4.会话管理技术

2017-12-02  本文已影响0人  cqzhangjian

7.会话管理技术

7.1Cookie详解

Cookie 是sun公司定义的一个操作cookie对象,cookie理论上保存的数据大小为4kb

每个浏览器理论上保存的cookie最大的个数不超过200个

每个浏览器理论上保存具体的站点(网站) 的cookie 不超过20个

创建Cookie 对象  Cookie c = new Cookie(String key ,String value)

key 表示的 Cookie 对象别名  value 表示Cookie 保存的数据

key的值以及value的值 不能是中文

cookie.setMaxAge() 设置Cookie 在浏览器中保存的时间,是秒为单位

设置负数 eg: -1 (告诉浏览器不要保存cookie) 、

设置 0(告诉浏览器清除同key的cookie)  、

设置正整数 eg: 指定保存的时间

Cookie.Domain() 设置 cookie 跨域的保存 ,但是tomcat 不支持!! 跨域共用cookie

Cookie.path() 设置 cookie携带的路径,如果不设置的话,默认是以当前站点的根路径如果以当前的站点的根为携带路径,当前站点中所有路径都要携带该cookie

注意:配置好cookie之后,要记得写回到浏览器:HttpServletResponse.addCookie(cookie);

7.2HttpSession详解

使用HttpSession 记录用户的状态,技术的机制:使用浏览器保存的Cookie,该Cookie记录用户的状态编号(JSESSIONID) JSESSIONID对应的值 全球唯一 (唯一凭证),然后用户在访问站点的时候携带该Cookie,然后服务端通过拿到 唯一的JSESSIONID 凭证 找到对应的HttpSession对象,然而HttpSession对象就是来保存用户状态信息的.也就是说这个凭证 对应一个 唯一的 HttpSession 对象.从上可以看出 使用HttpSession技术 来管理用户状态 离不开Cookie技术

创建HttpSession对象

req.getSession() 该方法 :如果 该请求携带了JSESSIONID,服务器在取HttpSession 的时候,会通过JSESSIONID的值 去查询对应的 HttpSession 返回;如果 该请求没有携带JSESSIONID,服务器不能取到HttpSession,但是服务器会创建一个HttpSession对象给返回。通过req.getSession() 获取session 对象绝对不会是NULL

req.getSession(boolean flag) 该方法:设置 false 相当于req.getSession()设置true  有返回,没有返回NULL

操作HttpSession对象

session.setAttribute(String key,Object value) 放数据

session.setMaxInactiveInterval(int second) 设置session对象在服务器中的保存时间,如果不设置的话,默认保存时间为30分钟(使用的是全局设置session保存时间方案),在web.xml文件中配置全局保存时间

1 单位为分钟,如果这里也不配,默认30分钟

在没有任何操作的时候开始计时,达到30分钟session对象清除。

3.session.invalidate()  手工清除session对象  (不推荐使用该方法,太暴力了!!)

4.session.removeAttribute(String key) 指定删除session对象保存的key对应的数据

总结:一次会话默认值是 : 从打开浏览器 到管理浏览器称为一次会话,根本的原因是,Cookie 保存的JSSSIONID的cookie默认是浏览器器关闭就清除,服务器保存对应的HttpSession对象还在!!!服务器会在默认30分钟内清除HttpSession对象

上一篇下一篇

猜你喜欢

热点阅读