保存会话的两种技术:Cookie、Session

时间:2021-08-10
本文章向大家介绍保存会话的两种技术:Cookie、Session,主要包括保存会话的两种技术:Cookie、Session使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,关闭浏览器,这个过程称为会话。

保存会话的两种技术

cookie:客户端技术(响应,请求)

session:服务器技术,利用它可以保存用户的会话信息,把信息或数据放在Session中。

常见例子:网站登录之后,下次就不用再登录了。

Cookie

1、从请求中拿到cookie信息

2、服务器相应给客户端cookie

Cookie[] cookies = req.getCookies();//获得cookie
cookie.getName(); //获得cookie中的key
cookie.getValue(); //获得cookie的value
Cookie cookie = new Cookie("lastLoginTime",System.currentTimeMillis()+""); //新建一个cookie
cookie.setMaxAge(24*60*60); //设置cookie的有效期
resp.addCookie(cookie);//响应给客户端

cookie:一般保存在本地的用户目录下 appdata


Q:一个网站cookie是否存在上限?
一个Cookie只能保存一个信息
一个web站点可以给浏览器发送多个cookie,每个站点最多存放20个cookie
Cookie大小有限制4Kb
300个cookie浏览器上限

如何删除cookie
1、不设置有效期,关闭浏览器,自动失效。
2、设置有效期为0

Session(重点)
什么是session?
服务器会给每一个用户(浏览器)创建一个Session对象
一个Session独占一个浏览器,只要浏览器没有关闭,这个session就存在。
用户登录以后,整个网站都可以访问。 保存用户的信息、保存购物车的信息


Session和cookie的区别
Cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)
Session把用户的数据写到用户独占Session中,服务器端保存(保存重要的信息,减少服务器资源的浪费)
Session对象由服务创建。

使用场景:保存一个登录用户的信息、购物车信息、在整个网站中经常会使用的数据

使用Session

public class SessionDemo01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=UTF-8");

//得到Session
HttpSession session = req.getSession();

//给Session中存东西
session.setAttribute("name", new Person("龙哥",1));

//获取Session的ID
String sessionId = session.getId();

//判断Session是不是新创建
if(session.isNew()){
resp.getWriter().write("session创建成功,ID:"+sessionId);
}else {
resp.getWriter().write("session已经在服务器中存在了,ID:"+sessionId);
}
//Session在创建的时候做了什么事情
//Cookie cookie = new Cookie("JSESSIONID",sessionId);
//resp.addCookie(cookie);

}

@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}


//得到Session
HttpSession session = req.getSession();

Person person = (Person) session.getAttribute("name");
System.out.println(person.toString());


HttpSession session = req.getSession();  //获得session
session.removeAttribute("name"); //取消name
session.invalidate(); //手动注销session


会话自动过期:web.xml配置
<!--设置Session默认的失效时间-->
<session-config>
<!--15分钟后session自动失效,以分钟为单位-->
<session-timeout>15</session-timeout>
</session-config>







原文地址:https://www.cnblogs.com/drigon/p/15123889.html