Java Web会话管理

一.Cookie会话

cookie技术会话数据会保存在浏览器客户端

cookie技术核心:

　1.构造cookie对象

　2.设置cookie：有效访问时间(setMaxAge)，有效访问路径(setPath)，设置cookie的值(setValue)

　3.发送cookie到客户端保存：response.addCookie发送cookie

　4.服务器接收cookie：request.getCookie()

Cookie原理:

 1）服务器创建cookie对象，把会话数据存储到cookie对象中。new Cookie("name","value");

 2）  服务器发送cookie信息到浏览器 response.addCookie(cookie); 举例： set-cookie: name=eric  (隐藏发送了一个set-cookie名称的响应头)

 3）浏览器得到服务器发送的cookie，然后保存在浏览器端。

4）浏览器在下次访问服务器时，会带着cookie信息举例： cookie: name=eric  (隐藏带着一个叫cookie名称的请求头)

 5）服务器接收到浏览器带来的cookie信息  request.getCookies();

Cookie的细节：

1）void setPath(java.lang.String uri)   ：设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里，那么浏览器在有效路径下访问服务器时就会带着cookie信息，否则不带cookie信息。

2）void setMaxAge(int expiry) ： 设置cookie的有效时间。

         正整数：表示cookie数据保存浏览器的缓存目录（硬盘中），数值表示保存的时间。

         负整数：表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了！！

         零：表示删除同名的cookie数据

3）Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie，但是浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。

 

二.Session会话

HttpSession类，用于保存会话数据

1.创建或得到session对象

2.设置session对象    

void setMaxInactiveInterval(int interval)：设置session的有效时间 

void invalidate()：销毁session对象  

java.lang.String getId()  ： 得到session编号

3.保存会话数据到session对象中

void setAttribute(java.lang.String name, java.lang.Object value)  ： 保存数据

java.lang.Object getAttribute(java.lang.String name)  ： 获取数据

void removeAttribute(java.lang.String name) ： 清除数据 

Session原理”

问题： 服务器能够识别不同的浏览者！！！

现象：

前提： 在哪个session域对象保存数据，就必须从哪个域对象取出！！！！

             浏览器1：(给s1分配一个唯一的标记：s001,把s001发送给浏览器)

             1）创建session对象，保存会话数据

              HttpSession session = request.getSession();   --保存会话数据 s1

             浏览器1 的新窗口（带着s001的标记到服务器查询，s001->s1,返回s1）  

             1）得到session对象的会话数据

               HttpSession session = request.getSession();   --可以取出  s1

　　　　 新的浏览器1：(没有带s001,不能返回s1)

                       1）得到session对象的会话数据

                            HttpSession session = request.getSession();   --不可以取出  s2

 　　　　　　浏览器2：(没有带s001,不能返回s1)

                         1）得到session对象的会话数据

                             HttpSession session = request.getSession();  --不可以取出  s3

　　　　　　　　代码解读：HttpSession session = request.getSession();

　　　　1）第一次访问创建session对象，给session对象分配一个唯一的ID，叫JSESSIONID

                                               new HttpSession();

              2）把JSESSIONID作为Cookie的值发送给浏览器保存

                         Cookie cookie = new Cookie("JSESSIONID", sessionID);

                         response.addCookie(cookie);

               3）第二次访问的时候，浏览器带着JSESSIONID的cookie访问服务器

               4）服务器得到JSESSIONID，在服务器的内存中搜索是否存放对应编号的session对象。

                                               if(找到){

                                                        return map.get(sessionID);

                                               }

                                               Map<String,HttpSession>]

 

 

                                               <"s001", s1>

                                               <"s001,"s2>

                 5）如果找到对应编号的session对象，直接返回该对象

                 6）如果找不到对应编号的session对象，创建新的session对象，继续走1的流程