session使用
1.服务器端会话跟踪技术:将数据保存在服务器端
底层基于cookie实现封装的
2.常用的API:
2.1void session.setAttribute(k,v) session存入值 key=name,value 'yushengjun'
java
/*
* Copyright (c) 2020, 2023, All rights reserved.
*
*/
package cn.sessionTest;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.*;
import java.io.IOException;
import java.io.PrintWriter;
/**
* <p>Project: scl-cookie - GetSessionA</p>
* <p>Powered by scl On 2023-09-04 20:08:20</p>
* <p>描述:<p>
*
* @author 孙臣龙 [1846080280@qq.com]
* @version 1.0
* @since 17
*/
@WebServlet("/getSessionA")
public class GetSessionA extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
System.out.println(session.getId());
session.setAttribute("name","scl");
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60); //1个小时有效期
resp.addCookie(c);
PrintWriter writer = resp.getWriter();
writer.println("ok");
writer.close();
}
}2.2Object session.getAttribute(k) 获取到session中的值
java
/*
* Copyright (c) 2020, 2023, All rights reserved.
*
*/
package cn.sessionTest;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.*;
import java.io.IOException;
import java.io.PrintWriter;
/**
* <p>Project: scl-cookie - GetSessionB</p>
* <p>Powered by scl On 2023-09-04 20:11:25</p>
* <p>描述:<p>
*
* @author 孙臣龙 [1846080280@qq.com]
* @version 1.0
* @since 17
*/
@WebServlet("/getSessionB")
public class GetSessionB extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
System.out.println(session.getId());
String name =(String) session.getAttribute("name");
PrintWriter writer = resp.getWriter();
writer.println("sessionValue:"+name);
writer.close();
}
}2.3void removeAttribute(k) 删除我们的session
session原理
1.当我们客户端发送请求达到服务器端时创建session,会得到一个sessionid,在将该
sessionid 响应在响应头<sessionid >
2.客户端(浏览器)接受响应头中的sessionid ,会将该sessionid的值 存放在浏览器中。
session本质上就是基于cookie实现封装的。
3.使用同一个浏览器发送请求时,访问通一个服务器端,会在请求头中设定该sessionid 的值,服务器端就会从请求头中获取到该sessionid 查找对应session。
session 数据存放在服务器端 cookie将数据存放在本地。
session细节
1.当客户端关闭后,服务器不关闭的话,获取到的session是否是同一个。因为客户端关闭后,cookie对象被销毁,客户端请求服务器会创建新的session。如果需要相同,可以设置cookie的最大存活时间,让cookie持久化保存两次获取Session是否为同一个
2.在默认情况下,不是同一个。如果需要两个Session相同,则可以创建一个Cookie对象,key为:JSESSIONID,设置一下最大存活时间,让Cookie持久化保存Session的ID,就可以实现客户端关闭,两次获取Session就是同一个。
java
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60); //1个小时有效期
response.addCookie(c);session与cookie区别
1.session用于存储一次会话的多次请求的数据,存在服务器端;
2.session可以存储任意类型,任意大小的数据。
session与Cookie的区别:
1.session存储数据在服务器端,Cookie在客户端;
2.session没有数据大小限制,Cookie有数据大小限制;
3.session数据安全,Cookie相对于不安全。