session、cookie

1、HttpSession概述
>HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!!
>HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法
>HttpSession底层依赖Cookie,或是URL重写!
session技术:保存用户信息的技术, session是服务器端保存用户数据的技术
使用session前先获取session:
①Servlet中获取session对象:HttpSession session = request.getSession();
②Jsp中得到session对象:session是jsp内置对象之下,不用创建就可以直接使用!
session域相关方法:
>void setAttribute(String name, Object value);存对象
>Object getAttribute(String name);取出对象
>void removeAttribute(String name);移除对象
1、session 数据存储和获取 (跨请求存取数据)
存数据:session.setAttribute("uname" ,"用户名的值");
取数据:session.getAttribute("uname");
2、session作用范围 :【一次会话】在一次会话内,所有的servlet和jsp共享 session对象中的数据 ,一次会话可以跨请求(跨页面)
   什么是一次会话:打开浏览器(同一个浏览器) => 访问web应用项目 => 浏览器关闭。就是一次会话【注意:不同的浏览器,属于不同的会话】
3、session是否是同一个session。【通过sessionid去判断:session.getId();】
4、session的应用:【session保存用户信息、session 统计在线用户数量】
5、session的过期机制:帮助我们理解 session作用范围,存取值问题
设定session过期机制的三种方式:
①web.xml中进行配置:tomcat -->conf-->web.xml【过期时间默认为30, 单位是分钟】

 <session-config>

     <session-timeout>30</session-timeout>

 </session-config>

②程序中设置过期时间【以秒为单位,过期时间(负值或0 永不过期)】 session.setMaxInactiveInterval(1); 
③ session.invalidate();方法 ,对session 中的对象解绑,session过期
注:如果sesssion过期 ,那么 session.setAttibute("uname" ,"值");中存放的数据将获取不到

2、Cookie机制:
  Cookie技术是一个浏览器端保存数据的技术,保存用户信息的机制【记住密码功能和购物车功能 cookie技术的典型应用】
cookie工作原理:(熟悉)
①服务器端生成 cookie对象保存用户数据,
②将cookie对象放到 response对象中,响应给浏览器客户端,
③在浏览器客户端保存cookie(带有用户数据的)信息 ,
④在用户第二次访问web应用的时候,会把带有用户信息的cookie 通过request对象将用户名数据发送给服务器
⑤服务器解析request对象获取cookie信息
3、session和cookie的区别:[session和cookie都可以保存用户信息]
①存储方式
session以对象的形式存取
session.setAttribute("uname" ,"value"); Object obj = session.getAttribute("uname");
cookie数据存取形式,内部是字符串的形式存在的

②session存储机制,在服务器端存储用户数据;cookie是在客户端存储数据(服务器端只是生成和设置cookie)
③存储的数据量的问题
cookie存放在客户端,只是存储少量数据
存储大量数据,存放在服务器端session
④安全问题
session更加安全 ,因为session存放在服务器上
cookie存放在用户的浏览器客户端
⑤效率问题:session存取效率更高
⑥有效时间问题
 理论上,如果浏览器一直存在,存放在cookie中数据就一直存在(永久保存)。session 是一次会话,相对较短
⑦适合的场景:一些重要的数据 存放在session中;一些不是太重要的数据存放在cookie中.

05-【session、cookie】的更多相关文章

  1. Jmeter之处理session、cookie以及如何做关联

    具体描述问题之前,我们先了解下session.cookie session.cookie的概念 1.session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以 ...

  2. python运维开发(十九)----Django后台表单验证、session、cookie、model操作

    内容目录: Django后台表单验证 CSRF加密传输 session.cookie model数据库操作 Django后台Form表单验证 Django中Form一般有2种功能: 1.用于做用户提交 ...

  3. Python全栈【进程、线程】

    Python全栈[进程.线程] 本节内容: 进程 线程 协程 I/O多路复用 进程 1.进程就是一个程序在一个数据集上的一次动态执行过程,进程是资源分配的最小单元. 2.进程一般由程序.数据集.进程控 ...

  4. 【Collection、泛型】

    [Collection.泛型] 主要内容 Collection集合 迭代器 增强for 泛型 第一章 Collection集合 1.1 集合概述 集合:集合是java中提供的一种容器,可以用来存储多个 ...

  5. Servlet体验之旅(二)——Session、Cookie

    我们知道Session和Cookie都是用于会话跟踪的,仅仅是实现的方式不大一样,那么他们到底有什么不同呢?以下跟着我脚步来了解一下: Session.Cookie的含义: Session 一种ser ...

  6. JWT的初步了解以及session、cookie机制

    1.什么是状态保持? 想要了解JWT,首先需要知道什么是状态保持,举一个例子来说:无论是在web上还是在手机app上,我们都可以以游客的身份访问,此时都会有登录/注册字眼,当我们登录之后,就会是我们的 ...

  7. JavaSpring【一、概述】

    主要内容 JavaSpring[一.概述] JavaSpring[二.IOC] JavaSpring[三.Bean] JavaSpring[四.Bean管理注解实现] JavaSpring[五.AOP ...

  8. JavaWeb【一、简介】

    原计划上周完成的内容,硬是过了一个清明拖到了这周,工作上还有很多东西没做...明天抓紧看把,争取这周末搞定 内容简介:(学习完后会重新梳理调整) 1.JavaWeb[一.简介] 2.JavaWeb[二 ...

  9. JavaJDBC【一、概述】

    其实这个内容在学习java基础的时候就有看过了,只是没有详细整理,在这再整理一下 数据库操作对于任何一门后端语言来说都是很重要的 JDBC:Java Data Base Connectivity 内容 ...

随机推荐

  1. JavaScript之屏幕上下左右滑动监听

    前言 存在这么一个需求,根据用户在屏幕不同的滑动方向(上.下.左.右),使用js脚本判断出不同的滑动行为,更新网页为不同的界面. 源码 参考了博文[1]的源码,但由于存在一些漏洞,比如:上下滑动事件监 ...

  2. vue计算属性VS侦听属性

    原文地址 Vue 提供了一种更通用的方式来观察和响应 Vue 实例上的数据变动:侦听属性.当你有一些数据需要随着其它数据变动而变动时,你很容易滥用 watch——特别是如果你之前使用过 Angular ...

  3. USACO 1.2 Friday the Thirteenth

    注意闰月的部分细节很多. /* ID:Starry21 LANG:C++ TASK:friday */ #include<iostream> #include<string> ...

  4. My life

    突然想到的好笑的: 1. 世界上一共有10种人,一种是男人,另一种是女人 2. 吐槽一个网站的域名: 你这网站域名取得,跟色情网站似的 明知这是一场意外,你要不要来,明知这是一场重伤害,你会不会来: ...

  5. IT架构的本质

    老僧三十年前未参禅时,见山是山,见水是水. 及至后来,亲见知识,有个入出,见山不是山,见水不是水. 而今得个休歇处,依前见山只是山,见水只是水. 参禅的三重境界在IT技术圈同样适用,初学者感叹每个产品 ...

  6. Windows冷门快捷键

    Win+Shift+>或者+<光标键,可以使一个程序,在双屏显示器上左右切换. alt+space快捷键相当于在窗口的标题栏上面右键单击,弹出菜单,选择M键,就可以使用光标键上下左右移动来 ...

  7. TCP的组包、半包、粘包与分包

    一.概念 1)组包.简单的说就是tcp协议把过大的数据包分成了几个小的包传输,接收方要把同一组的数据包重新组合成一个完整的数据包. 2)半包.指接受方没有接受到一个完整的包,只接受了部分,这种情况主要 ...

  8. HIVE udf实例

    本例中udf来自<hive编程指南>其中13章自定义函数中一个例子. 按照步骤,第一步,建立一个项目,创建 GenericUDFNvl 类. /** * 不能接受第一个参数为null的情况 ...

  9. day03-04

    光驱 历史的东西 远程管理卡 ​ 它的作用是通过网络远程(异地)开关服务器,并可以查看服务器开关的过程等信息,早期(2010年以前),服务器托管在IDC机房,出问题,还得跑机房或者请机房的人管理,有了 ...

  10. linux 下用find命令查找文件,rm命令删除文件

    linux 下用find命令查找文件,rm命令删除文件. 删除指定目录下指定文件find 要查找的目录名 -name .svn |xargs rm -rf 删除指定名称的文件或文件夹: find -t ...