基于JAVA技术WEB课件.pptVIP

制作者:武凤霞 会话跟踪 URL重写 Cookies 隐藏表单域 安全套接字(SSL)的会话 备注：所有方式原理基本一样，都是用的令牌机制，如图 Cookies是客户端和服务器之间最精确的令牌形式，可以在请求和响应信息中被交换。 服务器保存在客户端浏览器上的一小段数据 getMaxAge()和set MaxAge()：cookie不会一直在，他是有一定的存活时间，设置cookie。在浏览器上存多少时间，如果你给的是8,则在你的服务器上存活8秒。如果你给一个负数，表示cookie的存活时间 和你的浏览器绑定在一起，意思就是：只要浏览器关掉， Cookie就销毁，如果你写的是0则写过去销毁， Cookies c=new Cookies(uid,123456); response.addCookie(c); 可以从request中取出Cookies对象 HttpSession 生命周期比request长，一个session包含多次request 是不是我登陆服务器，服务器就给我一个session对象 ，不是的 begin: req.getSession(true); end: 浏览器关闭，还有就是时间到就给你销毁，这个时间是谁进行设置， 服务器那边设置，在创建seesion对象的时候就给你设置好了。 一个用户一个(一个浏览器一个)在queryView代码里面证明 HttpSession 是一个作用域可以用来保存数据 session.setAttribute(name,value); session.getAttribute(name); session.removeAttribute(name); 注意：request里面没有remove方法，因为request生命周期短 获得session对象：HttpSession sess=req.getSession(true);你用的时候 给服务器说，则就给你创建 懒汉式(servlet)：这个和服务器没有关系，开始不给你创建，你需要的时 候才给你创建。节约资源 饿汉式(jsp)：不管你用不用，则都给你创建session对象，客户端登录我 就给你创建session。 注意：getSession方法为什么在request中，一次session里面包含多个请 求，请求找session好找 学生找班级很好找，从班级找学生不好找。 采用：getSession()是不是一定能拿到session对象，不一定，因为你登陆的时 候服务器没有给你创建任何session对象给你使用，那么你调用这个方法，就是 要创建一个session对象，这个时候服务器就看，以前有没有给客户端创建 session，如果创建过，服务器就返回旧的session。如果没有session这个方法就 会给你返回空。 getSession(true):一定返回session，以前有返回旧的，没有则创建新的session 如果你写的是false，则不一定能拿到session，如果服务器之前有，则返回旧 的，没有返回null 多个客户端访问服务器，由于代码书写，服务器给每个客户端创建了 session，此时服务器这边有有多个seesion对象，当客户端第二次访问 服务器，服务器怎么知道那个session对象是那个客户端的。 怎么知道以前给你创建过session，我看你有没有sessionid。服务器给客 户端一段数据，客户端把它存起来，这个地方就是cookie 注意：当你的客户端第一次问我要session的时候，我给你创建一个新 的，我把sessionid以cookie的形式写回客户端浏览器，你第二次再来， 服务器读你的cookie，读到sessionid，就知道以前有没有给你创建过， 和现有比较。有则返回， 常用方法： getCreationTime() getId(); getLastAccessedTime() getMaxInactiveInterval() getMaxInactiveInterval(int) session-config session-timeout300/session-timeout /session-config invalidate()会话失效 ServletContext 1：ServletContext : web.xml在内存中的体现: GenericServlet里面有一个 getServletConte