Servlet(二) 会话管理
会话管理
由于HTTP的无状态性,默认情况下,服务器无法区分HTTP请求的是否是第一次请求
-
URL重写 将n个token(key=value)添加刀URL的查询字符串中
- url?key1=value1&key2=value3...
- 某些浏览器有url长度限制2000字符
- 静态页面很难传值
- url中的特殊符号需要特殊编码
- 传递的信息是可见的
-
隐藏域 仅仅在表单提交时有效
- 没有在url中无需额外编码,且没有大小限制
- 同样不适合多页面传值
-
Cookies 解决跨页面传递信息
-
可自动在浏览器和web服务器交互
-
cookie作为HTTP header的一部分
-
cookie可手动设置有效时间
-
缺点:用户可以禁用cookie
-
javax.servlet.http.Cookie接口
Cookie cookie = new Cookie("cookieTest", "QCookie"); cookie.setPath("/firstServlet.do"); cookie.setMaxAge(60 * 60 * 24); 单位s response.addCookie(cookie);
-
服务端可以获取浏览器请求时携带的cookie
Cookie[] cookies = request.getCookies(); String token = ""; for (Cookie cookie : cookies) { switch(cookie.getName()){ case "token": token = cookie.getValue(); break; default: break; } }
-
-
HttpSession 最通用,一个用户有且仅有一个HttpSession对象
-
用户第一次访问服务器时被自动创建
-
获取方法
HttpSession getSession(boolean var1); HttpSession getSession(); void setAttribute(String var1, Object var2); -
session是存储在内存中的,可以存入任意实现Serializable接口的对象
HttpSession session = request.getSession(); session.setAttribute("seeee","session"); System.out.println(session.getId()); -
session不会发送给客户端,但是servlet容器为每个session生成的唯一表示,会写入cookie中写给客户端
-
session默认过期时间30min,可以在部署描述符web.xml中配置<session-timeout>
-
