效,当用户再有活动时,服务器通过用户提供的sessionId已经找不到Session对象了,那么服务器还是会创建一个新的sessionSession,再把新的SessionId保存到客户端。这也是一个新的会话开始了。 

posted @ 2018-09-07 11:56  武当张三丰  阅读(130)  评论(0编辑  收藏  举报