• 05-【session、cookie】


    session、cookie

    1、HttpSession概述
    >HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!!
    >HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法
    >HttpSession底层依赖Cookie,或是URL重写!
    session技术:保存用户信息的技术, session是服务器端保存用户数据的技术
    使用session前先获取session:
    ①Servlet中获取session对象:HttpSession session = request.getSession();
    ②Jsp中得到session对象:session是jsp内置对象之下,不用创建就可以直接使用!
    session域相关方法:
    >void setAttribute(String name, Object value);存对象
    >Object getAttribute(String name);取出对象
    >void removeAttribute(String name);移除对象
    1、session 数据存储和获取 (跨请求存取数据)
    存数据:session.setAttribute("uname" ,"用户名的值");
    取数据:session.getAttribute("uname");
    2、session作用范围 :【一次会话】在一次会话内,所有的servlet和jsp共享 session对象中的数据 ,一次会话可以跨请求(跨页面)
       什么是一次会话:打开浏览器(同一个浏览器) => 访问web应用项目 => 浏览器关闭。就是一次会话【注意:不同的浏览器,属于不同的会话】
    3、session是否是同一个session。【通过sessionid去判断:session.getId();】
    4、session的应用:【session保存用户信息、session 统计在线用户数量】
    5、session的过期机制:帮助我们理解 session作用范围,存取值问题
    设定session过期机制的三种方式:
    ①web.xml中进行配置:tomcat -->conf-->web.xml【过期时间默认为30, 单位是分钟】

    1 <session-config>
    2     <session-timeout>30</session-timeout>
    3 </session-config>

    ②程序中设置过期时间【以秒为单位,过期时间(负值或0 永不过期)】 session.setMaxInactiveInterval(1); 
    ③ session.invalidate();方法 ,对session 中的对象解绑,session过期
    注:如果sesssion过期 ,那么 session.setAttibute("uname" ,"值");中存放的数据将获取不到

    2、Cookie机制:
      
    Cookie技术是一个浏览器端保存数据的技术,保存用户信息的机制【记住密码功能和购物车功能 cookie技术的典型应用】

    cookie工作原理:(熟悉)
    ①服务器端生成 cookie对象保存用户数据,
    ②将cookie对象放到 response对象中,响应给浏览器客户端,
    ③在浏览器客户端保存cookie(带有用户数据的)信息 ,
    ④在用户第二次访问web应用的时候,会把带有用户信息的cookie 通过request对象将用户名数据发送给服务器
    ⑤服务器解析request对象获取cookie信息
    3、session和cookie的区别:[session和cookie都可以保存用户信息]
    ①存储方式
    session以对象的形式存取
    session.setAttribute("uname" ,"value"); Object obj = session.getAttribute("uname");
    cookie数据存取形式,内部是字符串的形式存在的

    ②session存储机制,在服务器端存储用户数据;cookie是在客户端存储数据(服务器端只是生成和设置cookie)
    ③存储的数据量的问题
    cookie存放在客户端,只是存储少量数据
    存储大量数据,存放在服务器端session
    ④安全问题
    session更加安全 ,因为session存放在服务器上
    cookie存放在用户的浏览器客户端
    ⑤效率问题:session存取效率更高
    ⑥有效时间问题
     理论上,如果浏览器一直存在,存放在cookie中数据就一直存在(永久保存)。session 是一次会话,相对较短
    ⑦适合的场景:一些重要的数据 存放在session中;一些不是太重要的数据存放在cookie中.

  • 相关阅读:
    Kudu vs HBase
    数据分析怎么更直观?十分钟构建数据看板
    The Beam Model:Stream & Tables翻译(上)
    3分钟掌握一个有数小技能:收入贡献分析
    猛犸机器学习开发实践
    SparkSQL大数据实战:揭开Join的神秘面纱
    细说Mammut大数据系统测试环境Docker迁移之路
    python中的闭包与装饰器
    import详解
    python中的with与上下文管理器
  • 原文地址:https://www.cnblogs.com/cao-yin/p/9885856.html
Copyright © 2020-2023  润新知