文章目录

会话跟踪技术

会话跟踪技术

基本介绍

会话的概念:

用户打开浏览器，访问web服务器的资源，会话建立，直到有一方断开连接，会话结束。在一次会话中可以包含多次请求和响应

会话跟踪的概念:

一种维护浏览器状态的方法，服务器需要识别多次请求是否来自于同一浏览器，以便在同一次会话的多次请求间共享数据

HTTP协议是无状态的，每次浏览器向服务器请求时，服务器都会将该请求视为新的请求，因此我们需要会话跟踪技术来实现会话内数据共享

实现方式:

1.客户端会话跟踪技术：Cookie

2.服务端会话跟踪技术：Session

Cookie

Cookie基本使用

Cookie：

客户端会话技术，将数据保存到客户端，以后每次请求都携带Cookie数据进行访问

发送Cookie的步骤:

创建Cookie对象，设置数据

Cookie cookie = new Cookie("key","value");

发送Cookie到客户端：使用response对象

response.addCookie(cookie);

获取Cookie的步骤:

获取客户端携带的所有Cookie的数组，使用request对象

Cookie[] cookies = request.getCookies();

遍历数组，获取每一个Cookie对象; 使用Cookie对象方法获取数据

for (Cookie cookie : cookies) {
    
    
    String name = cookie.getName();
    String value = cookie.getValue();
}

Cookie的原理

Cookie的实现是基于HTTP协议的

Tomcat通过响应头：set-cookie将Cookie发送给浏览器

浏览器通过请求头：cookie将Cookie发送给Tomcat

在这里插入图片描述

Cookie使用细节

Cookie存活时间:

默认情况下，Cookie存储在浏览器内存中，当浏览器关闭，内存释放，则Cookie被销毁

setMaxAge(int seconds)：设置Cookie存活时间

正数：将 Cookie写入浏览器所在电脑的硬盘，持久化存储。到时间自动删除

负数：默认值，Cookie在当前浏览器内存中，当浏览器关闭，则 Cookie被销毁

零：删除对应 Cookie

@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
    
    Cookie cookie = new Cookie("username", "admin");

    // 设置存活时间一万秒
    cookie.setMaxAge(10000);

    response.addCookie(cookie);
}

Cookie存储中文:

Cookie 不能直接存储中文, 直接存储中文会报错

Cookie cookie = new Cookie("username", "管理员");
response.addCookie(cookie);

如需要存储，则需要进行转码：URL编码

@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
    
    String value = "管理员";
    // 对中文进行URL编码
    value = URLEncoder.encode(value, "UTF-8");

    Cookie cookie = new Cookie("username", value);

    response.addCookie(cookie);
}

这样浏览器在携带Cookie请求时, 携带的也是URL编码后的Cookie, 我们获取Cookie的时候需要解码

@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
    
    Cookie[] cookies = request.getCookies();
  
    for (Cookie cookie : cookies) {
    
    
        String name = cookie.getName();
        String value = cookie.getValue();
      	// URL解码
        value = URLDecoder.decode(value, "UTF-8");
        System.out.println(name + ":" + value);
    }
}

Session

Session基本使用

Session介绍:

服务端会话跟踪技术：将数据保存到服务端

JavaEE 提供 HttpSession接口，来实现一次会话的多次请求间数据共享功能

Session使用:

获取Session对象

HttpSession session = request.getSession();

Session对象功能API如下:

方法名	描述
void setAttribute(String name, Object o)	存储数据到 session 域中
Object getAttribute(String name)	根据 key，获取值
void removeAttribute(String name)	根据 key，删除该键值对

示例代码:

SessionDemo1中获取session对象存储数据

@WebServlet("/demo1")
public class SessionDemo1 extends HttpServlet {
    
    
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
    
        // 获取Session对象
        HttpSession session = request.getSession();
        // 存储数据
        session.setAttribute("age", 18);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
    
        this.doGet(request, response);
    }
}

SessionDemo2中获取session对象并获取数据

@WebServlet("/demo2")
public class SessionDemo2 extends HttpServlet {
    
    
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
    
        // 获取session对象
        HttpSession session = request.getSession();
        // 取出数据
        Object age = session.getAttribute("age");
        System.out.println(age);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
    
        this.doGet(request, response);
    }
}

Session的原理

Session要做到数据共享, 是要保证多次获取的Session对象是同一个

而在同一个会话中, 多次获取Session对象; 永远是获取到的同一个

那么是怎样做到同一个会话多次获取Session对象可以获取到同一个的?

Session底层是基于Cookie实现的

例如下图, 浏览器发送一个请求1, 请求1创建了一个Session对象, 其实Session对象创建出来是有一个唯一个id的; 当给浏览器做出响应1时, 会将这个Session对象唯一的id作为Cookie传递给浏览器;

浏览器请求1拿到了一个Cookie, 再发送请求2向服务器发送请求时, 会携带Cookie发送请求; 服务器端解析Cookie会获取到对应的Session对象的id, 再根据这个id去查询对应的Session对象

在这里插入图片描述

Session使用细节

Session钝化、活化:

服务器重启后，Session中的数据是否还在？

钝化：在服务器正常关闭后， Tomcat会自动将 Session数据写入硬盘的文件中

活化：再次启动服务器后，从文件中将数据加载到Session中, 并且加载完成后会将文件删除

Session销毁:

默认情况下，无操作，30分钟自动销毁, 我们也可以在web.xml文件中配置销毁时间

<session-config>
  <!--表示失效时间为100分钟-->
  <session-timeout>100</session-timeout>
</session-config>

调用 Session对象的 invalidate()方法

session.invalidate();

Cookie和Session小结

Cookie 和 Session 都是来完成一次会话内多次请求间数据共享的

区别:

存储位置：Cookie 是将数据存储在客户端，Session 将数据存储在服务端

安全性：Cookie 不安全，Session 安全

数据大小：Cookie 最大3KB，Session 无大小限制

存储时间：Cookie 可以长期存储，Session 默认30分钟

服务器性能：Cookie 不占服务器资源，Session 占用服务器资源

会话跟踪技术-Cookie和Session使用及原理