Javaweb会话跟踪技术Cookie和Session的具体使用
作者:懒羊羊.java 发布时间:2022-06-24 21:16:33
前言
纸上得来终觉浅,绝知此事要躬行
一.会话引入
什么是会话?
会话用来识别不同的客户端,客户端和服务器之间发生的一系列连续的请求和响应的过程,当我们打开浏览器,点击多个链接,访问服务器多个web资源,然后关闭浏览器结束浏览,整个过程称之为一个会话
可以说在上网的过程中无时无刻发生着会话
我们使用浏览器与服务器进行会话的过程中,各自都会产生一些数据,服务器要想办法为每个用户保存这些数据,比如登录信息,购买记录等…要实现上述目的,完善用户体验于是引出了会话的两种技术 ——Cookie&Session
二.Cookie
1.Cookie的理解
客户端会话跟踪技术
在清理浏览器垃圾的时候,经常有这样一个选项
这个Cookie里到底是存放的什么?需要单独列出一个选项
Cookie是服务器在客户端保存用户的信息,比如登录名,浏览历史等, 就可以以cookie方式保存
Cookie是客户端技术,服务器把每个用户的数据以cookie的形式写给用户各自的浏览器,当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了
实现原理:
Cookie的实现是基于http协议,响应头:set-cookie,请求头:cookie
浏览器会一次性地将当前域名下的所有的Cookie都携带到对应的资源里去,我们需要时就直接获取对应键的名称就可以得到
Cookie 信息的数据量并不大,服务器端在需要的时候可以从客户端/浏览器读取(http 协议)就像这样:
发送Cookie到服务器中:
@WebServlet("/A")
public class Servlet01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Cookie cookie = new Cookie("name", "lyy"); //创建对象
resp.addCookie(cookie); //放到浏览器里啦
}
保存于浏览器内存中的Cookie
再次使用浏览器获取先前的Cookie:
@WebServlet("/B")
public class Servlet02 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Cookie[] cookies = req.getCookies(); //存到数组里
for (Cookie cookie : cookies) { //遍历
//获取数据
String name = cookie.getName();
String value = cookie.getValue();
System.out.println(name + " " + value);
break;
}
当我们重新使用一个Servlet来访问浏览器时,我们得到了先前Cookie对象里的内容:
这样,我们就实现了在一次会话的两次请求之间共享了数据
2.Cookie生命周期
默认情况下:
Cookie存储在浏览器内存中,当关闭浏览器内存释放,他自动销毁,所谓的无痕浏览就是这样
非默认情况下:
1… setMaxAge(int seconds)设置Cookie存活时间
Cookie cookie = new Cookie("name", "lyy");
cookie.setMaxAge(60*60*24*7); //设置存活时间为一周
发送到服务器后通过浏览器查看Cookie详细信息发现生命周期刚好一周:
2… 正数,表示在指定的秒数后过期
3… 负数,表示浏览器关闭,Cookie 就会被删除(默认值是-1)
4… 0,表示马上删除Cookie
注意:Cookie不能直接存储中文,要通过转码
(URL编码,encode()/decode())
3.Cookie有效路径
1.Cookie 有效路径 Path 的设置
2.Cookie的Path属性可以有效的过滤哪些Cookie可以发送给服务器,哪些不发( Path 属性是通过请求的地址来进行有效的过滤 )
3.规则如下:
cookieA.setPath = /demo
cookieB.setPath = /demo/123
当请求地址为: http://localhost/demo/资源
cookieA会发给服务器而cookieB不会发给服务器
当请求地址为: http://localhost/demo/123/资源
cookieA会发给服务器cookieB会发给服务器
4.Cookie使用细节
1.一个 Cookie 只能标识一种信息,它至少含有一个标识该信息的名称(name)和设置值(value)且都是String类型
2.一个 WEB站点可以给一个浏览器发送多个 Cookie,一个浏览器也可以存储多个 WEB 站点提供的Cookie
3.cookie的总数量没有限制,但是每个域名的Cookie数量和每个Cookie的大小是有限制的 (不同的浏览器限制不同),Cookie不适合存放数据量大的信息
4.注意,删除cookie时,path必须一致,否则不会删除成功,要对号入座
三.Session
服务端会话跟踪技术
不同的用户登录网站后,不管该用户浏览该网站的哪个页面,都可显示登录人的名字, 还可以随时去查看自己的购物车中的商品
简言之,一个用户在浏览网站不同页面时,通过Session,服务器可以知道是哪个用户在访问该页面并且做出回馈,Session是基于Cookie实现的
1.Session基本原理
1.Session 是服务器端技术,服务器在运行时为每一个用户的浏览器创建一个其独享的 session 对象/集合
2.由于 session 为各个用户浏览器独享,所以用户在访问服务器的不同页面时,可以从各自 的 session 中读取/添加数据, 从而完成相应任务
3.当用户打开浏览器,访问某个网站, 操作session时服务器就会在内存(在服务端)为该浏览器分配一个session 对象,该session对象被这个浏览器独占
2.Session的理解
Session可以做什么
1.网上商城中的购物车
2.保存登录用户的信息
3.将数据放入到 Session 中,供用户在访问不同页面时,实现跨页面访问数据
4.防止用户非法登录到某个页面
可以把session看作是一容器类似Map双列集合,有两列(K-V),每一行就是session的一 个属性,每个属性包含有两个部分:
一个是该属性的名字(String),另外一个是它的值(Object)
3.Session基本使用
1.创建和获取 Session,HttpSession hs=request.getSession();
第 1 次调用是创建 Session 会话,之后调用是获取创建好的Session 对象
2.向session 添加属性 hs.setAttribute(String name,Object val);
3.从session 得到某个属性Object obj=hs.getAttribute(String name);
4.从session 删除调某个属性: hs.removeAttribute(String name);
5.isNew(); 判断是不是刚创建出来的 Session
6.每个Session都有唯一标识id值。通过getid() 得到Session的会话id 值
4.Session底层
为什么说Session是基于Cookie实现的,一张图给你安排的明明白白!
5.Session生命周期
Session不能长时间保存数据,浏览器关闭后获取的就不是同一个Session
但是在服务器里就不一样
Session的钝化、活化:
服务器重启后,Session中的数据是否还在?
钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中
活化:再次启动服务器后,从文件中加载数据到Session中
1.setMaxInactiveInterval(int interval)设置Session的超时时间(以秒为单位),超过指定的时长,Session 就会被销毁
2.值为正数的时候,设定Session的超时时长,负数则表示永不超时
4.getMaxInactiveInterval()获取Session的超时时间
5.invalidate() 让当前 Session 会话立即无效
6. 如果没有调用 setMaxInactiveInterval() 来指定 Session 的生命时长,Tomcat会以 Session 默认时长为准,Session 默认的超时为 30 分钟,可以在 tomcat的web.xml 设置
<session-config>
<session-timeout>30</session-timeout>
</session-config>
7.Session 的生命周期指的是 :
客户端/浏览器两次请求最大间隔时长,而不是累积时长。即当客户端访问了自己的 session,session 的生命周期将从 0 开始重新计算。(同一个会话两次请求之间的间隔时间)
8.底层: Tomcat 用一个线程来轮询会话状态,如果某个会话的空闲时间超过设定的最大值, 则将该会话销毁
来源:https://blog.csdn.net/weixin_57535055/article/details/125677975
猜你喜欢
- 我们知道,Maven 是通过仓库对依赖进行管理的,当 Maven 项目需要某个依赖时,只要其 POM 中声明了依赖的坐标信息,Maven 就
- 本篇介绍在SpringBoot中配置Email服务的具体步骤,以及常见的异常分析。 具体案例以QQ邮箱以及QQ企业邮箱为例。QQ邮箱发送方式
- 库从本质上来说是一种可执行代码的二进制格式,可以被载入内存中执行。库分静态库和动态库两种。 一、静态库和动态库的区别1. 静态函数库这类库的
- 介绍:上篇给大家介绍了ssm多模块项目的搭建,在搭建过程中spring整合springmvc和mybatis时会有很多的东西需要我们进行配置
- Spring容器可以自动装配相互协作bean之间的关系,这有助于减少对XML配置,而无需编写一个大的基于Spring应用程序的较多的<
- 说明在使用Logback中需要保存输出日志,但是却在保存的时候路径出现问题项目背景1、Win72、Java Web + Tomcat 7.0
- package airthmatic;public class demo10 { public static void main(
- 因为工作原因需要读取json文件,最先是使用url方式不符合要求pass。又使用本地方式读取。记录一下方便后期查看。 注:因为资料都是从网上
- 本文实例为大家分享了java实现单链表、双向链表的相关代码,供大家参考,具体内容如下java实现单链表:package code;class
- 有段时间没有写博客了,也在努力的从传统单机开发向分布式系统过度,所以再次做一些笔记,以方便日后查看。直接进入正题吧,今天记录spring-b
- 理解事务之前,先讲一个你日常生活中最常干的事:取钱。比如你去ATM机取1000块钱,大体有两个步骤:首先输入密码金额,银行卡扣掉1000元钱
- IntelliJ IDEA是很多程序员必备且在业界被公认为最好的Java开发工具,有很多小伙伴在安装完IDEA并且tomcat之后,启动to
- 定义:将一个请求封装成一个对象,从而让你使用不同的请求把客户端参数化,对请求排队或者记录请求日志,可以提供命令的撤销和恢复功能。类型:行为类
- 本文实例讲述了Android TextView中文字通过SpannableString设置属性的方法。分享给大家供大家参考,具体如下:在An
- 本文实例讲述了Java二维数组简单定义与使用方法。分享给大家供大家参考,具体如下:Java的二维数组是先创建一个一维数组,然后该数组的元素再
- 1. Dubbo是什么?Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,
- 在java的开发中,java开发人员建议,尽量少用内部类,要把内部类提出他所处的那个类,单独生成一个类。直接来代码:package com.
- jdk中自带了很多工具可以用于性能分析,位于jdk的bin目录下,jvisualvm工具可以以图形化的方式更加直观的监控本地以及远程的jav
- 一个Resty项目包含的部分(resty-route):1. RestFilter像其他web框架一样,Resty也需要一个入口,在web.
- 聚星C#数字信号处理工具包频谱分析JXI C# DSP Tools, Spectrum Analysis聚星针对C#平台开发了数字信号处理工