一、cookie VS session

1)应用场景

cookie可以用于:

记录用户上次登录的时间

记住用户名和密码

session可以用于:

防止非法登录(即直接跳转到本来需登录验证方可登录的页面)

用户登录时输入的验证码是否正确

购物车功能,如果结合cookie,还能够实现,当浏览器关闭,下一次打开的时候,购物车中的物品依旧存在

2)存储位置

cookie由服务器端写入,存在于客户端的临时文件夹,可以被多个浏览器所共享。

session存在于服务器的内存中,因此不要向其中放太多东西,一个session对应于一个浏览器,因此,一个session域对象为一个用户浏览器服务

3)安全性

cookie是以明文方式保存在客户端,可以通过md5加密之后再存放

session存放在服务器的内存中,安全性相对较好

4)网络传输量

cookie会传递信息给服务器,session的属性不会给客户端,不存在网络传输问题

5)生命周期

cookie的生命周期是累计的,从创建时就开始计时,如果设定20分钟,那么20min后cookie就会失效。cookie的默认生命周期是会话周期,关闭浏览器之后,cookie销毁。如果setMaxAge(0),就是直接删除该cookie,如果setMaxAge(负数),则是浏览器关闭时候销毁(相当于默认a)

session的生命周期是间隔的(发呆),如果设定其生命周期为20min,那么只有20分钟内没有访问该session,才会失效
在以下情况下,session也会失效:
  a.关闭服务器
  b.web应用reload
  c.时间到了
  d.调用了session的invalide方法
注意:session创建通过request.getSession()《如果有就获得,如果没有就会创建》,保存一直在服务器端,因此其生命周期和客户端的操作无关,不管是否打开或者关闭浏览器,都不会对其生命周期带来任何影响;只能通过session.setInter...Time来指定

6)cookie和session之间的联系

a.cookie和session都是由服务器端创建,不同在于cookie通过response.addCookie()输出到客户端保存在约定的文件夹中,而session则一直存在于服务器端

b.session在创建的时候,服务器会同时创建一个cookie,保存对应的JSESSIONID;之后每一次关于session的操作,客户端浏览器都会向服务器发送该JSESSIONID,该cookie的生命周期为一个会话周期(即session在浏览器关闭的时候销毁)。这是session能够在http无状态的条件下,识别一系列请求属于一个会话的关键。因此,如果想要实现关闭浏览器,打开购物车,里面物品依旧存在的功能,对应方法就是,创建一个cookie,对应的key和value按照session的规矩定,并设定其生命周期。

Cookie cookie=new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(60*30);
response.addCookie(cookie);

其他知识点补充:

1)cookie中保存中文乱码

解决方法:利用urlEncoding和urlDecoding对中文部分进行编码和解码

2)利用url重写来解决cookie禁用的情况下使用session的问题,此时JSESSIONID会通过queryString来传递

response.encodeURL("初始的url");
不过这之前需要调用一下session,很简单,一句话
request.getSession()

二、servletContext

1)应用场景

网站显示当前浏览者为第几位

网站显示有多少人在线(如果想要保证网站重启等情况下,数据不丢失,可以后台开启线程,没过一段时间,将对应数据写入文件系统中)

2)说明

servletContext是在服务器端

servletContext被所有的客户端所共享

生命周期:servletContext是当web应用启动的时候,自动创建,在web应用关闭的时候销毁

3)应用方法

1)获取web应用的参数,如数据库连接相关的常数,在web.xml中配置<context-param>参数
2)读取资源文件

a.读取文件
资源文件在webRoot目录下
this.getServletContext().getResourseAsStream()
b.获取文件路径
获取文件在本地资源系统的而绝对路径,如在webRoot目录下放置一个文件
this.getServletContext().getRealPath()
c,如果文件放置在src路径下,使用上述方法是读不出来的,必须使用类加载器,类加载器去读取资源的默认路径是src主目录

cookie&session&servletContext的更多相关文章

  1. Servlet学习笔记(1)--第一个servlet&&三种状态对象(cookie,session,application)&&Servlet的生命周期

    servlet的404错误困扰了两天,各种方法都试过了,翻书逛论坛终于把问题解决了,写此博客来纪念自己的第一个servlet经历. 下面我会将自己的编写第一个servlet的详细过程提供给初学者,大神 ...

  2. Web---session技术代码演示(request,session,servletContext)

    Session会话简介与基本知识点 当浏览器第一次访问服务器时,无论先访问哪一个页面,服务器就会给用户分配一个唯一的会话标识,即jsessionid然后以cookie的形式返回给用户. 会话是指在一段 ...

  3. Cookie&Session&Jsp总结

    知识点梳理 Cookie&Session&Jsp 1 会话技术 1.1 会话管理概述 1.1.1 会话技术介绍 会话:浏览器和服务器之间的多次请求和响应 (一次对话) 为了实现一些功能 ...

  4. JavaWeb请求与响应 Cookie&Session

    1.请求与响应 &Cookie&Session 1.1.请求与响应 HTTP协议 概念:英文全称:HyperText Transfer Protocol 中文全称:超文本传输协议   ...

  5. cookie,session,sessionid

    cookie,session,sessionid http协议是无状态的,意思是每次请求的状态不会保存.因此,产生了cookie,session之类保存会话状态的机制.1.什么是cookiecooki ...

  6. 在IE浏览器中iframe跨域访问cookie/session丢失的解决办法

    单点登录需要在需要进入的子系统B中添加一个类,用于接收A系统传过来的参数: @Action(value = "outerLogin", results = { @Result(na ...

  7. 会话Cookie及session的关系(Cookie & Session)

    会话Cookie及session的关系(Cookie & Session) 在通常的使用中,我们只知道session信息是存放在服务器端,而cookie是存放在客户端.但服务器如何使用sess ...

  8. cookie,session,token的定义及区别

    参考了很多文章总结的. 1.cookie(储存在用户本地终端上的数据) 服务器生成,发送给浏览器,浏览器保存,下次请求同一网站再发送给服务器. 2.session(会话) a.代表服务器与浏览器的一次 ...

  9. Java web学习 Cookie&&Session

    cookie&&session 会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话.会 话技术就是记录这次会话中客户端的状态与数据的. 会话技术分为Coo ...

随机推荐

  1. Codeforces Round #360 (Div. 2) C D E

    每次AB秒出 到了C难度陡然上升...翻译都弄不懂... C 给出一张图 找出两个点的覆盖集(覆盖集是指这图中每条边都有至少一个点在这个点集里面) 并且两个点集没有交集 英文很难看懂...就是二分图的 ...

  2. Ubuntu安装和设置SSH服务

    1.安装 Ubuntu缺省安装了openssh-client,所以在这里就不安装了,如果你的系统没有安装的话,再用apt-get安装上即可. 安装ssh-server sudo apt-get ins ...

  3. 我的Ubuntu系统配置所作的备份记录如下

    Ubuntu无法关机解决办法 说明:如果不成功请参考一下文章最后的内容,也许会有帮助. 其实不止在ubuntu里面,fedora里面我也遇到了这个问题,就是电脑可以重启,但是不能直接关机,否则就一直停 ...

  4. PHP IDE phpstorm 常用快捷键

    PHP IDE phpstorm 常用快捷键 投稿:junjie 字体:[增加 减小] 类型:转载   这篇文章主要介绍了PHP IDE phpstorm 常用快捷键,本文分别列出了mac系统和Win ...

  5. 20145317《Java程序设计》实验三

    20145317彭垚 实验三<敏捷开发与XP实践> 实验内容 使用 git 上传代码 使用 git 相互更改代码 实现代码的重载 一. 使用git 上传代码 找到Demo1所在文件夹,右键 ...

  6. FloodLight使用感受

    一个使用java语言编写的基于Openflow协议的SDN控制器. 基本架构同webserver一样,有一个维护交换机连接信息的底层模块,当有交换机同控制器连接时,floodlight会将此连接保存到 ...

  7. HTmlTableTOExcel

    function TableTOExcel() { //第一种方法 //var url = 'data:application/vnd.ms-excel;base64,' + encodeURICom ...

  8. SQL搜索下划线,like中不能匹配下划线的问题

    最近在检测天气预报15天查询网 站(http://tqybw.net)时的URL时,发现页面中有很些404页,分析发现,是请求地址的能参数中多了下划线“_”,而rewrite规 则中并没有配这样的规则 ...

  9. 图解SQL多表关联查询

      图解SQL多表关联查询     网上看了篇文章关于多表连接的,感觉很好,记录下来,以便日后自己学习  内连接     左连接     右连接       全外连接   1. 查两表关联列相等的数据 ...

  10. php://input,$_POST,$HTTP_RAW_POST_DATA区别

    我们先来看两个demo 例子:php://input 代码如下   post.php 代码如下   例子:$_post 代码如下   welcome.php 代码如下   再来看$GLOBALS [& ...