会话技术(Cookie,Session)
2016-09-07 16:02
423 查看
会话技术(Cookie,Session)
会话:简单理解为一个用户开一个浏览器访问某一个网站,不关闭浏览器,点击多个超链接,访问服务器多个服务资源,然后关闭浏览器。整个过程就是一次会话(会话是针对一个网站而言)
分类:
客户端会话:Cookie
服务器会话:Session
解决问题:使用会话技术,可以在一次会话中的多次请求共享数据
Cookie:一种在客户端保持会话的跟踪解决方案
原理:
1.客户端第一次请求服务器端,服务器作出响应时,会发送set-cookie头,携带需要共享的数据
2.当客户端接受到这个响应,会将数据存储在客户端
3.当客户端再次请
4000
求服务器端时,会通过cookie请求头携带着存储的数据。
4.服务器接受带请求,会获取客户端携带的数据
//创建Cookie cookie=new Cookie(string1,string2);
string1:用于指定Cookie的属性名字
string2:用于存储指定的Cookie的属性值
//设置Cookie的有效时间
cookie.setMaxAge(time);
time:以秒为单位的整数时间
//获取Cookie
//从request对象中获取的是“一堆”的Cookie,所以是用一维数组接受
Cookie cookie[]=request.getCookie();
//可以用foreach去遍历数组
for(Cookie c:cookie)
//获取cookie的名字和属性值
cookie.getName();
cookie.getValue();
Cookie在实际中的应用:
记住用户名和密码,购物车里面的商品,网站的第几位访问以及上次访问时间等(通常这些数据是经过MD5加密的)
Session:使用HttpSession对象实现会话追踪技术,是一种在服务器保持会话跟踪的解决方案
//获取会话对象
HttpSession session=request.getSession();
或者
HeepSession session=request.getSession(true);
//存取会话遇属性
session.setAttribute("username","Jarrem"); //存储属性“username”,值为“Jarrem”
String name=(String)session.getAttribute("username");//通过属性名获取属性值
session.removeAttribute("username");//从会话中移除属性为“username”
//获取最大不活动时间
int time=session.getMaxInactiveInterval();
//使用代码设置最大不活动时间
session.setMaxInactiveInterval(3600); //单位为秒
//在web.xml中设置最大不活动时间
<session-config>
<session-timeout>10</session-timeout><!--单位是分钟-->
</session-config>
//设置会话立即失效
session.invalidate();
注意:关闭浏览器会话不会立即消失,仅客户端的会话cookie会失效,如果还没有达到session的最大活动时间,关闭浏览器服务器的会话对象是存在的,这就为会话攻击提供了可能,所以实际用用中引用“安全退出”结束会话
相关文章推荐
- Android Manifest 用法
- Android学习笔记(二九):嵌入浏览器
- 峰回路转,Firefox 浏览器即将重返 iOS 平台
- 峰回路转,Firefox 浏览器即将重返 iOS 平台
- Angularjs 跨域请求
- 回顾 Firefox 历史
- 小白观察:微软释放出其基于 Chromium 的 Edge 浏览器
- kindeditor 批量上传 上传失败 thinkphp swfupload session
- test
- 杰奇登录后的东西都是在session里面的
- 网络路由技术及运用2
- 路由器的关键技术
- IP网络路由技术
- 远程控制技术的应用
- 智能防火墙的技术特征
- 什么是多层交换技术
- 浅析多层交换技术
- 路由器技术的变革