今天来讲javaweb的第五阶段学习。
Cookie和Session同样是web开发常用到的地方。
老规矩,首先先用一张思维导图来展现今天的博客内容。
ps:我的思维是用的xMind画的,如果你对我的思维导图感兴趣并且想看到你们跟详细的备注信息,请点击下载
另外:如果图看不清的话请右击---在新窗口中打开会清楚很多。
???? ????这里的会话指的是web开发中的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏览器(或者到了过期时间),会话结束。
????????例如:我们去网吧上网,在吧台拿到用户名和密码,然后找机器登录,这时候机器就认识了我们,我们就可以开始上网,这就相当于我们开启了一次上网的会话,当我们点击结束下机(或者遇到关机重启),或者上网时间到了,这时候机器就不再认识我们,那么就叫会话结束。
????????共享同一个客户浏览器多个请求中数据,例如购物车。(简单权限过滤)
????????它是客户端浏览器的缓存文件,
里面记录了客户浏览器访问网站的一些内容。
它也是Http协议请求和响应消息头的一部分。(回顾http协议)
????????能保存客户浏览器访问网站的相关内容(需要服务器开启Cookie)。从而在每次访问需要同一个内容时,先从本地缓存获取,使资源共享,并且提高效率。
????????Cookie有大小,个数限制。每个网站最多只能存20个cookie,且大小不能超过4kb。(32bit 不能超过4096MB)同时,所有网站的cookie总数不超过300个。
????????属性:
????????????name:必要属性,cookie的名称。
????????????value:必要属性,cookie的值(不能是中文)
????????????---------------------------可选属性---------------------------------
????????????path:cookie的????路径(重要)
????????????domain:cookie的域名(重要),相当于访问的网站(localhost)
????????????maxAge:cookie的生存时间(相当于生命周期的活着)(比较重要),
???????????????????? 当删除cookie时,设置该值为0。
???????????????????? 当不设置该值时,使用的是浏览器的内存,当关闭浏览器之后,cookie将丢失。设置了此值,就会保存成缓存文件(值必须是大于0的,以秒为单位)。
????????????version:cookie的版本号。(不重要)
????????????comment:cookie的说明。(不重要)
????????定义一个Cookie
????????????Cookie cookie = new Cookie(cookieName,cookieValue);
????????HttpServletRequest 获取 Cookie
????????????Cookie[] cookies = request.getCookies();
????????????该方法返回的是一个数组。(为什么是数组呢,方便,可以直接拿到与该请求相关的所有cookie)
????????HttpServletResponse 添加Cookie
????????????response.addCookie(cookie);
????????添加一个cookie,其实就是添加一个响应消息头
????????????????response.setHeader("Set-Cookie","name=value;path=;maxage=;domain=");
????????(为什么没有set方法,原因是set就会把之前的覆盖,所以每次都是添加)。
????????如何确定一个唯一的cookie:cookieName+cookiePath+cookieDomain
????????定位一个cookie是由 cookie的名称和路径,主机(访问的资源)三部分组成
????????A:使用Cookie技术获取最后访问时间(清除Cookie,设置maxAge(0));
????????B:Cookie的Path(必须搞明白,什么时候浏览器带给服务器,什么时候不带)
????????C:记录用户登录时的登录名
????????D:记录浏览顺序
????????????它是一个服务端会话对象,存储用户的会话数据。
????????????方式一:request:getSession();
????????????执行过程如下:
????????方式二:request.getSession(boolean b);
????????
????????常用的几个方法:
????????????void setAttribute(String key,Object value);
????????????Object getAttribute(String key);
????????????void removeAttribute(String key);
????????????String getId();
????????
????HttpSession的invalidate方法:作用是使session立即失效。
????设置HttpSession的过期时间,Tomcat的默认过期时间是30分钟。
????????出生——活着——死亡
????????出生:调用getSession方法后会话开始
????????活着:只要没有关闭会话(关闭浏览器)或者调用立即失效方法。或者服务器意外,????????????????HttpSession一直存在
????????死亡:调用立即失效方法invalidate,到了过期时间,关闭会话,服务器意外。
????????HttpSession:也是一个域对象,它比application域范围小,比request域范围大
???????? 
????????A 简单购物车实现
????????B 防止表单重复提交
????????C 完成用户登录,记录用户名和密码
????????方式1:使用文字提示。163邮箱就是使用的这种方式。
????????方式2:URL重写。
????????????????解释:当禁用了cookie之后,客户端永远都不会带Cookie到服务器。
????????????????解决:我们自己给他带上,把URL重新写。 拼上一个JSESSIONID
????????????????=session的ID。使用的是response.encodeURL()
????????????????原来:http://localhost:8080/servletdemo/ServletDemo1
????????????????重写后:http://localhost:8080/servletdemo/ServletDemo1;JSESSIONID=123
????????????????注意:要重写必须全都重写,忘了一个,session中的数据就全部丢失。
???????????????????? 因为不带cookie了,所以每次都是创建一个新的session。
????????????把长时间不用,但还不到过期时间的HttpSession进行序列化,写到磁盘上。
????????????我们把HttpSession持久态也叫做钝化。(与钝化想反的,我们叫活化。)
????????????第一种情况:当访问量很大时,服务器会根据getLastAccessTime来进行排序,对长时间不用,但是还没到过期时间的HttpSession进行持久化。
????????????第二种情况:当服务器进行重启的时候,为了保持客户HttpSession中的数据,也要对HttpSession进行持久化
????????d、注意:HttpSession的持久化由服务器来负责管理,我们不用关心。
???????????????? 只有实现了序列化接口的类才能被序列化,否则不行。
原文:http://www.cnblogs.com/jinfulin/p/4361023.html