用户打开一个浏览器,点击多个超链接访问服务器的web资源,然后关闭浏览器,整个过程称为是一次会话。
会话技术:每个用户与服务器进行交互过程中,产生一些各自的数据,程序想要把这些数据进行保存,就需要使用会话技术。
分类:
1.Cookie技术:Cookie是客户端技术,程序把每个用户的数据以cookie的形式保存到各自浏览器中。当用户使用浏览器再次访问服务器中的web资源的时候,就会带着各自的数据过去。这样,web资源处理的就是用户各自的数据了。
2.Session技术:Session是服务器端技术,利用这个技术,服务器在运行时为每一个用户的浏览器创建一个****独享的session对象。****由于session为用户浏览器独享,所有用户在访问服务器的时候,可以把各自的数据放在各自的session中,当用户再次访问服务器中的web资源的时候,其他web资源再从用户各自的session中取出数据为用户服务。
Cookie的使用:
获得从浏览器带过来的Cookie,通过HttpServletRequest对象中的方法:
向浏览器回写Cookie,通过HttpServletResponse对象中的方法:
cookie的构造方法:
其他方法:
获得Cookie的名称的方法
获得Cookie的值的方法
设置Cookie的有效域名(设置了之后,它之下的域名访问时也会有cookie)
设置Cookie的有效路径(设置之后,它之下的路径也会有cookie,“/”是指整个项目)
设置Cookie的有效时长(0是指删除,以秒为单位)
Cookie的分类:
1.默认级别的Cookie:指的是没有设置有效时间的Cookie,默认的情况下只要关闭了浏览器,Cookie也会被销毁。(Cookie存在于浏览器的内存中,当关闭了浏览器Cookie就销毁了)。
2.持久级别的Cookie:指的是有有效时间的Cookie,这种Cookie的内容不是保存在浏览器的内存中,将Cookie的内容保存(持久化)到硬盘上。这个时候,关闭浏览器,再次打开浏览器就会加载硬盘上的文件,从而Cookie中的数据就不会丢失。
Cookie的使用细节:
一个Cookie只用标识一种信息,至少含有一个标识该信息的名称和值。
一个web站点可以给一个浏览器发送多个Cookie。一个web浏览器可以存储多个web站点的Cookie。
浏览器一般只允许存放300个Cookie,每个站点最多可以存放20个Cookie,每个Cookie的大小限制为4KB(老版本浏览器)。—–*浏览器存放的Cookie的大小和个数是有限制的。*
如果创建了一个Cookie,并发送到浏览器,默认情况下它是一个****会话级别的Cookie****。用户退出浏览器就被删除。如果希望将这个Cookie存到磁盘上,需要设置有效时长调用setMaxAge(int maxAge)方法,以秒为单位的。
需要手动删除持久性Cookie,可以将Cookie的有效时长设置为0.必须注意:删除Cookie时候,path必须一致,否则无法删除。
Session:Session称为是一次会话,Cookie将用户产生的私有的数据保存到浏览器端,Session将用户产生的私有的数据保存到服务器端。注意:****一个浏览器独占一个session对象****。因此,在需要保存用户数据时候,服务器程序可以将用户数据写到session对象中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务。
为什么有Cookie还要有Session:
Cookie局限性:Cookie保存的数据是有个数和大小的限制的。数据是保存客户端浏览器上(相对不是很安全)。
Session:Session没有个数和大小限制。数据是保存在服务器上(相对比较安全)。
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到Session对象。
Session的实现原理:
****基于Cookie的****,响应头基于Cookie的set-cookie回写了一个Session的ID。
向session中存入数据:
从session域中获取数据:
从session域中移除数据:
Session作为域对象,作用范围就是****一次会话****的范围。一次会话,指的是用户打开浏览器点击多个超链接,访问服务器资源,到最后关闭浏览器的过程。(一般保存私有信息,验证码)
Servlet的域对象的总结:
1.请求范围(ServletRequest)
创建:当用户向服务器发送一次请求,服务器创建一个request对象。
销毁:当服务器对这次请求作出了响应,服务器就会销毁这个request对象。
存数据:void setAttribute(String name,Object value);
取数据:Object getAttribute(String name);
作用范围:一次请求。(转发就是一次请求)。
2.会话范围(HttpSession)
创建:服务器端****第一次调用getSession()****方法的时候。
销毁:三种情况:
Session过期,默认的过期时间30分钟(web.xml中配置)。
非正常关闭服务器(直接点击控制台的Terminate就是非正常关闭服务器,点击Servers的stop就是正常关闭)。(正常关闭服务器—session会被序列化到Tomcat的work下的localhost的工程下找到)。
手动调用session.invalidate();
存数据:void setAttribute(String name,Object value);
取数据:Object getAttribute(String name);
作用范围:一次会话(多次请求)
3.应用范围(ServletContext)
创建:服务器启动的时候创建,为每个web项目创建一个单独ServletContext对象。
销毁:服务器关闭的时候,或者项目从服务器中移除的时候。
存数据:void setAttribute(String name,Object value);
取数据:Object getAttribute(String name);
作用范围:整个应用