Cookie和Session
会话技术
- 会话:一次会话中包含多次请求和响应
- 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止
- 功能:在一次会话范围内的多次请求间共享数据
- 方式:
- 客户端会话技术:Cookie
- 服务端会话技术:Session
Cookie
- 概念:客户端会话技术,将数据保存在客户端
使用:
- 创建Cookie,绑定数据
- new Cookie(String name, String value)
- 发送Cookie对象
- response.addCookie(Cookie cookie)
- 获取Cookie,拿到数据
- Cookie[] request.getCookies()
实现原理
基于响应头set-cookie和请求头cookie实现
cookie细节
- 一次可以发送多个cookie
- 保存时间
- 默认情况下,当关闭浏览器时cookie将被清除
- 设置持久化存储:
- serMaxAge(int seconds)
- 正数:持久化存储,cookie的存活时间,秒数
- 负数:默认值
- 零:删除cookie信息
- serMaxAge(int seconds)
- Tomcat8之后支持中文存储
- cookie共享问题:
- 默认情况下cookie不能共享给其他web项目
- **setPath(String path)**:设置cookie的获取范围,默认情况下,设置当前虚拟目录
- 如果要共享则将path设置为**/**
- 不同的tomcat服务器之间cookie共享
- setDomain(String path):设置一级域名相同,那么多个服务器之间的cookie可以共享
- setDomain(.baidu.com),这样设置后tieba.baidu.com和news.baidu.com中cookie可以共享
- setDomain(String path):设置一级域名相同,那么多个服务器之间的cookie可以共享
- 默认情况下cookie不能共享给其他web项目
cookie特点和作用
- 特点
- cookie存储数据在客户端浏览器
- 浏览器对于单个cookie的大小有限制,以及对同一个域名下的总的cookie数量也有限制(20个)
- 作用:
- cookie一般用于存储少量的不太敏感的数据
- 在不登录的情况下,完成服务器对客户端的识别
js手动清除cookie
1 | |
Session
- 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中
基本方法
- Object getAttribute(String name):获取session对象
- void setAttribute(String name,Objecr value):设置session对象
- void removeAttribute(String name):移除session对象
1 | |
原理
- Session的实现是依赖于Cookie的
特点
当客户端关闭后,服务器不关闭,两次获取的session默认不是同一个
- 如果需要相同,则创建一个Cookie,键设置为JSESSIONID,设置最大存活时间,让cookie持久化保存
1
2
3Cookie c = new Cookie("JSESSIONID",session.getId()); // 设置一个Cookie
c.setMaxAge(60*60); // 设置最大存活时间
response.addCookie(c);当客户端不关闭,服务器关闭后,两次获取的session不是同一个
服务器关闭
session对象调用invalidate()
session默认失效时间:30分钟
修改默认失效时间:目录tomcat/conf/web.xml里
1
2
3<session-config>
<session-timeout>30</session-timeout>
</session-config>
session用于存储一次会话的多次请求的数据,存在服务器
session可以存储任意类型,任意大小的数据
session与Cookie区别:
- session存在服务器,cookie存在客户端
- session没有数据大小限制,cookie有
- session数据安全,cookie相对不安全
java中手动清除session
1
request.getSession().invalidate();
相关文章
Request,Response和ServletContext
