Javaweb會話跟蹤技術Cookie和Session的具體使用

Posted on by

前言

紙上得來終覺淺,絕知此事要躬行

一.會話引入

什麼是會話?
會話用來識別不同的客戶端,客戶端和服務器之間發生的一系列連續的請求和響應的過程,當我們打開瀏覽器,點擊多個鏈接,訪問服務器多個web資源,然後關閉瀏覽器結束瀏覽,整個過程稱之為一個會話
可以說在上網的過程中無時無刻發生著會話
我們使用瀏覽器與服務器進行會話的過程中,各自都會產生一些數據,服務器要想辦法為每個用戶保存這些數據,比如登錄信息,購買記錄等…要實現上述目的,完善用戶體驗於是引出瞭會話的兩種技術 ——Cookie&Session

二.Cookie

1.Cookie的理解

客戶端會話跟蹤技術
在清理瀏覽器垃圾的時候,經常有這樣一個選項

在這裡插入圖片描述

這個Cookie裡到底是存放的什麼?需要單獨列出一個選項
Cookie是服務器在客戶端保存用戶的信息,比如登錄名,瀏覽歷史等, 就可以以cookie方式保存
Cookie是客戶端技術,服務器把每個用戶的數據以cookie的形式寫給用戶各自的瀏覽器,當用戶使用瀏覽器再去訪問服務器中的web資源時,就會帶著各自的數據去。這樣,web資源處理的就是用戶各自的數據瞭

在這裡插入圖片描述

實現原理:
Cookie的實現是基於http協議,響應頭:set-cookie,請求頭:cookie
瀏覽器會一次性地將當前域名下的所有的Cookie都攜帶到對應的資源裡去,我們需要時就直接獲取對應鍵的名稱就可以得到
Cookie 信息的數據量並不大,服務器端在需要的時候可以從客戶端/瀏覽器讀取(http 協議)就像這樣:

在這裡插入圖片描述

發送Cookie到服務器中:

@WebServlet("/A")
public class Servlet01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie = new Cookie("name", "lyy"); //創建對象
        resp.addCookie(cookie);  //放到瀏覽器裡啦
  }

保存於瀏覽器內存中的Cookie

在這裡插入圖片描述

再次使用瀏覽器獲取先前的Cookie:

@WebServlet("/B")
public class Servlet02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();  //存到數組裡
        for (Cookie cookie : cookies) { //遍歷
            //獲取數據
            String name = cookie.getName();
            String value = cookie.getValue();
            System.out.println(name + " " + value);
            break;
}

當我們重新使用一個Servlet來訪問瀏覽器時,我們得到瞭先前Cookie對象裡的內容:

在這裡插入圖片描述

這樣,我們就實現瞭在一次會話的兩次請求之間共享瞭數據

2.Cookie生命周期

默認情況下:
Cookie存儲在瀏覽器內存中,當關閉瀏覽器內存釋放,他自動銷毀,所謂的無痕瀏覽就是這樣
非默認情況下:
1… setMaxAge(int seconds)設置Cookie存活時間

  Cookie cookie = new Cookie("name", "lyy");
  cookie.setMaxAge(60*60*24*7);  //設置存活時間為一周

發送到服務器後通過瀏覽器查看Cookie詳細信息發現生命周期剛好一周:

在這裡插入圖片描述

2… 正數,表示在指定的秒數後過期
3… 負數,表示瀏覽器關閉,Cookie 就會被刪除(默認值是-1)
4… 0,表示馬上刪除Cookie
註意:Cookie不能直接存儲中文,要通過轉碼
(URL編碼,encode()/decode())

3.Cookie有效路徑

1.Cookie 有效路徑 Path 的設置
2.Cookie的Path屬性可以有效的過濾哪些Cookie可以發送給服務器,哪些不發( Path 屬性是通過請求的地址來進行有效的過濾 )
3.規則如下:

cookieA.setPath = /demo
cookieB.setPath = /demo/123

當請求地址為: http://localhost/demo/資源
cookieA會發給服務器而cookieB不會發給服務器
當請求地址為: http://localhost/demo/123/資源
cookieA會發給服務器cookieB會發給服務器

4.Cookie使用細節

1.一個 Cookie 隻能標識一種信息,它至少含有一個標識該信息的名稱(name)和設置值(value)且都是String類型

在這裡插入圖片描述

2.一個 WEB站點可以給一個瀏覽器發送多個 Cookie,一個瀏覽器也可以存儲多個 WEB 站點提供的Cookie
3.cookie的總數量沒有限制,但是每個域名的Cookie數量和每個Cookie的大小是有限制的 (不同的瀏覽器限制不同),Cookie不適合存放數據量大的信息
4.註意,刪除cookie時,path必須一致,否則不會刪除成功,要對號入座

三.Session

服務端會話跟蹤技術
不同的用戶登錄網站後,不管該用戶瀏覽該網站的哪個頁面,都可顯示登錄人的名字, 還可以隨時去查看自己的購物車中的商品
簡言之,一個用戶在瀏覽網站不同頁面時,通過Session,服務器可以知道是哪個用戶在訪問該頁面並且做出回饋,Session是基於Cookie實現的

1.Session基本原理

1.Session 是服務器端技術,服務器在運行時為每一個用戶的瀏覽器創建一個其獨享的 session 對象/集合
2.由於 session 為各個用戶瀏覽器獨享,所以用戶在訪問服務器的不同頁面時,可以從各自 的 session 中讀取/添加數據, 從而完成相應任務

在這裡插入圖片描述

3.當用戶打開瀏覽器,訪問某個網站, 操作session時服務器就會在內存(在服務端)為該瀏覽器分配一個session 對象,該session對象被這個瀏覽器獨占

2.Session的理解

Session可以做什麼
1.網上商城中的購物車
2.保存登錄用戶的信息
3.將數據放入到 Session 中,供用戶在訪問不同頁面時,實現跨頁面訪問數據
4.防止用戶非法登錄到某個頁面
可以把session看作是一容器類似Map雙列集合,有兩列(K-V),每一行就是session的一 個屬性,每個屬性包含有兩個部分:
一個是該屬性的名字(String),另外一個是它的值(Object)

在這裡插入圖片描述

3.Session基本使用

1.創建和獲取 Session,HttpSession hs=request.getSession();
 第 1 次調用是創建 Session 會話,之後調用是獲取創建好的Session 對象 
2.向session 添加屬性 hs.setAttribute(String name,Object val); 
3.從session 得到某個屬性Object obj=hs.getAttribute(String name);
4.從session 刪除調某個屬性: hs.removeAttribute(String name); 
5.isNew(); 判斷是不是剛創建出來的 Session 
6.每個Session都有唯一標識id值。通過getid() 得到Session的會話id 值

4.Session底層

為什麼說Session是基於Cookie實現的,一張圖給你安排的明明白白!

在這裡插入圖片描述

5.Session生命周期

Session不能長時間保存數據,瀏覽器關閉後獲取的就不是同一個Session
但是在服務器裡就不一樣
Session的鈍化、活化:
服務器重啟後,Session中的數據是否還在?
鈍化:在服務器正常關閉後,Tomcat會自動將Session數據寫入硬盤的文件中
活化:再次啟動服務器後,從文件中加載數據到Session中
1.setMaxInactiveInterval(int interval)設置Session的超時時間(以秒為單位),超過指定的時長,Session 就會被銷毀
2.值為正數的時候,設定Session的超時時長,負數則表示永不超時
4.getMaxInactiveInterval()獲取Session的超時時間
5.invalidate() 讓當前 Session 會話立即無效
6. 如果沒有調用 setMaxInactiveInterval() 來指定 Session 的生命時長,Tomcat會以 Session 默認時長為準,Session 默認的超時為 30 分鐘,可以在 tomcat的web.xml 設置

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

7.Session 的生命周期指的是 :
客戶端/瀏覽器兩次請求最大間隔時長,而不是累積時長。即當客戶端訪問瞭自己的 session,session 的生命周期將從 0 開始重新計算。(同一個會話兩次請求之間的間隔時間)
8.底層: Tomcat 用一個線程來輪詢會話狀態,如果某個會話的空閑時間超過設定的最大值, 則將該會話銷毀

到此這篇關於Javaweb會話跟蹤技術Cookie&Session的具體使用的文章就介紹到這瞭,更多相關Javaweb Cookie Session內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: