7 Servlet 会话技术

1 什么是会话

  用户开一个浏览器访问某个网站,点击多个链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为会话,与打电话类似。会话过程要解决一些问题,

每个用户在使用浏览器与服务器进行会话时,会产生一些数据,服务器需要为每个用户保存这些数据。Servlet 保存会话信息的技术有:session 与 cookie。

2 cookie

① 为什么需要cookie 技术

  • 登录网站时显示用户最后一次登录时间,不同的用户显示的最后一次登录时间不同;
  • 访问购物网站时,如何保存用户曾经浏览过的商品,并且显示给用户;
  • 登录网站时,显示需要保存登录信息多久;

② 什么是 cookie

cookie 是客户端技术,服务器端把每个用户的信息(登录名,密码等)以cookie 的形式保存在客户端的浏览器缓存目录下的,在需要的时候可以从客户端读取。

③ cookie 工作流程

  ④ cookie 使用

  cookie 像一张表,分两列,一个是名字,一个是值,数据类型都为String。

  cookie 的创建与读取

1 //创建Cookie 对象
2 Cookie cook = new Cookie("name","latiny1");
3 //设置Cookie生命周期
4 cook.setMaxAge(3600);
5 //将cook返回给浏览器
6 response.addCookie(cook);
7
8 //读取Cookie
9 Cookie[] cookies = request.getCookies();

  ⑤ cookie 的特点 

  • cookie是在服务器端创建的;
  • cookie 是保存在浏览器端的(客户端);
  • cookie可以被多个浏览器共享;
  • cookie 重名会覆盖掉之前的cookie,只有最后一个有效;
  • cookie存放时以明文的形式存放,因此安全性比较低;
  • 一个浏览器最多放300个Cookie,一个站点最多放20个cookie,一个cookie大小限制在4K。
  • Cookie默认的生命周期是会话级别(浏览器关闭时,cookie就会被一起删除);通过setMaxAge()可以设置生命周期,设置为0或者负数时,代表清除客户端的cookie。

3 session

① 为什么需要session

如何实现在不同的页面可以查看信息(如购物车),不同的用户看到的信息不一样。

② 什么是session

  Session是服务端技术,服务器在运行时可以为每个用户的浏览器创建一个独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源时,其他web资源再从用户各自的session中取出数据为用户服务。

③ session 的特点

  • session是放在服务器内存中的;
  • 一个用户浏览器独享一个session域对象;
  • session 生命周期指的从最后一次访问或者操作session 时计算,默认为30minutes,可以通过web.xml修改;

a.  修改 tomcat/cnf/web.xml修改,对所有web应用生效

1 <session-config>
2     <session-timeout>30</session-timeout>
3 </session-config>

  b. 修改自己项目的web.xml 文件

<session-config>
   <session-timeout>1</session-timeout>
 </session-config>

  如果两边配置不一致,则以自己项目配置为准。

  c. 在代码里设置

//设置session的有效时间,从最后一次使用开始计算
session.setMaxInactiveInterval(60);

   

  • session 失效指的整个session失效,而不只是session的某个属性失效;通过函数se.invalidate() 强制整个session失效,通常用于安全退出;设置session 某个属性失效,se.removeAttribute("name"); 重启tomcat,reload web 应用,关机等操作,session都会失效;

  ④ session 的使用

  获取创建session

//获取session
HttpSession se = request.getSession();
se.setAttribute("name","latiny");

  使用session

//获取使用 session
HttpSession se = request.getSession();
String name=(String)se.getAttribute("name");

  

  ⑤ session 实际应用

a. 网上商城购物车

b. 保存用户登录信息

c. 放入某些需要的信息供同一个用户的各个页面使用

d. 防止用户非法登录到某个页面

  ⑥ 禁用Cookie 之后怎么实现购物车功能(购物车要通过session 来实现,而session的信息的传递需要cookie协助),使用encodeURL

  a. 在发送页面加入以下代码

//访问以下session
request.getSession();
String url = response.encodeURL("/ShopCart/BookHandle?id="+book.getId());

  b. 在接受页面对url使用encode

String url = response.encodeURL("/ShopCart/ShowBook");
out.println("<a href=‘"+url+"‘ >返回商品页面</a></br>");

  4 Session 与 Cookie 总结

① 存储位置不一样

Cookie存在客户端浏览器的临时文件下。

Session存在服务器端的内存中,一个session域对象为一个用户浏览器服务。

② 安全性

Cookie 以明文方式存放在客户端的,安全性较低;可以通过加密算法加密之后再存放。MD5

Session 存放在服务器内存中,安全性高。

③ 网络传输量

Cookie 会传递信息给服务器。

Session 的属性值不会给客户端。

④ 生命周期

Cookie 生命周期是累计的,从创建时就开始计时,例如它的生命周期为30分钟,则从创建时开始计时,30分钟后失效。

Session 生命周期是间隔时间,即从用户最后一次访问session开始计时,例如它的生命周期为30分钟,则30分钟内没有用户访问,它才会失效。关闭tomcat;reload web应用;时间到;调用invalidate方法。

⑤ 访问范围

Session 为一个用户浏览器独享

Cookie 为多个用户浏览器共享

⑥ 使用原则

因为Session 会占用服务器内存,因此尽量少使用session,不要在session存放过多过量的数据,会影响性能。

原文地址:https://www.cnblogs.com/Latiny/p/8454994.html

时间: 2024-11-03 20:59:31

7 Servlet 会话技术的相关文章

servlet会话技术

什么是会话会话可以简单理解为:用户开一个浏览器访问某个网站,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话.会话过程中需要解决的一些问题每个用户在使用浏览器与服务器进行会话的过程中,不可避免的各自会产生一些数据,服务器要想办法为每个用户保存这些数据.例如:多个用户点击超链接通过一个servlet各自购买了一个商品,服务器应该想办法把每一个用户购买的商品保存在各自的地方,以便于这些用户点击结账servlet时,结账servlet可以得到用户各自购买的商品为用户各自

servlet 会话技术

一.控制器: 1.如何去确定需要一个新的控制器? 原则:一类事务请求需要一个控制器. 二.会话: 用户开一个浏览器,访问一个网站,只要该浏览器不关闭浏览器,不管该用户点击了多少个超链接,访问了多少个资源,知道关闭浏览器,真个过程我们成为一次会话. 三.cookie技术: 1.cookie的内容是存在于本机的文件夹中. 2.如何创建cookie: cookie只能保存字符串类型,不能保存对象. (1)Cookie cookie=new Cookie(name,content); (2)设置cook

Servlet学习(七)——会话技术cookie&amp;session

一.会话技术简介 1.存储客户端的状态 例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态.会话技术是帮助服务器记住客户端状态(或者说区分客户端,是张三登录的还是李四登录的) 2.会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话.会话技术就是记录这次会话中客户端的状态与数据的. 会话技术分为Cookie和Session: Cookie:数据

JSP入门&amp;会话技术

一.JSP    1.jsp技术        jsp是sun提供动态web资源开发技术.为了解决在Servlet中拼写html内容css.js内容十分不方便的问题,sun提供了这样一门技术.如果说Servlet是在java中嵌套HTML,则jsp就是在HTML中嵌套java代码,从而十分便于组织html页面                jsp页面在第一次被访问到时会被jsp翻译引擎翻译成一个Servlet,从此对这个jsp页面的访问都是由这个Servlet执行后进行输出           

JavaWeb学习笔记五 会话技术Cookie&amp;Session

什么是会话技术? 例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态.会话技术是帮助服务器记住客户端状态(区分客户端). 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话.会话技术就是记录这次会话中客户端的状态与数据的.会话技术分为Cookie和Session: Cookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除

Cookie&amp;&amp;Session会话技术之再体验

1.转发与重定向[****]    * 重定向:重新确定请求方向        * 发送者:服务器 --> 响应(response)浏览器        * 执行者:浏览器 --> 重新请求        * 跳转        * response.sendRedirect("/day04/1.html");        * //完全等价,隐藏了HTTP协议的具体要求        * response.setStatus(302);        * response

Java Web之会话技术

客户端与服务器通信过程中,会产生一些数据.比如,A和B分别登陆了某宝购物网站,A买了一个Android手机,B买了一个iPhone手机,当结账时,web服务器需要分别对用户A和B的信息分别保存.根据Java Web之Servlet技术中所说,HttpServletRequest对象和ServletContext对象都可以保存数据,但是这二者在该情形下是不适合使用的. 客户端的每次请求,服务器都会产生一个HttpServletRequest对象,该对象只保存本次请求所传递的数据.由于购买和结账是两

JavaWeb学习之转发和重定向、会话技术:cookie、session、验证码实例、URLConnection使用(下载网页)(4)

1.转发和重定向 HttpServletResponse response 转发: RequestDispatcher dispatcher = request.getRequestDispatcher("/secondServlet"); request.setAttribute("pwd","123");//这里设置的值在secondServlet中可以获取到 dispatcher.forward(request, response);//调

会话技术cookie和session详解

什么是会话 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话. 会话技术解决了什么问题 每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据. 例如:用户点击超链接通过一个servlet购买了一个商品,程序应该保存用户购买的商品,以便于用户点结帐servlet时,结帐servlet可以得到用户商品为用户结帐. 会话技术分类 会话技术会为两类 Cookie Cookie是客户端技术,程序把每个用户的数