Cookie和Session

Cookie:

1、概念:客户端会话技术,将数据保存到客户端。

2、使用步骤:(1)、创建Cookie对象,绑定Cookie----new Cookie;  (2)、发送Cookie对象----response.addCookie(Cookie cookie);  (3)、获取Cookie拿到数据----Cookie[]  request.getCookies();

3、实现原理:基于响应头set-cookie和请求头cookie实现

4、细节:(1)、一次可以发送多个cookie;可以创建多个cookie对象,使用response调用多个addCookie方法就可以

      (2)、cookie在浏览器的保存时间:    ①、默认情况下,浏览器关闭后,Cookie数据被销毁

                         ②、持久化储存:                * setMaxAge(int seconds)
                                                    1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
                                                    2. 负数:默认值

                                                    3. 零:删除cookie信息

 

Session:

1、概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。HttpSession

2、快速入门:  ①:获取HTTPSession对象;----request.getHttpSession;

          ②:使用HttpSession对象:Object  getAttribute(String  name);

            void  setAttribute(String  name,Object  value);

            void  removeAttribute(String  name);

3、原理:Session的实现是依赖于Cookie的;

4、细节:
    ①、当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
      * 默认情况下。不是。
      * 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
        Cookie c = new Cookie("JSESSIONID",session.getId());
        c.setMaxAge(60*60);
        response.addCookie(c);

    ②、客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
      * 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
      * session的钝化:
      * 在服务器正常关闭之前,将session对象系列化到硬盘上
      * session的活化:
      * 在服务器启动后,将session文件转化为内存中的session对象即可。

    ③、session什么时候被销毁?
        1. 服务器关闭
        2. session对象调用invalidate() 。
        3. session默认失效时间 30分钟
            选择性配置修改
            <session-config>
              <session-timeout>30</session-timeout>
            </session-config>

    ④、session的特点
      1. session用于存储一次会话的多次请求的数据,存在服务器端
      2. session可以存储任意类型,任意大小的数据

    ⑤、 session与Cookie的区别:
      1. session存储数据在服务器端,Cookie在客户端
      2. session没有数据大小限制,Cookie有
      3. session数据安全,Cookie相对于不安全

 

posted @ 2019-08-24 00:24  E_lian  阅读(222)  评论(0编辑  收藏  举报