侧边栏壁纸
博主头像
惊羽博主等级

hi ,我是惊羽,前生物学逃兵,现系统工程沉迷者 . 贝壳签约工程师 , 曾被雇佣为 联拓数科 · 支付研发工程师 、京东 · 京东数科 · 研发工程师、中国移动 · 雄安产业研究院 · 业务中台技术负责人 .

  • 累计撰写 100 篇文章
  • 累计创建 14 个标签
  • 累计收到 9 条评论

javaweb(3) - session

惊羽
2021-03-16 / 0 评论 / 0 点赞 / 150 阅读 / 2,759 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2021-06-18,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

1. 定义和场景

1.1 用途

存储某一客户端的状态和数据.

1.2 原理

从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。会话技术就是记录这次会话中客户端的状态与数据的。
会话技术分为Cookie和Session:
Cookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie
Session:将数据存储到服务器端,安全性相对好,增加服务器的压力
session基于cookie技术,session内存区域借助于cookie存储内存编号id

1.3 Cookie技术实现细节

Cookie技术是将用户的数据存储到客户端的技术,分为两个部分 :
第一,服务器端将Cookie发送到客户端
第二,服务器端接受客户端携带的Cookie,并寻访相应的session

1.3.1 服务器端向客户端发送Cookie
(1) 创建Cookie:
Cookie cookie = new Cookie(String cookieName,String cookieValue);
// 示例:
Cookie cookie = new Cookie("username","zhanglei");

该cookie会以响应头的形式发送给客户端
注意:cookie只能设置非中文

(2) 设置Cookie在客户端的持久化时间:
cookie.setMaxAge(int seconds);
// 示例:
cookie.setMaxAge(10*60);

注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭cookie信息销毁,如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件里;

设置cookie信息在浏览器的磁盘文件中存储的时间是10分钟,过期浏览器自动删除该cookie信息

(3) 设置Cookie的携带域名:
cookie.setDomain(String domain);

注意:如果不设置携带域名,那么该cookie信息会只在访问产生该cookie的全域名携带cookie信息
示例:

cookie.setDomain("buukle.top");

代表访问buukle.top 以及 其下所有子域名(如 : cms.buukle.top, www.buukle.top)都会携带cookie信息;

(4) 设置Cookie的携带路径:
cookie.setPath(String path);

注意:如果不设置携带路径,那么该cookie信息会在访问产生该cookie的资源所在的路径下的任何资源都携带cookie信息
示例:

cookie.setPath("/article/detail/");

代表访问/article/detail/应用中的任何资源都携带cookie

(4) 向客户端发送cookie:
response.addCookie(Cookie cookie);
(5) 删除客户端的cookie:

如果想删除客户端的已经存储的cookie信息,那么就使用同名同路径的持久化时 间为0的cookie进行覆盖即可

1.3.2服务器端怎么接受客户端携带的Cookie

cookie信息是以请求头的方式发送到服务器端的:

(1) 通过request获得所有的Cookie:
Cookie[] cookies = request.getCookies();
(2) 遍历Cookie数组,通过Cookie的名称获得我们想要的Cookie
for(Cookie cookie : cookies){
	if(cookie.getName().equal(cookieName)){
		String cookieValue = cookie.getValue();
	}
}

1.4 Session 技术

1.4.1 简介

Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie,Session需要借助于Cookie存储客户的唯一性标识JSESSIONID

1.4.2 获得Session对象
HttpSession session = request.getSession();

此方法会获得专属于当前会话的Session对象(底层通过jsessionid),如果服务器端没有该会话的Session对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有的Session返回

1.4.3 怎样向session中存取数据(session也是一个域对象)
Session也是存储数据的区域对象,所以session对象也具有如下三个方法:
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);
1.4.4 Session对象的生命周期
(1) 创建

当执行request.getSession()时,只要客户端携带的jsessionid与服务器内部存在session对象的编码匹配不上就创建
匹配不上:
1)没有携带jsessionid
2)携带jsessionid 与session匹配不上

(2) 销毁

1)服务器关闭时
2)session过期/失效(默认30分钟)

(3) 超时时间
  1. 从最后一次访问该web应用开始计时
  2. 配置时长 -- web.xml
<session-config>
        <session-timeout>30</session-timeout>
</session-config>
(4) 手动销毁session
session.invalidate();
0
广告 广告

评论区