Cookie

 1)什么是Cookie?
     服务器为了识别用户身份而临时存放在浏览器端的少量数据。
    2)工作原理
        浏览器访问服务器时,服务器将一些数据以set-cookie消息头
        的形式发送给浏览器,浏览器会将这些数据临时保存下来;
        当浏览器再次访问服务器时,会将这些数据以cookie消息头的
        形式发送给服务器。
    3)添加Cookie
        Cookie c = new Cookie(String name,String value);
        注:  name: cookie名称
             value: cookie值
        response.addCookie(c);
    4)读取Cookie
        Cookie[] request.getCookies();
        注: 有可能返回null。
        String cookie.getName();
        String cookie.getValue();

 5)编码问题
        a. cookie只能存放合法的ascii字符。
        b. 如果要存放中文,可以将中文转换成合法的ascii字符形式。
            String URLEncoder.encode(String str,String charset);
            String URLDecoder.decode(String str,String charset);

注: 建议在添加cookie时,都统一编码(使用以上方法对保存的数    据进行处理)。
    6)生存时间问题
        cookie.setMaxAge(int seconds)
        a.单位是秒。
        b.sencods > 0  浏览器会将cookie保存在硬盘上,超过指定的
                    时间,cookie失效(删除)。
          sencods < 0  默认值(浏览器会将cookie保存在内存里,浏览器            关闭,cookie会被删除)。
          sencods = 0 删除cookie,比如要删除一个名称为city的cookie
                    Cookie c = new Cookie("city","");
                    c.setMaxAge(0);
                    response.addCookie(c);
    7)cookie的路径问题
        a.什么是cookie的路径问题?
        浏览器访问服务器上的某个地址时,会比较请求地址是否符合
        cookie的路径要求,只有符合要求的cookie才会被发送。
        b.cookie的默认路径
            等于添加该cookie的web组件的路径。
            比如 /servlet-day06/biz01/addCookie.jsp添加了一个
            cookie,则该cookie的默认路径就是 "/servletday06/biz01"
        c.匹配规则
            要访问的地址必须是cookie的路径或者其子路径。
            比如,cookie的路径是    "/servletday06/biz01",则
            /servletday06/findCookie1.jsp   no
            /servletday06/biz01/findCookie2.jsp  yes
            /servletday06/biz01/aaa/findCookie3.jsp  yes
        d.设置cookie路径
            cookie.setPath(String path);
    8)cookie的限制
        a.cookie不安全。(对于敏感数据,要加密处理)    。
        b.cookie可以被用户禁止。
        c.cookie只能保存少量数据。(大约4k左右)。
        d.浏览器端保存的cookie的数量也有限制。(大约几百个)
        e.cookie只能保存字符串。

session (会话)
    1)什么是session?
         服务器端为了保存状态而创建的一个特殊的对象。
    2)工作原理
            浏览器访问服务器时,服务器创建一个特殊对象session(
        该对象有一个唯一的id,称之为sessionId),服务器会将
        sessionId以cookie的形式发送给浏览器;
            当浏览器再次访问服务器时,会将sessionId发送过来,
        服务器端可以利用这个session找到对应的session对象。
    3)如何获得session对象?
        方式一
            HttpSession session = 
                request.getSession(boolean flag);
            注:
                当flag为true时,先查看请求当中有没有sessionId,
            如果没有,则创建一个session对象;
            如果有,依据sessionId查找对应的session对象,如果
            找到了则返回,找不到,会创建一个新的session对象。
                当flag为false时,先查看请求当中有没有sessionId,
            如果没有,返回null;
            如果有,依据sessionId查找对应的session对象,如果
            找到了则返回,找不到,返回null。
        方式二
            HttpSession session = 
                request.getSession();
            等价于 request.getSession(true)。

4)几个方法
        String  getId()
        setAttribute(String name,Object obj)
        Object getAttribute(String name);
        //解除绑订
        removeAttribute(String name);

5)session超时
        a.什么是session超时?
        服务器会将空闲时间过长的session对象删除掉。
        注:
            这样做的好处,是为了节省内存空间的占用    。
            服务器默认的超时限制一般是30分钟。
        b.可以修改web.xml配置,设置超时时间限制。
            <session-config>
                <session-timeout>30</session-timeout>
            </session-config>
        c.setMaxInactiveInterval(int seconds)
            设置两次请求之间的最大间隔时间,如果超过了这个时间,
            则服务器会销毁session对象。
    6)删除session
        invalidate()

转载自:http://www.cnblogs.com/Mr-Kenson/p/7715822.html

Session &cookie introduction,usage的更多相关文章

  1. Session&Cookie(Introduction、Application)

    一Session 1概念: (1)session是会话,是同一连接者所有页面公有的内置对象   (2)session是一段时间,从session创建开始,到session销毁结束,默认时间为30分钟( ...

  2. 认证 协议 JWT OAuth Session Cookie

    本文翻译自Auth-Boss. 如果有翻译的不恰当或不对的地方, 欢迎指出. 成为一个认证老司机, 了解网络上不同的身份认证方法. 本文档的目的是记录和编目Web上的身份验证方法.认证指的是创建一个系 ...

  3. session & cookie(li)

    Session & Cookie 一.定义 Session,用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间.Cookie,由服务器端生成,发送 ...

  4. web也是区分前端与后端的,session\cookie辨析

    <1>Ajax交互方式 Ext.Ajax.request( { //被用来向服务器发起请求默认的url url : "", //请求时发送后台的参数,既可以是Json对 ...

  5. 浅析session&cookie

    session&cookie没有出现的黑暗时代 大家都知道,HTTP协议是一种无状态的协议,本次请求下一次请求没有任何的关联,所有没有办法直接用http协议来记住用户的信息,试想一向,每一次点 ...

  6. http之Session&Cookie

    百度了一波session与Cookie,我发现这东西远比我想象中更复杂(可能是因为我不明白底层的运行原理).网上也是一堆的关于Session与Cookie区别/联系的文章,然而,我看完了还是一脸懵逼的 ...

  7. Asp.net MVC使用Model Binding解除Session, Cookie等依赖

    上篇文章"Asp.net MVC使用Filter解除Session, Cookie等依赖"介绍了如何使用Filter来解除对于Session, Cookie的依赖.其实这个也可以通 ...

  8. Asp.net MVC使用Filter解除Session, Cookie等依赖

    本文,介绍了Filter在MVC请求的生命周期中的作用和角色,以及Filter的一些常用应用场景. 同时针对MVC中的对于Session,Cookie等的依赖,如何使用Filter解依赖. 如果大家有 ...

  9. [转]Asp.net MVC使用Filter解除Session, Cookie等依赖

    本文转自:http://www.cnblogs.com/JustRun1983/p/3279139.html 本文,介绍了Filter在MVC请求的生命周期中的作用和角色,以及Filter的一些常用应 ...

随机推荐

  1. Win64/Linux 上PyMouse安装

    目录 windows64安装Pymouse Linux安装 PyMouse ubuntu PyMouse用法 windows64安装Pymouse 只安装PyMouse,会提示缺少相应的组键. 找到安 ...

  2. odoo 响应下载文件

    odoo中如何实现点击按钮下载文件报告.报表到页面左下角 models.py # -*- coding: utf-8 -*-from openerp import models, fields, ap ...

  3. Java面试题和解答(二)

    1.字符流和字节流的区别,使用场景是什么,相关类有哪些 http://blog.csdn.net/zj8692286/article/details/126507312.线程安全的概念,实现线程安全的 ...

  4. Acrobat Pro DC 2019 mac中文版(pdf编辑器)

    为大家准备了最新版本的Adobe Acrobat Pro DC 2019 for Mac,这是Adobe官方推出的pdf编辑器,acrobat pro dc 2019破解版可以轻松将扫描件.图像.网页 ...

  5. Oracle 12C执行root.sh CLSRSC-119 CRS-8503 CLSRSC-366

    1.环境 OS:SUSE Linux Enterprise 12 SP3 X86_64 (Kernel: 4.4.162-94.69.2) DB:12.2.0.1 两节点RAC 参考文档:在 SLES ...

  6. c++简单程序设计 实验一

    实验内容: 2-28 实现一个简单的菜单程序,运行时显示“Menu:A(dd) D(elete) S(ort) Q(uit),Selete one:”提示用户输入.A表示增加,D表示删除, S表示排序 ...

  7. FB面经 Prepare: Largest Island

    Find largest island in a board package fb; public class LargestIsland { public int findLargestIsland ...

  8. ubuntu16.04下g++安装及使用

    1)首先在虚拟机中安装Ubuntu16.04,网络模式设置为NAT模式,安装完成后在虚拟机中测试是否能够上网. 2)进入Ubuntu,按Ctrl+alt+T,调出终端,输入sudo su,输入密码切换 ...

  9. codeforces-5

    这题可害苦了我最后用了大哥的代码才过的 Diverse String #include<iostream> #include<cstdio> #include<strin ...

  10. Fiddler使用教程(转)

    Fiddler是最强大最好用的Web调试工具之一,你对HTTP协议越了解, 你就能越掌握Fiddler的使用方法.你越使用Fiddler,就越能帮助你了解HTTP协议.Fiddler无论对开发人员或者 ...