什么是域?
一句话总结:就是用来存数据的地方,里面存储的数据都是以key/value的形式存储
javaweb中有四大域,他们的作用范围如下:PageContext<request<session<ServletContext
ServletContext作用范围为整个应用程序
PageContext作用范围为当前页面
这两个域要么作用范围太大,容易造成信息被盗取;要么作用范围太小,达不到数据传输效果,在开发过程中不经常用到
下面重点解释request域和session域
request域
request域作用在浏览器向服务器发送一次请求,请求处理完成,request域也随之消失
如果在一个请求中经历了多个Servlet,那么多个Servlet就可以使用request来共享数据
既然是用来存数据的,那么就有拿数据,存数据的方法:
void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性 Object getAttribute(String name):用来获取request中的数据,当前在获取之前需要先去存储才行 void removeAttribute(String name):用来移除request中的域属性,如果参数name指定的域属性不存在,那么本方法什么都不做 Enumeration getAttributeNames():获取所有域属性的名称
session域
session域作用在一次会话,一个会话创建一个HttpSession对象,同一会话中的多个请求中可以共享session中的数据
服务器创建session,在客户端使用getSession()方法拿到session对象,同理,调用setAttribute(),getAttribute()存储,拿到数据.
session实现原理
在实际案例中,session与cookie配合使用,比如,用户在浏览器登录淘宝,假设30分钟没有做任何操作的话,登录就会失效.
原因:
session:创建于服务器,存在于服务器
cookie:创建于服务器,存在于浏览器(也叫浏览器的一块小甜点)
session在服务器中有一个session池,这个session池用来存储数据(对象),每个用户都有它的session对象,那么服务器怎么知道这个session对象是谁的?
这时候要借助cookie,cookie在服务器创建时,带有sessionID,存在浏览器,下次再访问服务器时,cookie就自动把sessionID传到服务器,服务器通过sessionID找到对应的session对象.
注意:
session对象有效时间为30分钟,时间过后,session对象就会删除,sessionID找不到匹配的对象,所以在实际案例中,登录就会失效.
cookie与session
标签:cookie,存储,javaweb,对象,request,session,四大,服务器 From: https://www.cnblogs.com/pilpill/p/16848248.html