保存状态: Session && Cookie

1, Session: (服务器端)
        1) 适合保存大量的数据
        2) 安全
        3) 效率高
        4) Session 跟踪机制中需要cookie 来保存和传递sessionld
    2, Coolie: (客户端)
        1) 不适合保存大量的数据
        2) 不安全
        3) 效率低

3, HttpSession
        1) 取得: HttpSession session = request.getSession();
            a, 如果session 已经被创建, 则返回已经创建的.
            b, 如果未创建, 则创建新的session.
            c, 一个客户端拥有一个session对象
        2) 作用域: 被属于同一个会话的请求共享
            a, 同一个会话: 同一个机器中的同一个浏览器
        3) 其他方法
            a, session.getId()    //返回相关联的session 的Id
            b, session.setMaxInactiveInterval(6)    
                    //以秒为单位设置session 的最大空闲时间
                      也可以在web.xml 中的<session-config>中配置空闲时间
                      默认空闲时间为30 分钟
            c, session.invalidate()        //强制session失效.

4,Cookie
    1,将http 状态信息保存在客户端的技术
    2, 取得:
        Cookie cookie = new Cookie("uname","dabao")
        添加多对值, 要new 多个cookie.
    3, 方法:
        cookie.setMaxAge(3600*24);    
            设置cookie的有效期,
            如果不设置有效期时间,cookie不会增加在客户端硬盘上,只是写到客户端内存中
        setName();
        setValue();
        getName();
        getValue();
    4, 响应信息中添加cookie;
        response.addCookie(cookie);
    5, 取得客户发来的cookie;
        request.getCookies();
            返回Cookie[] 类型的数组,在使用getName(),getVilue()来访问它的name和Value

时间: 2024-10-25 17:41:49

保存状态: Session && Cookie的相关文章

(11)Web程序保存状态的几种方式,Application,Session,Cookie,ViewState

WEb程序保存状态的方式有这样几种: 1.Application:保存在Application中的数据是全局有效的:Application里面存放的应该是访问多修      改较少并且是全局至少大部分功能会使用的数据,例如计数器或者数据库连接串等. Application.Lock();        ((int)Application["Count"])++;        Application.Unlock(); 2.Session:在Asp.Net内部,有一个StateAppl

状态管理cookie和session

是由php提供的,session开关要放在代码最前面,session是保存在服务器的一般保存20分钟,cookie是保存在客户端的随便给值. 状态管理cookie和session,布布扣,bubuko.com

认证 协议 JWT OAuth Session Cookie

本文翻译自Auth-Boss. 如果有翻译的不恰当或不对的地方, 欢迎指出. 成为一个认证老司机, 了解网络上不同的身份认证方法. 本文档的目的是记录和编目Web上的身份验证方法.认证指的是创建一个系统的过程,用户可以通过该系统"登录"在线服务,并授予对受保护资源的访问权限.以下引用可能更好地总结我想要解释的内容: 客户端认证涉及向Web上的服务器证明客户端(或用户)的身份.[1] How 我写作风格简洁,会用到一些技术词. 免责声明:本文档不作为包含所有认证方法的网络的目录;本文档也

Application,Session,Cookie,ViewState和Cache区别

在ASP.NET中,有很多种保存信息的内置对象,如:Application,Session,Cookie,ViewState和Cache等.下面分别介绍它们的用法和区别. 方法 信息量大小 作用域和保存时间 应用范围 保存位置 Application 任意大小 整个应用程序的生命期 整个应用程序/所有用户 服务器端 Cache 任意大小 可以根据需要设定 整个应用程序/所有用户 服务器端 Session 小量,简单的数据 用户活动时间+一段延迟时间(一般为20分钟) 单个用户 服务器端 Cook

ASP.NET:Application,Session,Cookie,ViewState和Cache之间的区别(转)

在ASP.NET中,有很多种保存信息的对象.例如:Application,Session,Cookie,ViewState和Cache等,那么它们有什么区别呢?每一种对象应用的环境是什么? 为了更清楚的了解,我们总结出每一种对象应用的具体环境,如下表所示: 方法 信息量大小 保存时间 应用范围 保存位置 Application 任意大小 整个应用程序的生命期 所有用户 服务器端 Session 小量.简单的数据 用户活动时间+一段延迟时间(一般为20分钟) 单个用户 服务器端 Cookie 小量

[原创]java WEB学习笔记28: 会话与状态管理Cookie 机制

1.会话与状态管理 1)背景 ① HTTP协议是一种无状态的协议,WEB服务器本身不能识别出哪些请求是同一个浏览器发出的 ,浏览器的每一次请求都是完全孤立的: ② 作为 web 服务器,必须能够采用一种机制来唯一地标识一个用户,同时记录该用户的状态: ③ 问题:怎么才能实现网上商店中的购物车呢:某个用户从网站的登录页面登入后,再进入购物页面购物时,负责处理购物请求的服务器程序必须知道处理上一次请求的程序所得到的用户信息. 2)会话和会话状态 ① WEB应用中的会话:指一个客户端浏览器与WEB服务

session,cookie 详解

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份. 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session. 1.1  Cookie机制 在程序中,会话跟踪是很重要的事情.理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个

老生常谈session,cookie的区别,安全性

一,为什么session,cookie经常会有人提到 做web开发的人基本上都会用session和cookie,但是仅仅只是会用,并不知道session和cookie的真正的工作原理,都只是凭着感觉来猜测.web开发者只要利用它们来完成工作就行了,所以每个人的理解基本都会有大同小异,我想这就是session,cookie经常会被讨论的原因.本文也是根据个人经验,以及个人所学,对session,cookie的一些看法,纯属个人见解,希望得到大家的更正和建议. 二,什么cookie cookie分为

关于session,cookie,Cache

昨天看了<ASP.NET 页面之间传值的几种方式>之后,对session,cookie,Cache有了更近一步的了解,以下是相关的内容 一.Session 1.Session基本操作 a.创建Session //创建Session public void createSession(string[] arrStr) { //创建数组 string[] str=new string[arrStr.Length]; for (int i = 0; i < arrStr.Length; i++