会话技术,指的是从打开浏览器开始访问某个站点,到关闭浏览器的整个过程,称为一次会话。
会话技术分为Cookie和Session。
Cookie是指 将数据存储在本地,减少服务器的存储压力,安全性不好,客户端可清除Cookie。
Session是指将数据存储在服务器,增加服务器的存储压力,安全性高,客户端不可清除。
一、Cookie技术
(一)、 服务器端怎么发送一个Cookie到客户端
1、创建一个Cookie
Cookie cookie = new Cookie( String cookieName,String cookieValue );
Cookie 中不能存储中文。
2 、设置Cookie的在客户端的持久时间
cookie.setMaxAge(int seconds)
如cookie.serMaxAge(60*60) 存储60*60秒,过期后浏览器自动删除cookie。
3、 设置Cookie的存储路径
//4。为cookie设置携带路径 cookie.setPath("/WEB05/SendCookieServlet"); //只有WEB05下所有都携带 cookie.setPath("/WEB05"); //服务器都携带cook cookie.setPath("/"); //产生cookie路径下的所有资源都携带 cookie.setPath("");
4、向客户端发送Cookie
response.addCookie(cookie);
5、删除客户端的Cookie
如果删除已存在的Cookie信息,只要创建一个同名同路径且持久时间为0的Cookie覆盖就可以了。
(二)、服务器端怎么接受客户端携带Cookie的发送。
Cookie是以请求头的方式发送的,Cookie:“name=zhangsan”
1、通过request获得Cookie
Cookie[] cookie = request.getcookies();
2、 遍历cookie数组,获得想要的 cookie信息。
for(Cookie cookie : cookies){ if(cookie.getName().equal(cookieName)){ String cookieValue = cookie.getValue(); } }
实例: 如何用Cookie获得网站的上一次访问时间:
package com.oracle.web; import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; //显示上次访问时间Servlet public class LastAccessServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { Date date=new Date(); SimpleDateFormat sdf= new SimpleDateFormat("yyyy-MM-dd hh:mm:ss"); //当前时间 String time=sdf.format(date); //1.创建Cookie对象,记录当前最新访问时间 Cookie cookie=new Cookie("lastAccessTime",time); cookie.setMaxAge(60*10); //发送Cookie到客户端 response.addCookie(cookie); //2.获取客户端携带的Cookie String lastAccessTime=null; Cookie[] cookies=request.getCookies(); if(cookies!=null){ for(Cookie c:cookies){ if(c.getName().equals("lastAccessTime")){ lastAccessTime=c.getValue(); } } } //解决中文乱码 response.setContentType("text/html;charset=utf-8"); if(lastAccessTime==null){ response.getWriter().write("你是第一次访问!"); }else{ response.getWriter().write ("你上一次访问的时间为"+lastAccessTime); } } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } }
Session技术
Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间 存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内 存空间。所以说Session的实现是基于Cookie,Session需要借助于Cookie存储客 户的唯一性标识JSESSIONID。
一、获得Session对象
HttpSession session = request.getSession();
二、 怎样向session中存取数据(session也是一个域对象)
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);
三、 Session的生命周期
创建:第一次执行request.getSession()时创建
销毁:
1)服务器(非正常)关闭时
2)session过期/失效(默认30分钟)
问题:时间的起算点 从何时开始计算30分钟?
从不操作服务器端的资源开始计时
可以在工程的web.xml中进行配置
<session-config>
<session-timeout>30</session-timeout>
</session-config>
3)手动销毁session
session.invalidate();
作用范围:
默认在一次会话中,也就是说在,一次会话中任何资源公用一个session对象