昆山建设工程信息网站,商城网站 没有什么文章 怎样优化,义乌做网站公司义乌网站制作,响应式网站建设品牌全网天下文章目录会话跟踪技术的概述Cookie概念Cookie工作流程Cookie基本使用发送Cookie获取CookieCookie原理分析Cookie的使用细节Cookie的存活时间Cookie存储中文SessionSession的基本使用概念工作流程Session的基本使用Session的原理分析Session的使用细节Session的钝化与活化Sessio…
文章目录会话跟踪技术的概述Cookie概念Cookie工作流程Cookie基本使用发送Cookie获取CookieCookie原理分析Cookie的使用细节Cookie的存活时间Cookie存储中文SessionSession的基本使用概念工作流程Session的基本使用Session的原理分析Session的使用细节Session的钝化与活化Session销毁Cookie和Session的区别和应用场景会话跟踪技术的概述
会话:用户打开浏览器访问web服务器的资源会话建立直到有一方断开连接会话结束。在一次会话中可以包含多次请求和响应。
从浏览器发出请求到服务端响应数据给前端之后一次会话(在浏览器和服务器之间)就被建立了会话被建立后如果浏览器或服务端都没有被关闭则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应上述的整个过程就被称之为会话 会话跟踪:一种维护浏览器状态的方法服务器需要识别多次请求是否来自于同一浏览器以便在同一次会话的多次请求间共享数据。服务器会收到多个请求这多个请求可能来自多个浏览器服务器需要用来识别请求是否来自同一个浏览器服务器用来识别浏览器的过程这个过程就是会话跟踪服务器识别浏览器后就可以在同一个会话中多次请求之间来共享数据 客户端会话跟踪技术Cookie 服务端会话跟踪技术Session
Cookie
概念
Cookie客户端会话技术将数据保存到客户端以后每次请求都携带Cookie数据进行访问。
Cookie工作流程
服务端提供了两个Servlet分别是ServletA和ServletB浏览器发送HTTP请求1给服务端服务端ServletA接收请求并进行业务处理服务端ServletA在处理的过程中可以创建一个Cookie对象并将namezs的数据存入Cookie服务端ServletA在响应数据的时候会把Cookie对象响应给浏览器浏览器接收到响应数据会把Cookie对象中的数据存储在浏览器内存中此时浏览器和服务端就建立了一次会话在同一次会话中浏览器再次发送HTTP请求2给服务端ServletB浏览器会携带Cookie对象中的所有数据ServletB接收到请求和数据后就可以获取到存储在Cookie对象中的数据这样同一个会话中的多次请求之间就实现了数据共享
Cookie基本使用
发送Cookie
创建Cookie对象并设置数据
Cookie cookie new Cookie(key,value);发送Cookie到客户端使用response对象
response.addCookie(cookie);获取Cookie
获取客户端携带的所有Cookie使用request对象
Cookie[] cookies request.getCookies();遍历数组获取每一个Cookie对象for 使用Cookie对象方法获取数据
cookie.getName();
cookie.getValue();Cookie原理分析
HTTP协议中的两个请求头信息:
响应头:set-cookie请求头: cookie
AServlet给前端发送Cookie,BServlet从request中获取Cookie的功能对于AServlet响应数据的时候Tomcat服务器都是基于HTTP协议来响应数据当Tomcat发现后端要返回的是一个Cookie对象之后Tomcat就会在响应头中添加一行数Set-Cookie:usernamezs浏览器获取到响应结果后从响应头中就可以获取到Set-Cookie对应值usernamezs ,并将数据存储在浏览器的内存中浏览器再次发送请求给BServlet的时候浏览器会自动在请求头中添加Cookie: usernamezs发送给服务端BServletRequest对象会把请求头中cookie对应的值封装成一个个Cookie对象最终形成一个数组BServlet通过Request对象获取到Cookie[]后就可以从中获取自己需要的数据
Cookie的使用细节
Cookie的存活时间
默认情况下Cookie存储在浏览器内存中当浏览器关闭内存释放则Cookie被销毁
设置Cookie存活时间
setMaxAge(int seconds)参数值为: 1.正数将Cookie写入浏览器所在电脑的硬盘持久化存储。到时间自动删除单位秒 2.负数默认值Cookie在当前浏览器内存中当浏览器关闭则Cookie被销毁 3.零删除对应Cookie
Cookie存储中文
1.在AServlet中对中文进行URL编码采用URLEncoder.encode()将编码后的值存入Cookie中 2.在BServlet中获取Cookie中的值,获取的值为URL编码后的值 3.将获取的值在进行URL解码,采用URLDecoder.decode()就可以获取到对应的中文值
String value 张三;
//对中文进行URL编码
value URLEncoder.encode(value, UTF-8);
System.out.println(存储数据value);
//将编码后的值存入Cookie中
Cookie cookie new Cookie(username,value);
//设置存活时间 1周 7天
cookie.setMaxAge(60*60*24*7);//获取数据
String name cookie.getName();
if(username.equals(name)){
String value cookie.getValue();//获取的是URL编码后的值%E5%BC%A0%E4%B8%89
//URL解码
value URLDecoder.decode(value,UTF-8);
System.out.println(name:value);//value解码后为 张三
break;Session
Session的基本使用
概念
Session服务端会话跟踪技术将数据保存到服务端
Session是存储在服务端而Cookie是存储在客户端存储在客户端的数据容易被窃取和截获存在很多不安全的因素存储在服务端的数据相比于客户端来说就更安全
工作流程
在服务端的AServlet获取一个Session对象把数据存入其中在服务端的BServlet获取到相同的Session对象从中取出数据就可以实现一次会话中多次请求之间的数据共享了
Session的基本使用
获取Session对象,使用的是request对象
HttpSession session request.getSession();Session对象提供的功能:
存储数据到 session 域中
void setAttribute(String name, Object o)根据 key获取值
Object getAttribute(String name)根据 key删除该键值对
void removeAttribute(String name)Session的原理分析
Session是基于Cookie实现的 (1)demo1在第一次获取session对象的时候session对象会有一个唯一的标识假如是id:10 (2)demo1在session中存入其他数据并处理完成所有业务后需要通过Tomcat服务器响应结果给浏览器 (3)Tomcat服务器发现业务处理中使用了session对象就会把session的唯一标识id:10当做一个cookie添加Set-Cookie:JESSIONID10到响应头中并响应给浏览器 (4)浏览器接收到响应结果后会把响应头中的coookie数据存储到浏览器的内存中 (5)浏览器在同一会话中访问demo2的时候会把cookie中的数据按照cookie: JESSIONID10的格式添加到请求头中并发送给服务器Tomcat (6)demo2获取到请求后从请求头中就读取cookie中的JSESSIONID值为10然后就会到服务器内存中寻找id:10的session对象如果找到了就直接返回该对象如果没有则新创建一个session对象 (7)关闭打开浏览器后因为浏览器的cookie已被销毁所以就没有JESSIONID的数据服务端获取到的session就是一个全新的session对象
Session的使用细节
Session的钝化与活化
钝化在服务器正常关闭后Tomcat会自动将Session数据写入硬盘的文件中 活化再次启动服务器后从文件中加载数据到Session中路径中的SESSIONS.ser文件会被删除 session的钝化与活化都是服务器自动完成的
session的数据存储在服务端服务器重启session数据会被保存但浏览器重启后相当于建立新的会话获取session数据是一个新的对象 因此session并不能长期保存数据cookie是存储在客户端可以长期保存
Session销毁
默认情况下无操作后30min销毁可以在web.xml中配置销毁时间 调用Session对象的invalidate()进行销毁
// 获取Session对象
HttpSession session request.getSession();
System.out.println(session);
// 销毁
session.invalidate();Cookie和Session的区别和应用场景
Cookie和Session的应用场景分别是什么?
区别: 存储位置Cookie 是将数据存储在客户端Session 将数据存储在服务端安全性Cookie不安全Session安全数据大小Cookie最大3KBSession无大小限制存储时间Cookie可以通过setMaxAge()长期存储Session默认30分钟服务器性能Cookie不占服务器资源Session占用服务器资源 应用场景: 购物车:使用Cookie来存储以登录用户的名称展示:使用Session来存储记住我功能:使用Cookie来存储验证码:使用session来存储 结论 Cookie是用来保证用户在未登录情况下的身份识别Session是用来保存用户登录后的数据
