1、什么是会话
在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。Web应用中的会话过程类似于生活中的打电话过程,它指的是一个客户端(浏览器)于web服务器之间连续发生的一系列请求和响应过程,例如,一个用户在某网络上的整个购物过程就是一个会话。
在打电话过程中,通话双方会有通话内容,同样,在客户端与服务器交互的过程中,也会产生一些数据。例如,用户甲和乙分别登陆了购物网站,甲购买了一个Nokia手机,乙购买了一个Ipad,当这两个用户结账时,web服务器需要对用户甲和乙的信息分别进行保存。在前面章节讲解的对象中,HttpServletRequest对象和ServletContext对象都可以对数据进行保存,但是这两个对象都不可行,具体原因如下:
1)客户端请求web服务器时,针对每次http请求,web服务器都会创建一个HttpServletRequest对象,该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求,因此,在发送结账请求时,之前购买请求中的数据将会丢失
2)使用ServletContext对象保存数据时,由于同一个Web应用共享的是同一个ServletContext对象,因此,当用户在发送结账请求时,由于无法区分哪些商品是哪个用户所购买的,而会将该购买网站中所有用户购买的商品进行结算,这显然也是不可行的
3)为了保存会话过程中产生的数据,在Servlet技术中,提供了两个用于保存会话数据的对象,分别是Cookie和Session
2、客户端Cookie
概述:
在现实生活中,当顾客在购物时,商场经常会赠送顾客一张会员卡,卡上记录用户的个人信息(姓名,手机号等)、消费额度和积分额度等。顾客一旦接受了会员卡,以后每次光临该商场时,都可以使用这张会员卡,商场也将根据会员卡上的消费记录计算会员的优惠额度和累计积分。在web应用中,Cookie的功能类似于这张会员卡,当用户通过浏览器访问web服务器时,服务器会给客户端发送一些信息,这些信息都保存在Cookie中。这样,当该浏览器再次访问服务器时,都会在请求头中将Cookie发送给服务器,方便服务器对浏览器做出正确的响应。
服务器向客户端发送Cookie时,会在HTTP响应头字段中增加Set-Cookie响应头字段。Set-Cookie头字段中设置的Cookie遵循一定的语法格式:Set-Cookie:name=value; Path=/ ;(name表示Cookie的名称,value表示Cookie的值,Path表示Cookie的属性;需要注意的是:Cookie必须以键值对的形式存在,其属性可以有多个,但这些属性之间必须用分号和空格分隔)
Cookie和浏览器缓存:
Cookie是浏览器缓存的一部分;浏览器缓存可以缓存上网浏览的任意内容,Cookie只是保存服务器需要浏览器缓存的数据
Cookie在浏览器与服务器之间的传输过程:
上图描述了Cookie在浏览器与服务器之间的传输过程。当用户第一次访问服务器时,服务器会在响应消息中增加Set-Cookie头字段,将用户信息以Cookie形式发送给浏览器。一旦用户浏览器接受了服务器发送的Cookie信息,就会将它保存在浏览器缓存中,这样,当浏览器后续访问该服务器时,都会在请求消息中将用户信息以Cookie形式发送给web服务器,从而使服务器端分辨出当前请求是由哪个用户发出的。
基本使用:
Cookie是将用户信息保存到客户端浏览器的一个技术,当下次访问的时候,浏览器会自动携带Cookie的信息来到服务器端
1)创建Cookie,将Cookie返回
Cookie cookie = new Cookie("111","222"); //给响应,添加一个cookie,键-值对
response.addCookie(cookie); //那么该cookie会以响应头的形式发送给客户端:
2)设置Cookie在客户端的持久化时间:
cookie.setMaxAge(int seconds); ---时间:秒 [注:必须放到addCookie()方法之前]
注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭则 cookie信息销毁(会话级别的cookie),如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件里;
示例:cookie.setMaxAge(10*60);
设置cookie信息在浏览器的磁盘文件中存储的时间是10分钟,过期浏览器自动删除该cookie信息;
3)设置Cookie的携带路径:
cookie.setPath(String path); [注:必须放到addCookie()方法之前]
注意:如果不设置携带路径,那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息
示例:cookie.setPath("/web_05"); //代表访问/web_05应用中的任何资源都携带cookie
cookie.setPath("/web_05/cookie01"); //代表访问/web_05中的cookieServlet时才携带cookie信息
4)删除客户端的cookie:
如果想删除客户端的已经存储的cookie信息,那么就使用同名(键相同)同路径的持久化时间为0的cookie进行覆盖即可;
获得Cookie:
1)通过request获得所有的Cookie:Cookie[] cookies = request.getCookies();
2)遍历Cookie数组,通过Cookie的名称获得我们想要的Cookie:
for(Cookie cookie : cookies){
if(cookie.getName().equal(cookieName)){
String cookieValue = cookie.getValue();
}
}
3、服务端Session
当人们去医院就诊时,就诊病人需要办理医院的就诊卡,该卡上只有卡号,而没有其它信息。但病人每次去该医院就诊时,只要出示就诊卡,医院人员便可根据卡号查询到病人的就诊信息。Session技术就好比医院发放给病人的就诊卡和医院为每个病人保留病例档案的过程。当浏览器访问web服务器时,servlet容器就会创建一个Session对象和ID属性,其中,Session对象就相当于病例档案,ID就相当于就诊卡号。当客户端后续访问服务器时,只要将标识号传递给服务器,服务器就能判断出该请求是哪个客户端发送的,从而选择与之对应的Session对象为其服务。
需要注意的是,由于客户端需要接受、记录和回送Session对象的ID,因此,通常情况下,Session是借助Cookie技术来传递ID属性的。
获得Session对象:
HttpSession session=request.getSession();
// 该方法会获得专属于当前会话的Session对象,如果服务器没有该会话的Session对象会创建一个新的Sessioin返回,如果已经有个属于该会话的Session,则直接将已有的Session返回(实质就是根据JSESSIONID判断该客户端是否在服务器上已存在Session了)
存取数据:
1)作用范围
默认在一次会话中,也就是说在,一次会话中任何资源公用一个session对象
2)Session也是存储数据的域对象,所以session对象也具有如下三个方法:
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);
生命周期:
1)创建:第一次执行request.getSession()时创建
2)销毁:1、服务器(非正常)关闭时,2、Session过期/失效(默认30分钟)
问题:时间的起算点 从何时开始计算30分钟?
从不操作服务器端的资源开始计时
可以在工程的web.xml中进行配置(tomcat默认会配置)
<session-config>
<session-timeout>30</session-timeout>
</session-config>
3)手动销毁Session:session.invalidate();
来源:CSDN
作者:Legends_Never_Die
链接:https://blog.csdn.net/Legends_Never_Die/article/details/103860214