HTTP协议是无状态的,靠HTTP协议是无法实现会话跟踪,想要实现会话跟踪,就需要用到Cookie和Session
客户端会话跟踪技术:Cookie 服务端会话跟踪技术:Session
最大的区别是:Cookie是存储在浏览器端而Session是存储在服务器端
一、Cookie
请求头: cookie 响应头:set-cookie
客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。
1、发送Cookie
创建Cookie对象,并设置数据
Cookie cookie = new Cookie("key","value");发送Cookie到客户端:使用response对象
response.addCookie(cookie);2、获取Cookie
获取客户端携带的所有Cookie,使用request对象
Cookie[] cookies = request.getCookies();获取对象
//2. 遍历数组
for (Cookie cookie : cookies) {
//3. 获取数据
String name = cookie.getName();
if("username".equals(name)){
String value = cookie.getValue();
System.out.println(name+":"+value);
break;
}
}3、Cookie存活时间
setMaxAge(int seconds)
正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除
负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁
零:删除对应Cookie
4、Cookie编码
先进性url编码
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//发送Cookie
String value = "张三";
//对中文进行URL编码
value = URLEncoder.encode(value, "UTF-8");
System.out.println("存储数据:"+value);
//将编码后的值存入Cookie中
Cookie cookie = new Cookie("username",value);
//设置存活时间 ,1周 7天
cookie.setMaxAge(60*60*24*7);
//2. 发送Cookie,response
response.addCookie(cookie);
}然后解码
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取Cookie
//1. 获取Cookie数组
Cookie[] cookies = request.getCookies();
//2. 遍历数组
for (Cookie cookie : cookies) {
//3. 获取数据
String name = cookie.getName();
if("username".equals(name)){
String value = cookie.getValue();//获取的是URL编码后的值 %E5%BC%A0%E4%B8%89
//URL解码
value = URLDecoder.decode(value,"UTF-8");
System.out.println(name+":"+value);//value解码后为 张三
break;
}
}
}二、Session
服务端会话跟踪技术:将数据保存到服务端。Session中可以存储任意数据类型。
1、获取Session
HttpSession session = request.getSession();2、Session功能
存储数据到Session域中
void setAttribute(String name, Object obj)根据key值,获取
Object getAttribute(String name)根据 key,删除该键值对
void removeAttribute(String name)3、原理:Session要想实现一次会话多次请求之间的数据共享,就必须要保证多次请求获取Session的对象是同一个。
4、Session的钝化与活化
钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中。
活化:再次启动服务器后,从文件中加载数据到Session中。
5、Session的销毁
①在XML中配置
<session-config>
<session-timeout>100</session-timeout>
</session-config>②调用Session对象的invalidate()进行销毁
// 销毁
session.invalidate();三、总结
1、Session和Cookie的区别:
- 存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端
- 安全性:Cookie不安全,Session安全
- 数据大小:Cookie最大3KB,Session无大小限制
- 存储时间:Cookie可以通过setMaxAge()长期存储,Session默认30分钟
- 服务器性能:Cookie不占服务器资源,Session占用服务器资源
- Cookie是用来保证用户在未登录情况下的身份识别
- Session是用来保存用户登录后的数据
2、应用场景:
- 购物车:使用Cookie来存储
- 以登录用户的名称展示:使用Session来存储
- 记住我功能:使用Cookie来存储
- 验证码:使用session来存储
