session和cookie一览

标签：通过   大小限制   web资源   删除   重点   domain   ext   用户   setpath   

主线： 保存用户数据

会话管理：
概念：web会话可简单理解为:用户开一个浏览器，访问某一个web站点，
在这个站点点击多个超链接，访问服务器多个web资源，然后关闭浏览器，
整个过程称之为一个会话。
context为全局的资源，可以被所有的用户所使用

cookie：cookie时客户端的技术，程序员把每个用户的数据以cookie
的形式写给用户各自的浏览器，当用户使用浏览器再去访问服务器中的web
资源时，就会带着各自的数据去。这样，web资源处理的就是用户各自的数据了。
session：session是服务器端的技术，利用这个技术，服务器在运行时
可以为每个用户的浏览器创建一个其独享的session对象，由于session
为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的
数据放在各自的session中，当用户再去访问服务器中的其他微博资源时，
其他web资源时，其他的web资源在从用户各自的session中取出数据
为用户服务。
cookie解决方案：通过response将cookie带给浏览器，获取用户数据找request
addcookie 创建一个cookie对象
request中有get cookies获取cookie
cookie创建细节set value,get value 获取cookie的值
setMaxAge,getMaxAge:控制cookie的有效期不设 的话cookie的有效期就是浏览器的生存周期
setPath getOath方法：设置cookie的有效目录
setDomain,getDomain方法:设置有效域浏览器拒收 .sina.com一般没点作用
getName方法：控制cookie的名称。
cookie应用：
一：
显示用户的上次访问时间：代码请见QQ好友帅中的消息图片。

cookie的细节
1.cookie只能标识一种信息，他至少含有一个表示信息的名称折设置值
2.一个web站点可以给一个web浏览器发送多个cookie，一个web浏览器也可以
存储多个web站点提供的cookie。
3.浏览器一般只许存放300个cookie，每个站点最多存放20个cookie
每个cookie的大小限制为4KB。
4.如果创建了一个cookie，并将他发送到浏览器，默认情况下他是一个会话级别的cookie
用户推出浏览器后即删除，若希望在退出后将cookie存储在磁盘上，则需要使用maxage
并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器将cookie删除
5.删除cookie时必须保持path的一致，否则不会删除。

二：cookie应用查看上次的购物情况
略。

session的介绍
session：session是服务器端的技术，利用这个技术，服务器在运行时
可以为每个用户的浏览器创建一个其独享的session对象，由于session
为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的
数据放在各自的session中，当用户再去访问服务器中的其他微博资源时，
其他web资源时，其他的web资源在从用户各自的session中取出数据
为用户服务。

一个session只为一个对象来服务。

session对象的生命周期问题：
session的创建时机：是你第一次访问getsession 代码时，并非访问网站时创建。
session销毁时机：关闭服务器时session不会立马被销毁，而是在创建三十分钟后自动销毁。
可以在web.xml中控制销毁时间，用标签名为session-config标签的子标签<session-timoeut>来控制
session的销毁时间。也可以用代码来控制。

代码如下：session.invalidate（）；来销毁session。

getsession的取session 的工作原理：
session将会在session的创建时为session创建id号并将id以cookie的形式
回写给浏览器，浏览器在下次访问服务器时会带上id号来给服务器，服务器通过id号
来查找session并使用。
session的工作原理：当网站被禁用使用cookie时解决问题的方法为：
使用URL重写。

session的注意细节，session基于cookie新窗口，与选项卡都基于原来的session

session的常见案例购物：使用session来实现简单的购物功能：
session用于用户量不大的购物网站。

session的应用用户登陆：

servlet的三个域对象：request，session，servletcontext三个域对象

重点：在某一特定情况下，调用特别的容器及域对象：request，session，servletcontext

一：request的特定情况：程序产生数据后显示完了就没用了，这时就用request。
二：session，产生数据并显示完后，在过一段时间还要用数据，这时就要用到session。
三：servletcontext：产生数据后，我这个数据显示给了用户看我不仅等一会要用，
还要给别的人用，例如：聊天室。这时就用servletcontext。

数据指纹（数据摘要）：进行数据的加密。来保存数据的密码

session和cookie一览

标签：通过   大小限制   web资源   删除   重点   domain   ext   用户   setpath   

原文地址：https://www.cnblogs.com/shuai9999/p/8947096.html