2. it技术
  3. JavaWeb-会话技术( Cookie 和 Sesssion )

JavaWeb-会话技术( Cookie 和 Sesssion )

it2025-10-13  10

会话技术

1. Cookie

概念:客户端会话技术,将数据保存到客户端具体操作: 创建Cookie对象,绑定数据 new Cookie(String name,String value); 发送Cookie对象 response.addCookie(Cookie cookie); 获取Cookie,拿到数据 Cookie[] request.getCookies(); 实现原理 基于响应头set-cookie和请求头cookie实现 Cookie的细节: 一次可以发送多个Cookie吗? 可以发送多个Cookie,只需要在响应中多次调用addCookie()即可 cookie默认在浏览器中保存多长时间? 默认情况下:当浏览器关闭后,Cookie数据被销毁使用setMaxAge(int seconds) 正数:将Cookie数据写入硬盘的文件中,可以持久化存储。需要指定Cookie的存活时间,当时间到后Cookie自动销毁。负数:默认值0:删除Cookie信息 cookie是否可以存储中文数据? 在tomcat8以前cookie中不能直接存储中文数据。 解决方法:将中文数据进行转码-->使用URL编码 在tomcat8之后,cookie支持中文数据。特殊的字符还是不支持,建议使用URL编码存储,然后使用URL编码解析

URL编码的使用:

URLEncoder.encode(String data,String charset); //编码 str = URLEncoder.encode(str,"utf-8");URLDecoder.decode(String data,String charset); //解码 value = URLDecoder.decode(value,"utf-8"); cookie的共享问题 假设在一个tomcat服务器中,部署了多个web项目,这些web项目中的cookie是否能够共享? 默认情况下,cookie不能共享setPath(String path);设置cookie的获取范围,默认情况下,设置当前的虚拟目录下 如果需要共享,可以将path设置为“/” 不同的tomcat服务器间的cookie共享问题 setDomain(String path); 如果设置的一级域名相同,那么多个服务器之间cookie可以共享 setDomain(".baidu.com");那么tieba.baidu.com和news.baidu.com中的cookie可以共享 Cookie的作用和特点 cookie存储数据在客户端浏览器浏览器对于单个cookie的大小有限制(4kb)以及同一个域名下的总cookie数量也有限制(20个)cookie的作用: cookie一般用于存储少量不太敏感的数据在不登陆的情况下,完成服务器对客户端的身份识别

2. Session

概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中(HttpSession)具体操作: 获取HttpSession对象 HttpSession session = request.getSession(); 使用HttpSession独享 Object getAttribute(String name); String name = (String)session.getAttribute(String name); void setAttribute(String name,Object value); session.setAttribute(String name,Object value); void removeAttribute(String name); session.removeAttribute(String name); Session的原理 Session的实现是依赖Cookie的 Session的细节: 当客户端关闭后,服务器端不关闭,两次获取的Session是否为同一个Session? 默认情况下不是同一个Session特殊情况下,可以通过创建Cookie,键为JSESSIONID,设置最大存活时间,让Cookie持久化存储 Cookie cookie = new Cookie("JSESSIONID",session.getId()); cookie.getMaxAge(60*60); response.addCookie(cookie); 当客户端不关闭,服务器关闭后,两次获得的Session是同一个吗? 不是同一个,但是为了确保数据不丢失,tomcat自动完成了以下的工作: session的钝化: 在服务器正常关闭之前,将session对象系列化到硬盘上。 session的锐化: 在服务器启动后,将session文件转化为内存中的session,保证数据上的正确性。 session什么时候被销毁? 服务器关闭session对象调用invalidate()。session的默认失效时间为30分钟 可在web.xml中进行配置的修改 <session-config> <session-timeout>30</session-timeout> </session-config> Session的特点: session用于存储一次会话中多次请求的数据,存储在服务器端。session可以存储任意类型任意大小的值,Cookie只能存储String类型。 Session和Cookie的区别: session将数据存储与服务器端,Cookie存储在客户端。session没有数据大小限制,Cookie有数据大小限制。session数据安全,Cookie数据相对不安全
最新回复(0)