一、会话

会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。

有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话;

一个网站,怎么证明你来过?

客户端 服务端

  1. 服务端会给客户端一个信件,客户端下次访问服务端带上信件就可以了;cookie
  2. 服务器登记你来过了,下次你来的时候我来匹配你;session

二、保存会话的两种技术

Cookie

  • 客户端技术(响应,请求)

session

  • 服务器技术,利用这个技术,可以保证用户的会话信息,我们可以把信息挥着数据放在Session中!

三、Cookie

  1. 从请求中拿到cookie信息
  2. 服务器响应给客户端cookie
  1. Cookie[] cookies = req.getCookies();  // 获得cookie
  2. cookie.getName();   // 获取cookie中的key
  3. cookie.getValue();  // 获取cookie中的vlaue
  4. new Cookie("lastLoginTime", System.currentTimeMillis() + "");    // 新建一个cookie
  5. cookie.setMaxAge(24*60*60);  // 设置Cookie失效期(单位为秒)
  6. resp.addCookie(cookie);  // 响应给客户端一个cookie

cookie:一般会保存在本地的 用户的 appdata;

一个网站Cookie是否存在上限!

  • 一个Cookie只能保存一个信息;
  • 一个web站点可以给浏览器发用多个cookie,最多存放20个cookie;
  • Cookie大小有限制4kb;
  • 300个Cookie浏览器上限

删除Cookie

  • 不设置有效期,关闭浏览器,自动失效;
  • 设置有效期时间为0;

编码与解码:

  1. URLEncoder.encode("王帅","utf-8")  // 编码
  2. decode(cookie.getValue(),"UTF-8")  // 解码

四、Session(重点)

Session和Cooike的区别:

  • Cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)
  • Session把用户数据写到用户独占Session中,服务端保存 (保存重要的信息,减少服务器资源的浪费)
  • Session对象有服务创建;

使用场景:

  • 保存一个登录用户的信息;
  • 购物车信息;
  • 在整个网站中经常会使用的数据,我们将它保存在Session中;

会话过期:

  1. // 得到Session
  2. HttpSession session = req.getSession();
  3. session.removeAttribute("name");
  4. // 手动注销Session
  5. session.invalidate();

会话自动过期:web.xml配置

  1. <!--设置Session默认的失效时间-->
  2. <session-config>
  3.     <!--15分钟后Session自动失效,以分钟为单位-->
  4.     <session-timeout>15</session-timeout>
  5. </session-config>