① 概述 : 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。
一次会话中包含多次请求和响应
② 会话功能 : 在一次会话的范围内的多次请求间,共享数据
限制页面的访问(后台的页面在非登录的情况下是不能进行访问的)
临时的存储数据,在多次请求之间进行数据共享
记住密码,自动登录,7天免登陆等等
③ 生命周期 :
开始
浏览器访问服务器那一刻会话开始
结束
浏览器或服务器一方中断时结束
注意事项:服务器一般处于持续运行状态,因此会话结束一般是浏览器关闭引起的。
④ 会话技术:
最常见方案:数据库存储
将数据存储到Cookie:数据由浏览器保存
将数据存储到session:数据由服务器保存
概述
(1)用来存储客户端的一小段文本
(2)是一门客户端的技术,将数据保存到客户端;因为cookie是存储在客户端浏览器中的
(3)是为了实现 客户端与服务器端之间的状态的保持
(4)cookie技术,不安全,不要使用cookie存储敏感信息!比如登录状态和登录信息;
(5)一些敏感的数据 应该存储在服务器端
常用方法
void setMaxAge(int e);
** 设置Cookie有效期,单位秒,正数为多少秒后失效;负数表示当浏览器关闭时,Cookie将会被删除(争议);零表示清空Cookie
int getMaxAge();
获取Cookie有的效时间,单位秒
void setValue(String value);
在Cookie创建后,对Cookie进行赋值
String getValue();
获取Cookie的值
String getName();
获取Cookie的名称
Cookie[] getCookies();
获取Cookie中所有的属性名
使用方式
(1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
** Cookie cookie = new Cookie(key,value);
(2)发送Cookie对象(从服务端---》客户端)
** response.addCookie(cookie)
(3)获取Cookie,获取数据
** Cookie [] cookies = request.getCookies()
注意事项
编码 URLEncoder.encode("字符串","utf-8");
解码 URLDecoder.decode("字符串","utf-8");
<%@page import="java.net.URLEncoder"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!-- Cookie存储的基本使用 -->
<!--
需求:访问cookiedemo1页面时,通过Cookie保存一个用户名
将来在这个web_07_cookie这个项目中的任意页面中
可以去访问到这个cookie所保存的用户名
(1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
** Cookie cookie = new Cookie(key,value);
(2)发送Cookie对象(从服务端---》客户端)
** response.addCookie(cookie)
(3)获取Cookie,获取数据
** Cookie [] cookies = request.getCookies()
注意事项:
如果通过cookie进行保存数据时,数据中含有特殊的字符:空格,@&*等等
需要进行编码和解码
编码 URLEncoder.encode("字符串","utf-8");
解码 URLDecoder.decode("字符串","utf-8");
-->
<%
//1.创建Cookie 保存用户名 键值对的形式
Cookie cookieUsername = new Cookie("username",URLEncoder.encode("张无 忌", "utf-8"));
//2.通过response响应对象发送的浏览器客户端进行保存
response.addCookie(cookieUsername);
%>
</body>
</html>
<%@page import="java.net.URLDecoder"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!--
获取cookiedemo1.jsp页面中保存的username
-->
<%
//获取cookie
Cookie[] cookies = request.getCookies();
//遍历
//避免空指针异常的出现,判断非空
if(null!=cookies){
for(Cookie cookie:cookies){
//out.println(cookie.getName()+" === "+cookie.getValue()+"<br/>");
if("username".equals(cookie.getName())){
//由于当初保存的时候含有特殊字符,进行了编码 获取后 需要进行解码
out.println(cookie.getName()+" === "+URLDecoder.decode(cookie.getValue(), "utf-8")+"<br/>");
}
}
}
%>
</body>
</html>
概述
session是属于jsp9大内置对象之一
(1)服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession
(2)通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。
注意事项:客户端长时间不向服务端发出请求,Session对象就会自动消失。这个时间取决于服务器,例如,Tomcat服务器默认为30分钟。
常用方法
public void setAttribute(String name,String value);
设定指定名字的属性的值,并将它添加到session会话范围内,如果这个属性是会话范围内存在,则更改该属性的值。
public Object getAttribute(String name);
在会话范围内获取指定名字的属性的值,返回值类型为object,如果该属性不存在,则返回null。
public void removeAttribute(String name);
删除指定名字的session属性,若该属性不存在,则出现异常。
public void invalidate();
使session失效。可以立即使当前会话失效,原来会话中存储的所有对象都不能再被访问。
public String getId( );
获取当前的会话ID。每个会话在服务器端都存在一个唯一的标示sessionID,session对象发送到浏览器的唯一数据就是sessionID,它一般存储在cookie中。
public void setMaxInactiveInterval(int interval);
设置会话的最大持续时间,单位是秒,负数表明会话永不失效。
public int getMaxInActiveInterval();
获取会话的最大持续时间,使用时候需要一些处理
使用
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
/*
session会话
1.session属于jsp内置对象
2.session可以临时存储数据在一个会话中,达到数据共享的目的
3.session所保存的数据是在服务器端,与Cookie相反。
4.方法:setAttribute getAttribute()
5.与Cookie不同的是:cookie只能保存文本 session可以保存Object
*/
//通过session保存用户名
session.setAttribute("username", "张无忌");
%>
</body>
</html>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
//获取session
String str = (String)session.getAttribute("username");
out.println(str);
%>
</body>
</html>
(1)session存储数据在服务端,Cookie在客户端
(2)session是一个内置对象,其属性也可以是任何类型,而Cookie对象只能设置字符串
(3)session没有数据大小限制,Cookie有数据大小限制
(4)session数据安全,Cookie相对于不安全