一、会话技术是什么?
会话技术有两种:一种是通讯信息存于客户端(通常为浏览器)的Cookie技术,一种为通讯信息存于服务器的Session技术。
1.Cookie
1.概述
Cookies 可以简单的理解为服务器暂存在你浏览器中的一些信息文件,它将你在网站上所输入的一些内容,或者一些选项记录下来,当下一次你访问同一个网站的时候,服务器就会主动去查询这个Cookie资料,如果存在的话,将会根据其中的内容,提供一些特别的功能,例如记住账号密码等
总结一下就是:
网页之间的交互是通过HTTP协议传输数据的,而Http协议是无状态的协议 (数据提交后,浏览器和服务器的链接就会关闭,在此交互的时候 需要重新建立新的连接)
服务器无法确认用户的信息,于是给每一个用户发一个通行证,通过此确认用户的信息
只存储少量的不太敏感的数据
2.规范
- Cookie大小上限为4KB;
- 一个服务器最多在客户端浏览器上保存20个Cookie;
- 一个浏览器最多保存300个Cookie;
3.常见问题
- 一次可不可以发送多个Cookie?
- 答案是可以,创建多个Cookie对象,使用response调用多次addcookie方法发送Cookie即可
- Cookie在浏览器中保存多长时间?
- 默认情况下,当浏览器关闭后,Cookie数据被销毁。
- 想要持久化储存需要调用
setMaxAge(int seconds)方法- 正数:将Cookie数据写到硬盘的文件中持久化存储,int值为Cookie存活时间。
- 负数:默认值
- 零:删除Cookie信息
- Cookie能不能存中文?
- 在tomcat8之前Cookie中不能直接存储中文数据,需要将中文数据转码 --一般采用URL编码
URLEncoder.encode()。 - 在tomcat8之后,Cookie支持中文数据,但特殊字符仍然不支持,建议使用URL编码,URL解码
URLDecoder.decode()
- 在tomcat8之前Cookie中不能直接存储中文数据,需要将中文数据转码 --一般采用URL编码
- Cookie共享问题?
- 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中Cookie能不能共享
- 默认情况下的话Cookie不能共享
- 需要共享需要调用
setPath(String path):设置Cookie的获取范围,默认情况下设置当前的虚拟目录,如果要共享则可以加path设置为"/"。
- 不同的tomcat服务器间Cookie共享问题?
- 通过
setDomain(String path)方法实现,如果一级域名相同,那么多个服务器之间Cookie可以共享。 - 举例:tieba.baidu.com 和 news.baidu.com中Cookie可以共享。
- 通过
- 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中Cookie能不能共享
4.常用API
//用于在其响应头中增加一个相应的Set-Cookie头字段
addCookie
//用于获取客户端提交的Cookie
GetCookie
//该方法设置与 cookie 关联的值。
setValue
//该方法获取与 cookie 关联的值。
getValue
//该方法设置 cookie 过期的时间(以秒为单位)。如果不这样设置,cookie只会在当前 session 会话中持续有效。
setMaxAge
//该方法返回 cookie 的最大生存周期(以秒为单位),默认情况下,-1 表示 cookie 将持续下去,直到浏览器关闭
getMaxAge
//该方法设置 cookie 适用的路径。如果您不指定路径,与当前页面相同目录下的(包括子目录下的)所有 URL 都会返回 cookie。
setPath
//该方法获取 cookie 适用的路径。
getPath
//该方法设置 cookie 适用的域
setDomain
//该方法获取 cookie 适用的域
getDomain
2.Session
1.概述
Session是另一种记录浏览器状态的机制,Cookie保存在浏览器中,Session保存在服务器中。用户使用浏览器访问服务器的时候,服务把用户的信息,以某种形式记录在服务器,这就是Session
为何使用Session因为Session可以存储对象,Cookie只能存储字符串可以解决很多Cookie解决不了的问题
Session的实现时依赖Cookie的
2.常见问题
- 当客户端关闭后,服务器不关闭,两次获取的Session是否为同一个?
- 默认情况下不是。
- 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让Cookie持久化保存
Cookiec=newCookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
- 客户端不关闭,服务器关闭后,两次获取的Session时同一个吗?
- 不是同一个,但是要确保数据不丢失
- Session的钝化:在服务器正常关闭之前,将Session对象系列化到硬盘上
- Session的活化:在服务器启动后,将Session文件转化为内存中的Session对象即可
- 不是同一个,但是要确保数据不丢失
- Session什么时候被销毁?
- 服务器关闭
- Session对象调用invalidate()
- Session默认失效时间30分钟已过
- 修改失效时间
<session-config>
// 单位分钟
<session-timeout>30</session-timeout>
</session-config>
3.特点
- session用于存储一次会话的多次请求的数据,存在服务器端
- session可以存储任意类型,任意大小的数据
4. Cookie和Session的区别
- Session存储数据在服务器端,Cookie在客户端
- Session没有数据大小限制,Cookie有
- Session数据安全,Cookie相对安全
版权声明:本文为weixin_62190119原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。