会话:用户打开浏览器,访问web服务器资源,会话就建立了。直到一方断开连接,会话结束。
1.一次会话可以包含多次请求和响应。
2.会话跟踪技术:服务器会识别多次会话是否来自同一浏览器,实现一次会话多次请求间数据共享。
两种会话跟踪技术:Cookie和Session。
Cookie:客户端会话跟踪技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。
创建一个Cookie:
// 创建Cookie并设置数据
Cookie cookie = new Cookie("key", "value");
// 设置Cookie保存时间 以秒为单位,设置保存3600秒
cookie.setMaxAge(3600);
// 将Cookie发送到客户端,使用response对象
response.addCookie(cookie);
同一次会话内的请求访问Cookie:
// 获取cookie对象
Cookie[] cookies = request.getCookies();
// 输出cookie数据
for(Cookie ck : cookies) {
System.out.println(ck.getName()+" "+ck.getValue());
}
Session:服务器端会话跟踪技术,同一次会话多次请求间获取的Session对象是同一个Session对象。
Session默认保存30分钟。
获取一个Session对象:
// 获取Session
HttpSession session = request.getSession();
同一次会话内的请求访问Session:
// 获取Session对象
HttpSession session = request.getSession();
// 获取Session中存储的数据
System.out.println(session.getAttribute("key"));
Session对象常用方法:
// 存储数据到Session中
void setAttribute(String name, Object o);
// 根据key获取value
Object getAttribute(String name);
// 根据key删除value
void removeAttribute(String name);
// 销毁session对象
session.invalidate();
钝化:服务器正常关闭时,会将Session数据写入硬盘中。
活化:再次启动服务器时,会从文件中加载数据到Session中。
即在服务器正常关闭时,Session数据会被保存。
注意:如果浏览器被关闭的话,Session就会丢失!
Cookie与Session区别:
存储位置:Cookie将数据存储在客户端,Session将数据存储在服务器端;
安全性:Cookie不安全,Session安全;
数据大小:Cookie最大3kb,Session无限制;
存储时间:Cookie可以长期存储,Session默认30分钟;
服务器性能:Cookie不占用服务器资源,Session占用服务器资源。
通常会从存储时间、安全性和数据大小三个角度来考虑并选择使用会话跟踪技术。