会话跟踪技术
-
会话:用户打开浏览器,访问web服务器,会话建立,直到一方断开连接,会话结束,在一次会话中可以包含多次请求与响应
-
会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一个浏览器,以便在同一次会话的多次请求间共享数据
-
HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享
-
实现方式
- 客户端会话跟踪技术:Cookie
- 服务端会话跟踪技术:Session
Cookie
Cookie基本使用
-
Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问
-
Cookie基本使用
-
发送Cookie
- 创建Cookie对象,设置数据
Cookie cookie = new Cookie("key", "value");- 发送Cookie到客户端:使用response对象
response.addCookie(cookie); -
获取Cookie
- 获取客户端携带的所有的Cookie,使用resquest对象
Cookie[] cookies = resquest.getCookies();- 遍历数组,获取每一个Cookie对象:for
- 使用Cookie对象方法获取数据
cookie.getName();cookie.getValue();
-
Cookie原理
- Cookie实现是基于HTTP协议的
- 响应头:set-cookie
- 请求头:cookie
Cookie使用细节
- Cookie存活时间
- 默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁
- setMaxAge(int seconds):设置Cookie存活时间
- 正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储,到时间自动删除
- 负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁
- 零:删除对应Cookie
- Cookie存储中文
- Cookie不能直接存储中文
- 如需要存储,则需要进行存储:URL编码
Session
Session基本使用
-
服务端会话跟踪技术:将数据保存到服务端
-
JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能
-
使用
- 获取Session对象
HttpSession session = request.getSession();- Session对象功能
- void setAttribute(String name, Object o)
- 存储数据到session域中
- Object getAttribute(String name)
- 根据key,获取值
- void removeAttribute(String name)
- 根据key,删除该键值对
- void setAttribute(String name, Object o)
Session原理
- Session是基于Cookie实现的
- 第一次获取出的Session存在唯一的标识id,TomCat会自动将id看作成一个Cookie发送给客户端浏览器浏览器(响应头:set-cookie:JESSIONID = 10)
- 浏览器第二次请求服务器时,会携带这个cookie访问服务器(请求头:cookie:JSESSIONID = 10),会先去寻找这个id对应的Session对象,没有才创建新的
Session使用细节
-
Session钝化、活化
- 服务器重启后,Session中的数据是否还在?
- 钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中
- 活化:再次启动服务器后,从文件中加载数据到Session中
- 服务器重启后,Session中的数据是否还在?
-
Session销毁
- 默认情况下,无操作,30分钟自动销毁
<session-config> <session-timeout>30</session-timeout> </session-config>- 调用Session对象的invalidate()方法
小结
-
Cookie和Session都是来完成一次会话内多次请求间数据共享的
-
区别
| Cookie | Session | |
|---|---|---|
| 存储位置 | 数据存储在客户端 | 数据存储在服务端 |
| 安全性 | 不安全 | 安全 |
| 数据大小 | 最大3KB | 无大小限制 |
| 存储时间 | 可以长期存储 | 默认30分钟 |
| 服务器性能 | 不占服务器资源 | 占用服务器资源 |
