1. 会话技术

  1. 会话:一次会话中包含多次请求和响应。
    一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方会话断开。
  2. 功能:在一次会话的范围内多次请求间,共享数据。
  3. 方式:
    1. 客户端会话技术:Cookie
    2. 服务端会话技术:Session

2. Cookie

2.1 概念

客户端会话技术,将数据保存在客户端。

2.2 快速入门使用

  1. 创建Cookie对象,绑定数据
    new Cookie(String name,String value);
  2. 发送Cookie对象
    resp.addCookie(Cookie cookie);
  3. 获取Cookie,拿到数据
    Cookie[] cookies = req.getCookies();

代码:

@WebServlet("/cookieDemo1")
public class CookieDemo1  extends HttpServlet{
   
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   

        //1.创建Cookie对象
        Cookie cookie = new Cookie("msg", "Hello");
        //2.服务器发送cookie
        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   
        this.doGet(req,resp);
    }
}
@WebServlet("/cookieDemo2")
public class CookieDemo2 extends HttpServlet{
   
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   
//3.重新获取请求数据的cookie
        Cookie[] cookies = req.getCookies();

        if( cookies != null){
   
            for (Cookie c : cookies) {
   
                String name = c.getName();
                String value = c.getValue();
                System.out.println(name +" :"+value);
            }
        }
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   
        this.doGet(req,resp);
    }
}

Cookie是实现的原理图:

2.3 Cookie执行原理

基于响应头set-cookie和响应头cookie实现的

  1. 客户端发送请求CookieDemo1资源,服务器的CookieDemo1返回一个响应消息,在<mark>响应头出添加字段set-cookie</mark>:msg=hello;
  2. 第二次客户端发送请求CookieDemo2,此时会请求头会携带cookie:msg=hello字段发送给服务器
  3. 服务器可以取出的cookie值

2.4 Cookie的细节问题

  1. 一次可不可以发送多个cookie

    1. 可以
    2. 可以创建多个Cookie对象,使用response调用多个addCookie方法发送cookie即可.
  2. cookie默认在浏览器里面存放多久?

    1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
    2. 持久化处理:
      1. setMaxAge(int expire),expire取值
        1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,Cookie文件自动失效
        2. 负数:默认值
        3. 零:删除Cookie文件信息
        @Override
        protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
         
    
            Cookie c1 = new Cookie("msg", "expire");
            //设置cookie的生命周期
            //c1.setMaxAge(300);   //设置浏览器的cookie文件存活30s
            //c1.setMaxAge(-1); //默认,关闭浏览器即删除cookie文件
            //c1.setMaxAge(0);    //清除cookie文件
            resp.addCookie(c1);
        }
    
  3. cookie能不能存中文

    • 在tomcat 8 之前 cookie中不能直接存储中文数据。
      * 需要将中文数据转码—一般采用URL编码(%E3)
    • 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,如空格,建议使用URL编码存储,URL解码解析。

2.5 cookie共享问题

问题1:假设在一个tomcat里面部署了多个web项目,那么这些项目之间能不能共享数据?

答:

  1. 默认情况下,不能共享。
  2. setPath(String path) :设置Cookie的获取范围,默认情况下,设置为当前的虚拟目录,如果要共享,则可以将path设置为 “/”

问题2:不同的tomcat服务器之间能共享cookie吗?

答:可以。设置setDomain(String path) :如果不同的服务器设置一级域名相同,则可以共享cookie信息。例如两个网站:tieba.baidu.com和news.baidu.com,设置setDamain(".baidu.com"),此时两个网站可以共享cookie信息。

2.6 Cookie特点和作用

  • 特点:

    1. cookie存储在客户端浏览器
    2. 浏览器对单个cookie的大小有限制,以及对同一个域名下的总cookie也有限制(20个)。
  • 作用:

    1. cookie一般用于存储少量不太敏感的数据。
    2. 在不登陆的情况下,完成服务器对客户端的识别,例如设置百度首页的搜索提示框功能,在高级设置里面修改。

2.7 案例:使用Cookie记住上一次访问的时间

  1. 需求:
    1. 访问一个servlet,如果是第一次访问,则提示:你好!欢迎你首次访问!
    2. 如果不是首次访问,则提示:欢迎回来,你上次的访问时间:时间字符串
  2. 分析:
    1. 可以采用Cookie来完成
    2. 在服务器中的servlet判断是否有一个名为lastTime的cookie
      1. 有:不是第一次访问
        1. 响应数据:欢迎回来,你上次的访问时间:2019年2月29日11:01:33
        2. 写回cookie:lastTime= 2019年2月29日11:01:33
      2. 没有:第一次访问
        1. 响应数据:你好,欢迎首次访问
        2. 写回cookie=2019年2月29日11:01:33

3. Session

3.1 概念

服务端会话技术,在一次会话多次请求间共享数据,将数据保存在服务器端的对象中。

3.2 HttpSession快速入门

  1. 获得HttpSession对象
    HttpSession session = req.getSession();
  2. 使用HttpSession对象
    Object getAttribute();
    void setAttribute(String name,object value);
    void RemoveAttribute(String name);

3.2 Session原理

Session的实现是依赖于Cookie,原理图如下:

服务器是如何确保在一次会话范围内,多次获取的session是同一个?
答:客户端首次请求服务器Session时,没有Cookie对象,此时在服务器内存中会创建一个Seesion对象,,并用唯一的JSESSION标识,随后发送响应set-cookie=JSESSION建立cookie对象,客户端收到服务器发送的cookie响应头信息,下次与服务器通信时会在请求头中携带cookie=JSESSION,服务器通过比对得到的JSESSION是否和内存中存在的session一致来共享session数据。
代码:

@WebServlet("/sessionDemo1")
public class SessionDemo1 extends HttpServlet{
   
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   
        //获取session
        HttpSession session = req.getSession();
        //发送session
        session.setAttribute("msg","sessionDemo1....");
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   
        this.doGet(req,resp);
    }
}
@WebServlet("/sessionDemo2")
public class SessionDemo2 extends HttpServlet {
   
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   
        //获取session
        HttpSession session = req.getSession();
        //发送session
        Object msg = session.getAttribute("msg");
        System.out.println(msg);
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   
        this.doGet(req,resp);
    }
}

3.3 Session细节

  1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
    默认不是同一个。
    可以进行修改,修改方法如下:
    创建cookie。键位JSESSION,设置最大存活时间,让cookie持久化保存。

    Cookie cookie = new Cookie("JSESSION",session.getId());
    cookie.setMaxAge(int second);
    resp.addCookie(cookie);
    
  2. 客户端不关闭,服务端关闭后,两次获取session是否为同一个?
    不是同一个,但要确保数据不丢失,tomcat自动完成以下任务:
    session的钝化:在服务器正常关闭之前,将session序列化到硬盘上面。
    session的活化:在服务器启动后,将session文件转换成内存中的session对象即可。
    :tomcat本地服务器可以完成这两个操作,只需将部署到out目录下的项目打包成.war文件放webapps下即可。
    如果直接使用idea,会发现session文件只能钝化,不能活化,即在重新启动idea工程时会删除掉session文件。

  3. session什么时候被销毁?

    1. 服务器关闭
    2. session对象调用invalidate()方法
    3. session的默认失效时间为30min
    4. 或者选择性配置:
    <session-config>
         <session-timeout>30</session-timeout>
     </session-config>
    

3.4 session特点

  1. 用于存储一次会话的多次请求数据,存储在服务器端
  2. session可以存储任意类型,任意大小的数据

4. session和cookie的区别?

  1. session存储在服务器端,cookie存在客户端
  2. session没有大小的限制,cookie则有
  3. session数据存储在服务器端相对安全,cookie相对不是很安全