I. Техническая сессия
1) С открытым браузером , чтобы посетить сайт, чтобы закрыть весь этот браузер процесса стал сеансом. Эта техническая сессия для записи состояния сеанса данных клиента.
2) технология делится на сессии Cookie и сессии:
Cookie: данные хранятся в клиенте локально , уменьшая сервер хранения давления, безопасность не является хорошей, клиент может очистить кук;
Сессия: хранение данных на сервер , безопасность является относительно хорошей, увеличивая давление на сервере;
Во-вторых, Cookie Technology
1. Сервер посылает клиенту Cookie
1) Создание Cookie:
Cookie печенье = новый Cookie (String cookieName, String cookieValue);
Примечание: Cookie не может быть сохранена на китайском языке.
2) Установить Cookie время настойчивости в клиенте:
cookie.setMaxAge (секунды INT); --- время секунды
Примечание: Если вы не установите время настойчивости, куки будут сохранены в памяти браузера, браузер уничтожение информации закрытого печенья (уровень сеанса печенье), если вы установите время настойчивости, информация куков будет сохранена в файл на диске браузера в
3) Установить Cookie, несущий путь:
cookie.setPath (String путь);
Примечание: Если вы не установите путь переноса, то информация о печенье будет сгенерирован на пути куки, чтобы получить доступ к веб-ресурс, на котором несет информацию куки
4) посылает печенье к клиенту:
response.addCookie (печенье печенье);
5) удалить куки на клиенте:
Если вы хотите удалить информацию куков клиента уже хранится, а затем использовать то же имя, как и сохранение времени, охватывающее тот же путь, как может печенье 0;
2. Сервер принимает клиент, как нести Cookie
1) получить все Cookie по запросу:
Cookie [] печенье = request.getCookies ();
2) для обхода массива Cookie, Cookie получить то, что мы хотим от имени Куки
для (Cookie печенье: печенье) {
если (cookie.getName (). равен (cookieName)) {
Строка cookieValue = cookie.getValue ();
}
}
Три, технологии Session
1. Объект сеанса получается
HttpSession сессия = request.getSession ();
* Request.getSession () метод внутренне определить, существует ли уже сеанс клиента на стороне сервера;
* Если клиент сеанс не существует на этом сервере, он будет создавать объект сеанса;
* Если клиент существует в сеансе сервера приобретения существующих вернуть сессию (по существу, в соответствии с JSessionID определить , является ли клиент сеанс уже существует на сервере);
2. Как получить доступ к данным (сессия является объектом домена) к сессии
Данные сессии сохраняются в области объекта, объект сеанса также имеет три метода:
session.setAttribute (имя String, OBJ объекта);
session.getAttribute (имя String);
session.removeAttribute (имя String);
3. Жизненный цикл объекта Session (лицо вопросы / пены вопросы)
Создание первого исполнения request.getSession (): Создание
Разрушение:
1) сервер (аномальное) закрыт
2) сессия истекла / отключено (по умолчанию 30 минут)
Вопрос: начальная точка рассчитывается из времени, когда 30 минут?
Никогда ресурсы для начала отсчета времени на стороне сервера действие
Может быть настроен в проекте web.xml
<Сеанса конфигурации>
<Session-Timeout> 30 </ сессии тайм-аут>
</ Сеанс конфигурация>
3) Ручная сессия разрушения
session.invalidate ();
Диапазон:
По умолчанию в одной сессии, то есть в сеансе объект сеанса каких ресурсов