会话技术
1.会话: 一次会话包含多次请求和响应
2.功能: 在一次会话的范围内的多次请求,共享数据
3.方式:
3.1.客户端会话技术 Cookie(甜点)
1.概念: 客户端会话技术,将数据保存到客户端
2.快速入门:
1.创建Cookie对象,绑定数据
new Cookie(String name,String value);
2.发送Cookie对象
response.addCookie(Cookie cookie);
3.获取Cookie,拿到数据
Cookie[] cs = request.getCookies();
//遍历
if(cs!=null){
for(Cookie c:cs){
String name = c.getName();
String value = c.getValue();
System.out.println(name+" : "+value);
}
}
原理: 基于响应头set-cookie和请求头cookie实现
1.问: 一次可不可以发送多个cookie
答: 可以,可以创建多个cookie且发送多次
2.问: cookie在浏览器中保存多久
答: 1.默认情况下浏览器关闭后cookie消失
2.持久化存储: setMaxAge(int seconds);
1.正数: 将cookie数据持久化存储,具体的是时间秒
2.负数: 默认值
3.零: 删除cookie信息
3.问: cookie能不能存中文
答: 在tomcat8之后可以,8之前的可以URL转码
4.问: 在同一个tomcat中部署了多个web项目,那么各个项目之间cookie能否共享
答: 默认情况下cookie不能跨项目共享,但是可以setPath(String path);设置范围比如:
Cookie c = new Cookie("name","XYZ");
c.setPath("/");
5.问: 不同tomcat服务器下的项目能否共享cookie
答: setDomain(String path);
如果设置一级域名相同,那么可以共享,如下:
setDomain(".baidu.com");
tieba.baidu.com 和 news.baidu.com中的cookie可以共享
cookie的特点
1.cookie存储数据在客户端
2.浏览器对于单个cookie的大小有限制4kb 以及一个域名下cookie数量最多20个
3.cookie一般用于少量不敏感的数据存储
4.可用于在不登录的情况下服务端对客户端进行身份识别
案例:用户登录时显示上一次登录的时间
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
/**
* @author Sun
* @version 2021.2
* @date 2022/5/5 17:28
*/
@WebServlet("/LastAssessTime")
public class LastAssessServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//指定服务器输出内容编码方式,以防发生乱码
resp.setContentType("text/html;charset=utf-8");
//获取所有的cookie
Cookie[] cookies=req.getCookies();
//定义flag 用于判断cookies是否为空
boolean flag=false;
//遍历cookie数组
if (cookies!=null && cookies.length>0){
for (Cookie cookie:cookies) {
//获取cookie的名称
String name=cookie.getName();
//判断名称是否为LastAssessTime
if ("LastAssessTime".equals(name)){
//该cookie不是第一次访问
flag=true;
//响应数据
//获取cookie中的value时间
String value=cookie.getValue();
resp.getWriter().write("上次访问时间"+value);
//设置cookie的value
//获取当前时间的字符串,重新设置cookie的值,重新发送cookie
Date date=new Date();
SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd-hh:mm:ss");
String time= sdf.format(date);
cookie.setValue(time);
//设置cookie存活时间
cookie.setMaxAge(60*60*24*5);//5天
//加入当前cookie请求时间
resp.addCookie(cookie);
break;
}
}
}
if (cookies==null || cookies.length==0 || flag==false){
//设置cookie的value
Date date=new Date();
SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd-hh:mm:ss");
String time= sdf.format(date);
Cookie cookie=new Cookie("LastAssessTime",time);
//设置cookie存活时间
cookie.setMaxAge(60*60*24*5);//5天
//加入当前cookie请求时间
resp.addCookie(cookie);
resp.getWriter().write("欢迎首次访问");
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req,resp);
}
}
3.2.服务器会话技术 Session(主菜)
1.概念: 在一次会话的多次请求间共享数据存储在服务器对象中 HttpSession
2.快速入门: HttpSession
request.getSession();
Object getAttribute(String name);
void setAttribute(String name,Object value);
void removeAttribute(String name);
session依赖于cookie实现,会默认响应头Set-Cookie中带一个JSESSIONID以下是原理图
1.问: 客户端关闭,服务器不关闭,两次session是同一个吗?
答: 默认情况下,不是(因为属于两次会话了)
可以将JSESSIONID覆盖来延长生命周期,如下:
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge("3600");
response.addCookie(c);
2.问: 客户端不关闭,服务器重启后,两次session是同一个吗?
答: 不是同一个,但需要确保数据不丢失(tomcat已经完成这个操作了)。
session钝化:
在服务器关闭之前将session对象序列化到硬盘
session活化:
在服务器启动后将session文件转化为内存中的session对象即可
3.问: session什么时候销毁
答: 1.服务器关闭
2.session对象调用invalidate();
3.session的默认失效时间是30分钟(tomcat根目录下的conf/web.xml中可以配置)
session的特点
1.session用于存储一次会话多次请求的数据,存储在服务端
2.session可以存储任意类型,任意大小的数据
cookie(甜点)与session(主菜)的区别
1.session存储数据在服务端,cookie存储数据在客户端
2.session没有大小限制,cookie有大小限制
3.session数据相对安全,cookie数据相对不安全
![[隐私计算实训营学习笔记] 第1讲 数据要素流通](https://img-blog.csdnimg.cn/direct/a13ba60cc0f5489bb77d3d8f815d010e.png#pic_center)
