JavaWeb之Cookie与Session

一,概述

Cookie和Session都属于域对象,二者都是一种会话技术.Cookie的会话数据保存在浏览器客户端,Session的会话数据保存在服务器端.

二,Cookie技术

原理

1)原理:服务器创建cookie对象(可创建多个),把会话数据存储到cookie对象中,

Cookie cookie = new Cookie("username", "bighuan");
2)服务器将cookie发送到浏览器客户端,

//有多少个cookie就add多少个
response.addCookie(cookie);
3)浏览器得到服务器发送的cookie信息,保存在浏览器端

4)浏览器在下次访问服务器时,会带着cookie信息
如:cookie:username=bighuan(隐藏带有一个cookie名称的请求头)

5)取出cookie中的数据

Cookie[] cookies = request.getCookies();
//判断是否为空,防止空指针异常
if(cookies != null){
//遍历
for(Cookie c : cookies){
String name = c.getName();
String value=c.getValue();
System.out.println(name+"="+value);
}
}else{
System.out.println("没有接收到cookies数据");
}

Cookie的一些细节

1)cookie的存活时间

/**
* 设置cookie存活时间cookie.setMaxAge(int);
* 正整数:表示cookie数据保存到浏览器的缓存目录(硬盘)中,数值表示保存的时间,单位秒
* 负整数:表示cookie数据保存到浏览器的内存中,浏览器关闭cookie就丢失了
* 0:表示删除同名的cookie数据
*/
//cookie.setMaxAge(20);//从最后不调用cookie开始计算
cookie.setMaxAge(-1);//会话cookie,退出浏览器cookie就丢失
//cookie.setMaxAge(0);2)设置cookie的有效路径
//设置cookie的有效路径:默认情况下,有效路径在当前web应用下/day11_cookie.有效路径指的是cookie的有效路径保存在哪里，那么浏览器在有效路径下访问服务器时就会
//带着cookie信息，否则不带cookie信息。一般默认即可,从而实现共享
//cookie.setPath("/day12");3)cookie的一些限制
Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie，但是浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。

三,Session技术

原理

1)第一次访问服务器端创建一个session对象,给session对象分配一个唯一的JSESSIONID

HttpSession session = request.getSession();
2)将JSESSIONID作为cookie值发送给浏览器客户端保存.
Cookie cookie = new Cookie("JSESSIONID", sessionID);
response.addCookie(cookie);3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器
4)服务器得到JSESSIONID,在内存中搜索是否存放对应编号的session对象

5)如果编号存在对应对象,则返回该对象.如果找不到就创建新的session对象,继续步骤一.

开发中只要使用第一步即可,其他都是浏览器和服务端做好了的工作.

session细节

1)创建或者得到session对象

HttpSession session1 = request.getSession();
HttpSession session2= request.getSession(true);
HttpSession session3 = request.getSession(false);方式一和方式二效果是一样的,创建或得到session对象.没有匹配的session编号就创建新的session对象,有匹配的编号就用对应的session对象.
方式三则与前两种方式有些不同,有匹配的session编号,就返回对应的session对象,否则就返回null.使用这种方式时,要特别注意空指针异常.

20保存与得到会话数据

//保存会话数据
session.setAttribute("username", "bighuan");
session.getAttribute("username");

3)session.getId(),得到session编号.

4)设置有效时间,默认情况下是30分钟后服务器自动回收.设置有效时间有两种方式.

方式一:局部设置

//session.setMaxInactiveInterval(1*60);
//设置session有效时间为一分钟60秒方式二:全局修改session有效时间,在web.xml的<web-app>标签下设置,单位是分钟.
<!-- 设置session的有效时间:单位分钟 -->
<!-- <session-config>
30分钟有效时间
<session-timeout>30</session-timeout>
</session-config> -->5)手动销毁session对象
session.invalidate();6)如何避免JSESSIONID的cookie随着浏览器的关闭而丢失的问题.自己手动发送一个cookie值即可.
Cookie c=new Cookie("JSESSIONID",session.getId());
c.setMaxAge(30*60);//三十分钟
response.addCookie(c);

四,总结

cookie和session的知识点还挺多的,写下的就这么多了,等我哪天忘了的时候就回来看看,希望这一天不要那么快就到来.