本文共 2832 字,大约阅读时间需要 9 分钟。
什么是会话?
会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个WEB资源,然后关闭浏览器,整个过程称之为一个会话。
会话过程中要解决的一些问题?
每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据
例如:用户点击超链接通过一个servlet购买一个商品,程序应该保存用户购买的商品,以便于用户点结账servlet时,结账servlet可以得到用户商品为用户结账。
Cookie
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的WEB资源时,就会带着各自的数据去,这样,WEB资源处理的就是用户各自的数据了。 Cookie技术图-模拟买商品
我们点击购买商品,通过浏览器将我们要买的商品发送给服务器,服务器再发给servlet1,servlet1再返回cookie给服务器,服务器将cookie返回给浏览器 当用户点击结账时,浏览器从缓存里拿出cookie详细发送给服务器 服务器再将cookie发送给servlet2进行结账操作 Cookie API
Javax.servlet.http.Cookie类用户创建一个Cookie,response接口中定义一个addCookie方法,它用于在其响应头中增加一个相应得Set-Cookie头字段。同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie. Cookie类的方法:
Public Cookie(String name,String value)
setValue与getValue方法 得到Cookie的值
setMaxAge与getMaxAge方法 设置Cookie的有效期 以秒为单位(不设置,浏览器关闭,Cookie便没有了)
setPath与getPath方法 设置Cookie的有效目录
setDomain与getDomain方法 第三方Cookie,浏览器会阻止
getName方法 获取Cookie的名称
Cookie应用
我们需要创建一个新的servlet对cookie进行删除,将 Cookie的有效期设置为0即可 Cookie细节
一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。 一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。 浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。 如果创建了一个cookie,并将他发送至浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设置为0则是命令浏览器删除该cookie。 注意:删除cookie时,path必须一致,否则不会删除
Session
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的WEB资源时。可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他WEB资源时,其他WEB资源再从用户各自的session中取出数据为用户服务。 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 Session技术把用户的数据写到用户独占的session中。 Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。 创建session 不创建session,只获取session 什么情况下使用此代码?显示购物车的时候 session实现原理(session是基于cookie) 服务器是如何实现一个session为一个用户浏览器服务的? 浏览器访问servlet的时候,由于是第一次访问(没有带id号)通过getSession()创建一个session, 每个session创建出来的时候都会有一个id号。 服务器创建sesesion后,它会将session的id号以cookie的形式回写给浏览器 根据id号发现已经为浏览器创建session,便将该session对象取出。 那么以cookie的形式将session的id返回给浏览器,这个cookie它是没有有效期的,当浏览器一关,session的id便没有了。下次访问服务器,便又创建一个新的session。 新创建一个cookie将session的id存入cookie,设置cookie的有效期,再将它存入response,这样它便将服务器创建的cookie覆盖了 如果将cookie给禁了,那么我们不接收cookie怎么办? 我们可以通过URL重写-原理:当访问服务器的时候,我们都是通过超链接访问的,我们不以cookie的形式返回,以超链接的形式返回。 查看源码-我们发现session的id自动添加在地址后面了 当我们点击购买 或结账的时候,我们便将id传递给了服务器,服务器通过id取出session进行操作。 当我们没有禁用cookie-使用URL重写是否会遇到问题? 查看源码会发现它将session的id用cookie返回给浏览器,也将session的id添加在地址后面了 这时候我们刷新一下页面-这时候用户会将cookie发送给服务器 我们再次查看源文件,会发现地址上没有了session的id(通过这个我们发现只有禁用了cookie 它才会重写url)