JavaWeb 会话管理

一、概述

会话管理：会话时，对客户端状态的管理

Cookie和Session配合实现会话管理：

cookie是在客户端保留少量数据的技术,主要通过响应头向客户端响应一些客户端要保留的信息

session是在服务端保留更多数据的技术,主要通过HttpSession对象保存一些和客户端相关的信息

cookie和session配合记录请求状态

二、Cookie

（1）概述

 cookie是一种客户端会话技术,cookie由服务端产生,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。

 

（2）时效性

会话级Cookie

    -   服务器端并没有明确指定Cookie的存在时间

    -   在浏览器端，Cookie数据存在于内存中

    -   只要浏览器还开着，Cookie数据就一直都在

    -   浏览器关闭，内存中的Cookie数据就会被释放

-   持久化Cookie

    -   服务器端明确设置了Cookie的存在时间

    -   在浏览器端，Cookie数据会被保存到硬盘上

    -   Cookie在硬盘上存在的时间根据服务器端限定的时间来管控，不受浏览器关闭的影响

    -   持久化Cookie到达了预设的时间会被释放

cookie.setMaxAge(60);

//设置cookie的时效性，单位是秒

（3）请求路径

可以手动设置cookie的请求路径，访问不同路径时可以带上不同的cookie

 

cookie1.setPath("demo6/servletB");//设置cookie路径

（4）

@WebServlet("/servletB")

public class ServletB extends HttpServlet {

    @Override

    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        Cookie[] cookies=req.getCookies();

        //获取请求中的cookie，请求中如果没有cookie实例，则cookie值是null

        if(cookies!=null) {

            //先确认cookie实例是否存在，再对数组进行遍历，防止空指针异常。

            for (Cookie cookie : cookies) {

                System.out.println(cookie.getName() + ":" + cookie.getValue());

            }

        }

    }

}

三、Httpsession

（1）Session 的运行概述

>  HttpSession是一种保留更多信息在服务端的一种技术,服务器会为每一个客户端开辟一块内存空间,即session对象. 客户端在发送请求时,都可以使用自己的session. 这样服务端就可以通过session来记录某个客户端的状态了

+ 服务端在为客户端创建session时,会同时将session对象的id,即JSESSIONID以cookie的形式放入响应对象

+ 后端创建完session后,客户端会收到一个特殊的cookie,叫做JSESSIONID

+ 客户端下一次请求时携带JSESSIONID,后端收到后,根据JSESSIONID找到对应的session对象

+ 通过该机制,服务端通过session就可以存储一些专门针对某个客户端的信息了

+ session也是域对象(后续详细讲解)

 

session也有时效性，默认生命周期为 30min

四、三大域对象

（1）概述

域对象: 一些用于存储数据和传递数据的对象,传递数据不同的范围,我们称之为不同的域,不同的域对象代表不同的域,共享数据的范围也不同

+ web项目中,我们一定要熟练使用的域对象分别是 请求域,会话域,应用域

+ 请求域对象是HttpServletRequest ,传递数据的范围是一次请求之内及请求转发

+ 会话域对象是HttpSession,传递数据的范围是一次会话之内,可以跨多个请求

+ 应用域对象是ServletContext,传递数据的范围是本应用之内,可以跨多个会话

（2）三大通用api

| API                                         | 功能                    |

| ------------------------------------------- | ----------------------- |

| void setAttribute(String name,String value) | 向域对象中添加/修改数据 |

| Object getAttribute(String name);           | 从域对象中获取数据      |

| removeAttribute(String name);               | 移除域对象中的数据      |

（3）三个域对象适配的场景

+ 请求转发时,请求域可以传递数据`请求域内一般放本次请求业务有关的数据,如:查询到的所有的部门信息`

+ 同一个会话内,不用请求转发,会话域可以传递数据`会话域内一般放本次会话的客户端有关的数据,如:当前客户端登录的用户`

+ 同一个APP内,不同的客户端,应用域可以传递数据`应用域内一般放本程序应用有关的数据 如:Spring框架的IOC容器`