今天来讲javaweb的第五阶段学习。

Cookie和Session同样是web开发常用到的地方。

老规矩,首先先用一张思维导图来展现今天的博客内容。

ps:我的思维是用的xMind画的,如果你对我的思维导图感兴趣并且想看到你们跟详细的备注信息,请点击下载

另外:如果图看不清的话请右击---在新窗口中打开会清楚很多。

一、会话管理技术概述

    1 什么是会话?

         这里的会话指的是web开发中的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏览器(或者到了过期时间),会话结束。

        例如:我们去网吧上网,在吧台拿到用户名和密码,然后找机器登录,这时候机器就认识了我们,我们就可以开始上网,这就相当于我们开启了一次上网的会话,当我们点击结束下机(或者遇到关机重启),或者上网时间到了,这时候机器就不再认识我们,那么就叫会话结束。

    2 会话管理技术能做什么?

        共享同一个客户浏览器多个请求中数据,例如购物车。(简单权限过滤)

二、客户端会话管理技术(Cookie):

    1 什么是Cookie?

        它是客户端浏览器的缓存文件,

里面记录了客户浏览器访问网站的一些内容。

它也是Http协议请求和响应消息头的一部分。(回顾http协议)

    2 Cookie能做什么?

        能保存客户浏览器访问网站的相关内容(需要服务器开启Cookie)。从而在每次访问需要同一个内容时,先从本地缓存获取,使资源共享,并且提高效率。

        Cookie有大小,个数限制。每个网站最多只能存20个cookie,且大小不能超过4kb。(32bit 不能超过4096MB)同时,所有网站的cookie总数不超过300个。

    3 Cookie中的属性

        属性:

            name:必要属性,cookie的名称。

            value:必要属性,cookie的值(不能是中文)

            ---------------------------可选属性---------------------------------

            path:cookie的    路径(重要)

            domain:cookie的域名(重要),相当于访问的网站(localhost)

            maxAge:cookie的生存时间(相当于生命周期的活着)(比较重要),

                     当删除cookie时,设置该值为0。

                     当不设置该值时,使用的是浏览器的内存,当关闭浏览器之后,cookie将丢失。设置了此值,就会保存成缓存文件(值必须是大于0的,以秒为单位)。

            version:cookie的版本号。(不重要)

            comment:cookie的说明。(不重要)

    4 在web应用中如何设置和获取Cookie

        定义一个Cookie

            Cookie cookie = new Cookie(cookieName,cookieValue);

        HttpServletRequest 获取 Cookie

            Cookie[] cookies = request.getCookies();

            该方法返回的是一个数组。(为什么是数组呢,方便,可以直接拿到与该请求相关的所有cookie)

        HttpServletResponse 添加Cookie

            response.addCookie(cookie);

        添加一个cookie,其实就是添加一个响应消息头

                response.setHeader("Set-Cookie","name=value;path=;maxage=;domain=");

        (为什么没有set方法,原因是set就会把之前的覆盖,所以每次都是添加)。

        如何确定一个唯一的cookie:cookieName+cookiePath+cookieDomain

        定位一个cookie是由 cookie的名称和路径,主机(访问的资源)三部分组成

    5 掌握Cookie的案例:

        A:使用Cookie技术获取最后访问时间(清除Cookie,设置maxAge(0));

        B:Cookie的Path(必须搞明白,什么时候浏览器带给服务器,什么时候不带)

        C:记录用户登录时的登录名

        D:记录浏览顺序

三、服务端会话管理技术(HttpSession):

    1、什么是HttpSession

            它是一个服务端会话对象,存储用户的会话数据。

    2、获取session的两种方式

            方式一:request:getSession();

            执行过程如下:

        方式二:request.getSession(boolean b);

        

        常用的几个方法:

            void setAttribute(String key,Object value);

            Object getAttribute(String key);

            void removeAttribute(String key);

            String getId();

        

    HttpSession的invalidate方法:作用是使session立即失效。

    设置HttpSession的过期时间,Tomcat的默认过期时间是30分钟。

    3、HttpSession的生命周期

        出生——活着——死亡

        出生:调用getSession方法后会话开始

        活着:只要没有关闭会话(关闭浏览器)或者调用立即失效方法。或者服务器意外,                HttpSession一直存在

        死亡:调用立即失效方法invalidate,到了过期时间,关闭会话,服务器意外。

    4、域对象(三缺一了)

        HttpSession:也是一个域对象,它比application域范围小,比request域范围大

        

    5 、三个案例

        A 简单购物车实现

        B 防止表单重复提交

        C 完成用户登录,记录用户名和密码

    6、客户端禁用Cookie后会话数据的保持

        方式1:使用文字提示。163邮箱就是使用的这种方式。

        方式2:URL重写。

                解释:当禁用了cookie之后,客户端永远都不会带Cookie到服务器。

                解决:我们自己给他带上,把URL重新写。 拼上一个JSESSIONID

                =session的ID。使用的是response.encodeURL()

                原来:http://localhost:8080/servletdemo/ServletDemo1

                重写后:http://localhost:8080/servletdemo/ServletDemo1;JSESSIONID=123

                注意:要重写必须全都重写,忘了一个,session中的数据就全部丢失。

                     因为不带cookie了,所以每次都是创建一个新的session。

    7、HttpSession对象的状态

        a、什么是持久态

            把长时间不用,但还不到过期时间的HttpSession进行序列化,写到磁盘上。

            我们把HttpSession持久态也叫做钝化。(与钝化想反的,我们叫活化。)

        b、什么时候使用持久化

            第一种情况:当访问量很大时,服务器会根据getLastAccessTime来进行排序,对长时间不用,但是还没到过期时间的HttpSession进行持久化。

            第二种情况:当服务器进行重启的时候,为了保持客户HttpSession中的数据,也要对HttpSession进行持久化

        d、注意:HttpSession的持久化由服务器来负责管理,我们不用关心。

                 只有实现了序列化接口的类才能被序列化,否则不行。

Javaweb学习笔记5—Cookie&Session的更多相关文章

  1. node学习笔记9——cookie,session相关操作

    下面讲的都是基Express及相关的包.所以在实践本篇文章之前,通过npm安装好Express, cookie-parser, cookie-session这三个安装包. 先简单说一下,如何用Expr ...

  2. Python Web学习笔记之Cookie,Session,Token区别

    一.Cookie,Session,Token简介 # 这三者都解决了HTTP协议无状态的问题 session ID or session token is a piece of data that i ...

  3. JavaWeb学习笔记总结 目录篇

    JavaWeb学习笔记一: XML解析 JavaWeb学习笔记二 Http协议和Tomcat服务器 JavaWeb学习笔记三 Servlet JavaWeb学习笔记四 request&resp ...

  4. openresty 学习笔记六:使用session库

    openresty 学习笔记六:使用session库 lua-resty-session 是一个面向 OpenResty 的安全和灵活的 session 库,它实现了 Secure Cookie Pr ...

  5. (转)JavaWeb学习总结(十三)——使用Session防止表单重复提交

    如何防止表单重复提交 在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复 ...

  6. javaweb学习笔记整理补课

    javaweb学习笔记整理补课 * JavaWeb: * 使用Java语言开发基于互联网的项目 * 软件架构: 1. C/S: Client/Server 客户端/服务器端 * 在用户本地有一个客户端 ...

  7. 【JAVAWEB学习笔记】16_session&cookie

    会话技术Cookie&Session 学习目标 案例一.记录用户的上次访问时间---cookie 案例二.实现验证码的校验----session 一.会话技术简介 1.存储客户端的状态 由一个 ...

  8. Django学习笔记之Cookie、Session和自定义分页

    cookie Cookie的由来 大家都知道HTTP协议是无状态的. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不 ...

  9. Beego 学习笔记14:Session控制

    Session控制 1>     Session常用来作为全局变量使用,比如记录当前登录的用户,或者页面之间传递数据使用. 2>     Beego框架内置了 session 模块,目前 ...

随机推荐

  1. dict built-in function

    映射类型:字典 字典是无序的,映射类型对象里哈希值和被指向的对象是一对多的关系,字典中的键必须是可哈希的,所有不可变的类型都是可哈希的,另外针对数字键来说,值相等的两个数字是相同的键,例如1和1.0: ...

  2. BZOJ_3295_[Cqoi2011]动态逆序对_CDQ分治+树状数组

    BZOJ_3295_[Cqoi2011]动态逆序对_CDQ分治+树状数组 Description 对于序列A,它的逆序对数定义为满足i<j,且Ai>Aj的数对(i,j)的个数.给1到n的一 ...

  3. 【旧文章搬运】Windows内核常见数据结构(进程相关)

    原文发表于百度空间,2008-7-24========================================================================== 进程的相关结 ...

  4. 在头文件#pragma comment(lib,"glaux.lib");编译器提示waring C4081: 应输入“newline“

    在头文件#pragma comment(lib,"glaux.lib");编译器提示waring C4081: 应输入“newline“ #行不能加分号的

  5. Table View Programming Guide for iOS---(五)---Creating and Configuring a Table View

    Creating and Configuring a Table View Your app must present a table view to users before it can mana ...

  6. windows下patch

    经常在网上看到有人发布patch文件来更新他们的开源代码,例如cegui.ogre等都使用这种形式来修bug或者增加一些小功能.但是,我们下载到的patch文件,貌似是linux/unix的diff工 ...

  7. linux基于流的文件操作

    1 打开流的函数 FIEL * fopen(const char * restrict pathname,const char* restrict type) FILE *fdopen(int fil ...

  8. NYOJ4——ASCII码排序

    ASCII码排序 时间限制:3000 ms  |  内存限制:65535 KB 难度:2  描述:输入三个字符(可以重复)后,按各字符的ASCII码从小到大的顺序输出这三个字符.  输入:第一行输入一 ...

  9. SCUT - 243 - 宝华复习 - 二分 - 桶计数

    https://scut.online/p/243 这道题唯一难点在于如何快速确定m合法.可以统计滑动窗口中已有元素的数量. #include<bits/stdc++.h> using n ...

  10. POJ2366【二分】

    题意: 给两个序列,问两个序列中是否有两个数加起来=1e4: 思路: 直接先排序好b序列,然后枚举a序列,二分查找b序列就好了: 贴一发挫code-. //#include <bits/stdc ...