会话跟踪技术

小卡斯蒂
167 阅读4分钟

持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第16天,点击查看活动详情

会话跟踪技术

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应

会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据

HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享

实现方式: 1.客户端会话跟踪技术:Cookie 2.服务端会话跟踪技术: Session

Cookie

客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问

发送Cookie

1.创建Cookie对象,设置数据 Cookie cookie = new Cookie("key","value");

2.发送Cookie到客户端:使用response对象 response.addCookie(cookie);

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    Cookie cookie = new Cookie("username","zs");

    resp.addCookie(cookie);
}
获取Cookie

3.获取客户端携带的所有Cookie,使用request对象Cookie[] cookies =request.getCookies(); 4.遍历数组,获取每一个Cookie对象: 增强for循环

5.使用Cookie对象方法获取数据 cookie.getName(); cookie.getValue();

//3.获取Cookie数组
Cookie[] cookies = req.getCookies();
//4.遍历数组
for(Cookie cookie:cookies){
    //5.获取数据
    String name = cookie.getName();
    if("username".equals(name)){
        String value = cookie.getValue();
        System.out.println(name+"   " + value);
        break;
    }

Cookie原理

Cookie的实现是基于Http协议的

响应头:set-cookie

请求头:cookie

Cookie使用细节

Cookie存活时间

默认情况下:Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁

不过可以进行设置

setMaxAge(int seconds):设置Cookie存活时间

1.正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除

2.负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁

3.零:删除对应Cookie

//1.创建Cookie对象,设置数据
Cookie cookie = new Cookie("username","zs");
//设置存活时间   1周7天
cookie.setMaxAge(60*60*24*7);
//2.发送Cookie到客户端:使用response对象
resp.addCookie(cookie);

Cookice存储中文

Cookie不能直接存储中文

如需要存储,则需要进行转码:URL编码

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    //1.创建Cookie对象,设置数据
    //Cookie cookie = new Cookie("username","zs");
    //设置存活时间   1周7天
    String value = "张三";
    //URL编码
    value = URLEncoder.encode(value,"UTF-8");
    Cookie cookie = new Cookie("username",value);
    cookie.setMaxAge(60*60*24*7);
    //2.发送Cookie到客户端:使用response对象
    resp.addCookie(cookie);

}

if("username".equals(name)){
    String value = cookie.getValue();
    //URL解码
    value = URLDecoder.decode(value,"UTF-8");
    System.out.println(name+"   " + value);
    break;
}

Session

服务端会话跟踪技术:将数据保存到服务端

JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能

使用: 1.获取Session对象 HttpSession session = request.getSession();

  1. Session对象功能: void setAttribute(String name, Object o):存储数据到session域中

    Object getAttribute(String name):根据key,获取值

    void removeAttribute(String name):根据key,删除该键值对

Session原理

Session是基于Cookie实现的

Session使用细节

Session钝化,活化:

钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中

活化:再次启动服务器后,从文件中加载数据到Session中

Session销毁:

image.png

小结

image.png

登录注册案例

需求说明: 1.完成用户登录功能,如果用户勾选“记住用户”,则下次访问登录页面 自动填充用户名密码 2.完成注册功能,并实现验证码功能

逻辑分析

image.png

用户登录

也是主要在loginServlet中完成

记住用户

image.png

image.png 在loginServlet完成上述操作

用户注册

注册功能:保存用户信息到数据库

验证码功能:

展示验证码:展示验证码图片,并可以点击切换校验验证码:

验证码填写不正确,则注册失败

注册流程:

image.png

验证码

注册功能:保存用户信息到数据库验证码功能:

展示验证码:展示验证码图片,并可以点击切换

校验验证码:验证码填写不正确,则注册失败

验证码的作用:

防止机器自动注册,攻击服务器

image.png 在55项目中有具体代码实现

avatar
文章
阅读
粉丝