Session & Cookie
Cookie
1)什么是Cookie?
服务器为了识别用户身份而临时存放在浏览器端的少量数据。
2)工作原理
浏览器访问服务器时,服务器将一些数据以set-cookie消息头
的形式发送给浏览器,浏览器会将这些数据临时保存下来;
当浏览器再次访问服务器时,会将这些数据以cookie消息头的
形式发送给服务器。
3)添加Cookie
Cookie c = new Cookie(String name,String value);
注: name: cookie名称
value: cookie值
response.addCookie(c);
4)读取Cookie
Cookie[] request.getCookies();
注: 有可能返回null。
String cookie.getName();
String cookie.getValue();
5)编码问题
a. cookie只能存放合法的ascii字符。
b. 如果要存放中文,可以将中文转换成合法的ascii字符形式。
String URLEncoder.encode(String str,String charset);
String URLDecoder.decode(String str,String charset);
注: 建议在添加cookie时,都统一编码(使用以上方法对保存的数 据进行处理)。
6)生存时间问题
cookie.setMaxAge(int seconds)
a.单位是秒。
b.sencods > 0 浏览器会将cookie保存在硬盘上,超过指定的
时间,cookie失效(删除)。
sencods < 0 默认值(浏览器会将cookie保存在内存里,浏览器 关闭,cookie会被删除)。
sencods = 0 删除cookie,比如要删除一个名称为city的cookie
Cookie c = new Cookie("city","");
c.setMaxAge(0);
response.addCookie(c);
7)cookie的路径问题
a.什么是cookie的路径问题?
浏览器访问服务器上的某个地址时,会比较请求地址是否符合
cookie的路径要求,只有符合要求的cookie才会被发送。
b.cookie的默认路径
等于添加该cookie的web组件的路径。
比如 /servlet-day06/biz01/addCookie.jsp添加了一个
cookie,则该cookie的默认路径就是 "/servletday06/biz01"
c.匹配规则
要访问的地址必须是cookie的路径或者其子路径。
比如,cookie的路径是 "/servletday06/biz01",则
/servletday06/findCookie1.jsp no
/servletday06/biz01/findCookie2.jsp yes
/servletday06/biz01/aaa/findCookie3.jsp yes
d.设置cookie路径
cookie.setPath(String path);
8)cookie的限制
a.cookie不安全。(对于敏感数据,要加密处理) 。
b.cookie可以被用户禁止。
c.cookie只能保存少量数据。(大约4k左右)。
d.浏览器端保存的cookie的数量也有限制。(大约几百个)
e.cookie只能保存字符串。
(4)session (会话)
1)什么是session?
服务器端为了保存状态而创建的一个特殊的对象。
2)工作原理
浏览器访问服务器时,服务器创建一个特殊对象session(
该对象有一个唯一的id,称之为sessionId),服务器会将
sessionId以cookie的形式发送给浏览器;
当浏览器再次访问服务器时,会将sessionId发送过来,
服务器端可以利用这个session找到对应的session对象。
3)如何获得session对象?
方式一
HttpSession session =
request.getSession(boolean flag);
注:
当flag为true时,先查看请求当中有没有sessionId,
如果没有,则创建一个session对象;
如果有,依据sessionId查找对应的session对象,如果
找到了则返回,找不到,会创建一个新的session对象。
当flag为false时,先查看请求当中有没有sessionId,
如果没有,返回null;
如果有,依据sessionId查找对应的session对象,如果
找到了则返回,找不到,返回null。
方式二
HttpSession session =
request.getSession();
等价于 request.getSession(true)。
4)几个方法
String getId()
setAttribute(String name,Object obj)
Object getAttribute(String name);
//解除绑订
removeAttribute(String name);
5)session超时
a.什么是session超时?
服务器会将空闲时间过长的session对象删除掉。
注:
这样做的好处,是为了节省内存空间的占用 。
服务器默认的超时限制一般是30分钟。
b.可以修改web.xml配置,设置超时时间限制。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
c.setMaxInactiveInterval(int seconds)
设置两次请求之间的最大间隔时间,如果超过了这个时间,
则服务器会销毁session对象。
6)删除session
invalidate()