怎么学习并掌握session和cookie

这篇文章主要讲解了“怎么学习并掌握session和cookie”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“怎么学习并掌握session和cookie”吧！

1. session和cookie学习

1.1. 技术的需求

• 以京东未登录时添加购物车为例，在京东上购买东西（未登录）可以添加到购物车，这时候有个问题是京东如何存储没有登录的你添加的购物车物品？我们肯定想到域对象，request、ServletContext域对象

• request对象有个问题：request是请求一次，产生一次，如果继续请求就会释放掉，也就是说request就有一个，就在本次请求中。这种特性显然是不行的，因为假如你添加了一个物品进入购物车，然后添加另一个物品，这是第二个请求，就会将第一个请求给覆盖掉。因此用request域对象来做购物车的添加是不可行的。

• ServletContext域对象，这个也有问题，这个对象是全局的，不管谁添加购物车，都会集中在一起，在付账时会发现你会付账所有人添加的购物车，这显然是不可取的。

• 我们的需求是：当我们添加一个物品到购物车时，我们可以多次添加。也就是说由服务器给我们创造一个个人空间，这就引出了另一个域对象session对象

1.2. 会话技术学习

• 会话技术：从打开一个浏览器访问某个站点开始，到关闭这个浏览器的整个过程，成为一次会话。会话技术就是记录这次会话中客户端的状态与数据。

• 会话技术分为两种：cookie和session技术。cookie，数据存储到客户端本地，减少服务器存储压力，安全性不好，客户端可以清除cookie。session是将数据存储到服务器，安全性高，但是会增加服务器压力。

1.3. cookie技术学习

• 服务器怎样将一个cookie写入客户端

• 服务器怎样获取客户端携带的cookie

1.3.1. 服务器向客户端发送一个cookie

1. 创建一个cookie对象

1Cookie cookie=new Cookie(String name,String Value);

1. 为cookie设置持久化时间-----cookie信息在硬盘上保存的时间,时间到cookie会自动删除。如果不设置这个cookie就会存储在内存中，关闭浏览器cookie信息被清空了。

1cookie.setMaxAge(60*10);//10分钟

1. 设置cookie携带路径，如果不设置，每次访问将携带所有网站的cookie会影响浏览器速度。

1cookie.setPath(String path);

1cookie.setPath("/WEB16/sendCookie");//访问sendCookie资源时才携带这个cookie

1cookie.setPath("/WEB16");//访问WEB16下的所有资源都可以携带cookie。

如果不设置携带路径，那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息。

1. 向客户端发送cookie

1response.addCookie(Cookie cookie);

1.3.2. 从客户端获取cookie

1. 获得客户端携带的cookie数据，通过getCookies()方法

1Cookies[] cookies=request.getCookies();

1. 遍历数组，用equals()方法获取想要的cookies

1if(cookies!=null){//用数组判断null可以 2            for(Cookie cookie:cookies){3            String cookieName=cookie.getName();4            if(cookieName.equals("name")){5                String cookieValue=cookie.getValue();6                System.out.println(cookieValue);7            }8        }9    }

1.4. 案例分析--通过Cookie获取上次最后浏览时间

1.4.1. 向cookie中写入最后一次浏览时间

1. 获取当前时间,并格式化时间

1Date date =new Date();2SimpleDateFormat format=new SimpleDataFormat("yyyy-MM-dd hh:mm:ss");3String currentTime=format.format(date);//格式化当前的时间

1. 创建cookie记录最新的访问时间

1Cookie cookie=new Cookie("lastAccessTime",currentTime);2cookie.setMaxAge(60*10*500);//设置cookie存在时间3response.addConkie(cookie);//持久化cookie

1. 从客户端获取cookie---lastAccessTime

 1String lastAccessTime=null; 2//从request中获取cookie 3Cookie[] cookies=request.getCookies(); 4if(cookies!=null){ 5    for(Cookie coo:cookies){ 6        if("lastAccessTime".equals(coo.getName())){ 7            lastAccessTime=coo.getValue(); 8        } 9    }10}

1. 判断是否为第一次问

1response.setContextType("text/html,charset=UTF-8");2if(lastAccessTime==null){3    response.getWriter().write("您是第一次访问")；4}else{5    response.getWriter().write("您上次访问的时间是："+lastAccessTime);6}

1.5. Session技术

1.5.1. session技术的实现原理

1. session技术是将数据存储到服务器上，面临的问题有如何知道存储在服务器上的数据是你存储的数据。

   
   

1. 由此可见session技术是基于cookie技术存储session编号----JSESSISION。

2. 给服务器创建属于一个客户端的session区域，

3. 向session区域中存取数据

1.5.2. 创建session会话

1. session属于客户端私有的session区域，request.getSession()方法内部会自动判断，该客户端是否在服务器端已经存在session，如果该客户端在服务器上不存在session，那么就会创建一个新的session对象，如果该客户端已经存在session就会该session

1HttpSession session=request.getSession();2String id=session.getId();3response.getWriter().write("JESSIONID:"+id);//打印到浏览器上。

1. 给session域中赋值

1session.setAttribute("name","jerry");

1.5.3. 关于session会话技术的面试题

1. 重定向和转发的区别：

• 重定向请求两次，转发请求一次。

1. session会话的声明周期

创建： 第一次执行request.getSession()时创建。(服务器端在执行到request.getSession()时会查看cookie是否有sessionId,有就获取，没有就创建一个。)

销毁： 1）服务器关闭时。2）session过期失效（默认30分钟）可以在web.xml配置。

手动销毁：session.invalidate();

作用范围：默认在一次会话中，也就是说在一次会话中，任何资源公用一个session对象。

1. 浏览器关闭，session就销毁了?

   不对，session域在服务器上，跟客户端无关，默认30分钟销毁。

1.5.4. session的持久化技术

1. session为什么要持久化？

   比如启动一个浏览器，设置好参数后，关闭浏览器，重启，这些参数又丢失了。这不是很麻烦？就比如未登录的百度一样，设置了浏览记录不可见的参数，设置以后可以保证一段时间登陆百度看不到浏览记录，但是一段时间过去后又出现了浏览记录，我认为这就用到了session持久化的技术,除此之外验证码的校验也需要用到session技术，因为存放在request域中，一旦请求校验，就会丢失，如果存储在ServletContext()域中，就会成为全局的对象，整个登录该网站的验证码都会被加载进去，这就不符合技术规范了，因此session域是适合的域。

2. session如何实现持久化？

   session持久化的实现靠的是cookie实现的。首先需要让cookie能够长期存储session的id号，那么就要设置cookie的存储时间，因为cookie能存储更长时间，关闭浏览器也不会立即消失，就可以重新获取cookie。

1String id=session.getId()//获取session的id2Cookie cookie=new Cookie("JSESSIONID",id);//创建一个cookie,其中

感谢各位的阅读，以上就是“怎么学习并掌握session和cookie”的内容了，经过本文的学习后，相信大家对怎么学习并掌握session和cookie这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是编程网，小编将为大家推送更多相关知识点的文章，欢迎关注！