您的位置: 首页  >  文章  >  JavaWeb学习笔记之会话技术(二)

JavaWeb学习笔记之会话技术(二)

分类: 文章 2023-03-25 15:19:50

欢迎访问我的blogThe Blog of Dxhua

Javaweb的会话技术

概述:会话技术,表示从打开一个浏览器访问某个站点,到关闭浏览器的整个过程,成为一次会话,会话技术就是记录这次会话中客户端的状态与数据的。
会话分类
(1)Cookie:数据存储在客户端本地,减小服务器端的存储压力,但是安全性不好,客户端,可以清楚Cookie
(2)Session:将数据存储在服务器端,安全性相对较好,增加服务器压力

Cookie

  1. Cookie会话流程
    JavaWeb学习笔记之会话技术(二)
  2. Cookie的创建和发送
    (1)创建Cookie
    //创建方式:  Cookie cookie = new Cookie(String cookieName,String cookieValue);
    Cookie cookie = new Cookie("userName","zhangsan");
    //Cookie 会以响应头的方式发送给客户端
    //注意Cookie中不能存储中文

(2)向客户端发送Cookie

response.addCookie(Cookie cookie);
  1. Cookie常见的API
    (1)设置Cookie在客户端的持久化时间
           cookie.setMaxAge(int seconds);//时间秒
           //注:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭cookie信息就会销毁(会话级别的cookie),如果设置了持久化时间,cookie信息会被持久化在浏览器的磁盘文件里

(2)设置Cookie的携带路径

                  cookie.setPath(String path);
                  //如果不携带路径,那么该cookie信息会在访问该cookie的web资源所在的路径都携带cookie信息
                  cookie.setPath("/hello")//代表访问hello应用中的所有资源都携带cookie
                  cookie.setPath("/hello/cookieServlet")//代表访问hello中的cookieServlet时才携带cookie信息

(3)删除Cookie
如果想要删除客户端已经存储的Cookie信息,那么就使用同名同路径的持久化时间为0的Cookie进行覆盖即可
3. 服务器获取客户端携带来的Cookie

//(1)因为Cookie在请求头中,通过request来获的所有的Cookie
Cookie[] cookies = request.getCookies();
//(2)遍历Cookie数组,通过cookie的名称获得我们需要的cookie
if(Cookie cookie :cookies){
  if(cookie.getName().equal(cookieName)){
    String cookieValue = cookie.getValue();

  }
}

Session

Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带标识ID去服务器寻找属于自己的内存空间,
所以Session的实现是基于Cookie,Session需要借助Cookie存储客户的唯一标识JSESSIONID

  1. Session对象的创建和获取
  • 获取Session对象
//通过request.getSession()方法来获取
               HttpSession session = request.getSession();
               /**
               *此方法会获得专属当前会话的Session对象,如果服务器没有该对象会话的Session对象会创建一个新的Session对象返回
               *如果已经有了属于该会话的Session就直接将已有的Session返回,(实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在Session了)
               */
               String SessionId = session.getId();
       response.getWriter().write("JSESSIONID="+SessionId);//将Session的ID打印到浏览器上
  1. 使用Session对象存储信息
    (1)Session也是一个域对象,Session也是存储数据的的区域对象,所以Session对象也具有下列三个方法
                session.setAttribute(String name,Object obj);
                session.getAttribute(String name);
                session.removeAttribute(String name);

(2)Session对象的生命周期
创建:第一次执行request.getSession()时创建
销毁:服务器(非正常)关闭时获取session过期/失效(默认为30分钟),Session有效期在我们不对Session操作的时候开始计算,设置有效期可以在web.xml中设置

<session-config>
       <session-timeout>10</session-timeout>
   </session-config>
  1. Session的持久化
    由于Session的创建和获取是取决于Cookie中的JSESSIONID决定的,所以Cookie被清除了,服务器就无法找到对应的Session了,因此想要持久Session
    就需要对Cookie中的JSESSIONID进行持久化
    方法就是创建一个Cookie,拿到JSESSIONID将原有服务器自己创建的Cookie覆盖掉,并对Cookie中的JSESSIONID进行持久化
Cookie cookie = new Cookie("JSESSIONID",session.getId());
       cookie.setMaxAge(60*60);

相关推荐