1.會話技術:
從瀏覽器開始訪問服務器,到關閉瀏覽器,這期間發生了許多次請求和響應,這個過程就叫做一次會話。
2.Cookie(客戶端技術)
Cookie是基于set-Cookie響應頭和Cookie請求頭工作的,服務器可以發送set-Cookie請求頭命令瀏覽器保存一個cookie信息,瀏覽器會在訪問服務器時以Cookie請求頭的方式帶回之前保存的信息。
數據保存在客戶端,這個信息可以保存很長時間
數據隨時有可能被清空,所以cookie保存的數據是不太靠譜的
數據被保存在了客戶端,隨時有可能被人看走,如果將一些敏感信息比如用戶名密碼等信息存在cookie中,可能有安全問題
2.1javax.servlet.http.Cookie
javax.servlet.http.Cookie,可以直接利用此類的構造方法創建一個Cookie,創建出來的Cookie需要設置一個名稱和值
new? Cookie(String name,String value)//Cookie在構造的時候就需要設定好cookie的名字和值
2.2addCookie
response身上具有addCookie的方法,可以將創建出來的組織成響應消息中的set-cookie頭,通知瀏覽器保存該cookie
response.addCookie(Cookie c);
2.3getCookies
request身上具有getCookies方法,可以獲取瀏覽器帶過來的所有Cookie ?
request.getCookies();
2.4Cookie方法:
注意,瀏覽器是根據cookie的名稱加上cookie的path來區分是否是同一個cookie的,如果需要覆蓋之前的cookie,除了保證名稱相同外還要保證path也相同。
public Cookie(String name,String value)利用構造方法創建一個Cookie對象,在創建的時候就要指定該Cookie的名和值
setValue與getValue方法??
設置或者獲取Cookie的值
setMaxAge與getMaxAge方法? ?
?一個Cookie如果沒有設置過MaxAge則這個Cookie是一個會話級別的Cookie,這個Cookie信息打給瀏覽器后瀏覽器會將它保存在瀏覽器的內存中,這意味著只要瀏覽器已關閉隨著瀏覽器內存的銷毀Cookie信息也就消失了.一個Cookie也可以設置MaxAge,瀏覽一一旦發現收到的Cookie被設置了MaxAge,則會將這個Cookie信息以文件的形式保存在瀏覽器的臨時文件夾中,保存到指定的時間到來位置.這樣一來即使多次開關瀏覽器,由于這些瀏覽器都能在臨時文件夾中看到cookie文件,所以在cookie失效之前cookie信息都存在.。如果將MaxAge設置為0,則是通知瀏覽器去刪除該Cookie。
setPath與getPath方法?
用來通知瀏覽器在訪問服務器中的哪個路徑及其子路徑時帶著當前cookie信息過來。如果不明確設置,則默認的路徑是發送Cookie的Servlet所在的路徑
例如:
setPath("/Day06")則/Day06/.../...的路徑都會帶上該Cookie
如果發送該Cookie的Servlet是 /Day06/servlet/Demo1Servlet,并且未設置setPat,則瀏覽器在訪問/Day06/servlet/..時會帶上該cookie
setDomain與getDomain方法? 設置cookie對應的域名,此方法一旦調用,則瀏覽器會認為該cookie是一個第三方cookie而拒收
getName方法 獲取該cookie的名字,注意沒有setName方法,一個Cookie一旦創建出來就不能修改名字了
2.5
瀏覽器一般只允許存放300個Cookie,每個站點最多存放20個Cookie,每個Cookie的大小限制為4KB。
3.Session(服務器端技術):
在服務器中,為瀏覽器創建獨一無二的內存空間,在其中保存會話相關的信息。
數據保存在服務區端,相對來說比較穩定和安全
占用服務器內存,所以一般存活的時間不會太長,超過超時時間就會被銷毀.我們要根據服務器的壓力和session 的使用情況合理設置session的超時時間,既能保證session的存活時間夠用,同時不用的session可以及時銷毀減少對服務器內存的占用.
3.1session作為域使用:
他是j2ee中四大域對象之一,作用范圍為整個會話。
3.2session的生命周期:
在第一次調用reqeust.getSession()方法的時候,服務器會檢查是已經有對應的session,如果沒有就在內存中創建一個session并返回。
當一段時間內session沒有被使用,一般為30分鐘(此值可以在web.xml中配置來配置,也可以使用TomcatManager進行配置),則服務器會銷毀該session
當服務器強行關閉時,沒有到期的session也會跟著銷毀。
如果調用session提供的invalidate(),可以立即銷毀session。
3.3session的原理:
在服務器第一次調用request.getSession()方法的時候,會在內存中創建一個session對象,此對象具有一個獨一無二的id值,此id值將會以cookie(JSESSIONID)的形式發送給瀏覽器,瀏覽器以后每次訪問都會帶著此cookie,服務器就利用此cookie區分瀏覽器找到對應的session空間。
3.4同一電腦內的不同瀏覽器使用同一session:
JSESSIONID這個cookie默認是保存在瀏覽器內存中的,我們可以自己創建一個同名同path的Cookie,并設置maxage值,使其被保存在硬盤中,從而實現統一電腦中不同瀏覽器公用一個JSESSIONID從而使用同一個session。
3.5使禁用Cookie的瀏覽器也可以使用session:
由于session是基于cookie運行的,如果禁用了cookie則會導致session不可用,我們可以將提供給這種瀏覽器的所有的URL進行重寫,在所有的URL后跟上JSEESIONID,從而保證即使禁用了Cookie也能以URL的形式帶回JSESSIONID,從而可以使用session。要重寫所有的URL是一項成本很高的工作,一般我們不會這么做。
response. encodeRedirectURL(java.lang.String?url)如果此url是作為重定向操作的地址時使用此方法
response. encodeURL(java.lang.String?url)如果此url是普通連接則使用此方法
3.6URL重寫:
如果瀏覽器禁用了Cookie,瀏覽器就沒有辦法JSESSIONID cookie,這樣就用不了Session了.
我們可以使用URL重寫的機制,在所有的超鏈接后都以參數的形式拼接JSESSIONID信息,從而在點擊超鏈接時可以使用URL參數的方式待會JSESSIONID,從而使用Session
將URL進行重寫拼接上JSESSIONID的過程就叫做URL重寫
request.getSession() --在URL重寫之前一定要先創建出Session,才有Session id,才能進行重寫
response.encodeURL()--- 一般的地址都用這個方法重寫
response.encodeRedirectURL() --- 如果地址是用來進行重定向的則使用這個方法
*url重寫的方法一旦發現瀏覽器帶回了任意cookie信息,則認為客戶端沒有禁用cookie,就不會再進行重寫操作
*request.getSession()和request.getSession(false);的不同之處:
前面的方法一調用,就會去檢查是否有對應的session,沒有就創建,有就取回。后面的方法只會去檢查,如果有就取回,如果沒有也不創建。
