会话技术

会话：一次会话中包含多次请求和响应
- 一次会话：浏览器第一次给服务器资源发送请求，会话建立。直到有一方断开为止
功能：在一次会话的范围内，共享数据
方式：
1. 客户端会话技术：Cookie
2. 服务器会话技术：Session

1.概念：客户端会话技术，将数据保存在客户端的技术

2.快速入门

使用步骤：
1. 创建Cookie对象，绑定数据
  - new Cookie(String name,String value)
2. 发送Cookie对象
  - response.addCookie(Cookie cookie)
3. 获取Cookie对象，拿到数据
  - Cookie[ ] request.getCookie( )

3.实现原理

基于响应头的set-cookie和请求头cookie实现

4.cookie的细节

一次可不可以发送多个cookie？
- 可以
- 可以创建多个Cookie对象，使用response调用多次addcookie方法发送cookie即可
cookie在浏览器中保存多长时间？
1. 默认情况下，当浏览器关闭时，Cookie数据被销毁
2. 持久化储存
  - setMaxAge(int seconds)：
    1. 正数：将Cookie数据写到硬盘的文件中。持久化存储，cookie存活时间可设置
    2. 负数：默认值，存储在内存中，浏览器关闭cookie就销毁
    3. 零：删除cookie信息
cookie能不能存中文？
- 在tomcat 8 之前不能（需要将中文数据转码）
- 在tomcat 8 之后可以
cookie获取范围多大？
1. 假设在一个tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享？
  - 默认情况下cookie不能共享
  - setPath(String path)：设置cookie的获取范围。一般设置当前的虚拟目录
2. 不用的tomcat服务器间cookie共享问题？
  - setDomain(String path) ：如果设置一级域名相同，那么多个服务器之间的cookie可以共享

5.cookie的特点

cookie存储数据在客户端浏览器
浏览器对于单个cookie的大小又限制，以及对同一个域名下的总cookie数量也有限制
作用：
- cookie一般用于存储少量的不太敏感的数据
- 在不登陆的情况下保存一定的用户设置偏好

2. Session

1.概念：服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession

2.快速入门

获取HttpSession对象
- HttpSession session = request.getSession( )
使用HttpSession对象
- void setAttribute(String name,String value)
- String getAttribute(String name)
- void removeAttribute(String name)

3.原理

Session的实现是依赖于cookie的

4.细节

1. 当客户端关闭后，服务器不关闭，两次获取的Session是否为同一个？
 * 默认情况下不是
 * 如果需要相同，那么可以设置响应头中的cookie地址未固定值
2. 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？

不是同一个，但要确保数据不丢失
- session的钝化：
  - 在服务器正常关闭之前，将session对象序列化到硬盘中
- session的活化：
  - 在服务器启动后，将session文件转化为内存中的session对象即可
- tomcat将session的钝化和活化都自动做了，虽然对象不同，但是数据还是相同的

session什么时候被销毁
1. 服务器关闭
2. session对象调用invalidate( )
3. session默认失效时间为30分钟
session特点
1. session用于存储一次会话的多次请求数据，存在服务器端
2. session可以存储任意类型，任意大小的数据

3.Sessions和Cookie的区别

1. session存储数据在服务器端，cookie在客户端
2. session没有数据大小限制，cookie有
3. session数据安全，cookie相对于不安全

web技术

Java cookie与session web技术

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！

IDEA热部署上一篇

【Java设计模式】4.单件模式下一篇

目录