会话技术(Cookie,Session)

会话技术(Cookie,Session)

会话：简单理解为一个用户开一个浏览器访问某一个网站，不关闭浏览器，点击多个超链接，访问服务器多个服务资源，

然后关闭浏览器。整个过程就是一次会话(会话是针对一个网站而言)

分类：

客户端会话：Cookie

服务器会话：Session

解决问题：使用会话技术，可以在一次会话中的多次请求共享数据

Cookie：一种在客户端保持会话的跟踪解决方案

原理：

1.客户端第一次请求服务器端，服务器作出响应时，会发送set-cookie头，携带需要共享的数据

2.当客户端接受到这个响应，会将数据存储在客户端

3.当客户端再次请求服务器端时，会通过cookie请求头携带着存储的数据。

4.服务器接受带请求，会获取客户端携带的数据

//创建Cookie cookie=new Cookie(string1,string2);

string1:用于指定Cookie的属性名字

string2:用于存储指定的Cookie的属性值

//设置Cookie的有效时间

cookie.setMaxAge(time);

time:以秒为单位的整数时间

//获取Cookie

//从request对象中获取的是“一堆”的Cookie，所以是用一维数组接受

Cookie cookie[]=request.getCookie();

//可以用foreach去遍历数组

for(Cookie c:cookie)

//获取cookie的名字和属性值

cookie.getName();

cookie.getValue();

Cookie在实际中的应用：

记住用户名和密码，购物车里面的商品，网站的第几位访问以及上次访问时间等(通常这些数据是经过MD5加密的)

Session：使用HttpSession对象实现会话追踪技术，是一种在服务器保持会话跟踪的解决方案

//获取会话对象

HttpSession session=request.getSession();

或者

HeepSession session=request.getSession(true);

//存取会话遇属性

session.setAttribute("username","Jarrem"); //存储属性“username”，值为“Jarrem”

String name=(String)session.getAttribute("username");//通过属性名获取属性值

session.removeAttribute("username");//从会话中移除属性为“username”

//获取最大不活动时间

int time=session.getMaxInactiveInterval();

//使用代码设置最大不活动时间

session.setMaxInactiveInterval(3600); //单位为秒

//在web.xml中设置最大不活动时间

<session-config>

<session-timeout>10</session-timeout><!--单位是分钟-->

</session-config>

//设置会话立即失效

session.invalidate();

注意：关闭浏览器会话不会立即消失，仅客户端的会话cookie会失效，如果还没有达到session的最大活动时间，关闭浏览器服务器的会话对象是存在的，这就为会话攻击提供了可能，所以实际用用中引用“安全退出”结束会话