coockie 和 session

一、Cookie
    Cookie的数据是由客户端来保存和携带的,所以称之为客户端技术。
  1、属性:
    name:名称不能唯一确定一个Cookie。路径可能不同。
    value:不能存中文。
    path:默认值是写Cookie的那个程序的访问路径
      比如:http://localhost:8080/day10_00_cookie/servlet/ck1写的Cookie
        path就是:/day10_00_cookie/servlet 看当前创建cookie的资源(servlet)文件路径
          客户端在访问服务器另外资源时,根据访问的路径来决定是否带着Cookie到服务器
          当前访问的路径如果是以cookie的path开头的路径,浏览器就带。否则不带。

    maxAge:cookie的缓存时间。默认是-1(默认存在浏览器的内存中)。单位是秒。
      负数:cookie的数据存在浏览器缓存中
      0:删除。路径要保持一致,否则可能删错人。
      正数:缓存(持久化到磁盘上)的时间


二、HttpSession
  1、HttpSession定义
    > 它也是一个域对象: session servletContext request
    > 同一个会话下,可以使一个应用的多个资源共享数据
    > cookie客户端技术,只能存字符串。HttpSession服务器端的技术,它可以存对象。


  2、常用方法
    把数据保存在HttpSession对象中,该对象也是一个域对象。
    void setAttribute(String name,Object value);
    Object getAttribute(String name);
    void removeAttribute(String name);
    HttpSession.getId():

      setMaxInactiveInterval(int interval) 设置session的存活时间
      invalidate() 使此会话无效

  3、getSession():内部执行原理
      HttpSession request.getSession():内部执行原理
        1、获取名称为JSESSIONID的cookie的值。
        2、没有这样的cookie,创建一个新的HttpSession对象,分配一个唯一的SessionID,
          并且向客户端写了一个名字为JSESSIONID=sessionID的cookie
        3、有这样的Cookie,获取cookie的值(即HttpSession对象的值),

          从服务器的内存中根据ID找那个HttpSession对象:
          找到了:取出继续为你服务。
        找不到:从2开始。


    HttpSession request.getSession(boolean create):
      参数:
        true:和getSession()功能一样。
        false:根据客户端JSESSIONID的cookie的值,找对应的HttpSession对象,找不到返回null(不会创建新的,只是查询)。

 


  4、客户端禁用Cookie后的会话数据保存问题
    客户端禁用cookie:浏览器永远不会向服务器发送cookie的请求消息头

    解决方案:
      方案一:在主页上给出提示:请不要禁用您的cookie
      方案二:URL重写。必须对网站的所有地址都重写。

    http://url--->http://url;JSESSIONID=111

    response.encodeURL(String url);
      看浏览器有没有发送cookie请求消息头,没有就重写URL,有就不重写。

    request.getSession();必须写

posted @ 2017-05-24 14:47  阿肯新  阅读(377)  评论(0编辑  收藏  举报