Javaweb 第六天

已于 2024-05-27 14:48:45 修改
阅读量558 收藏 16
点赞数 12
分类专栏: Javaweb 文章标签: java
于 2024-05-08 22:53:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76231794/article/details/138547486
版权

一、会话跟踪技术Cookie 和 session(面试题

1、为什么会出现Cookie ?

HTTP协议作是无状态协议,无状态指每次request请求之前是相互独立的,当前请求并不会记录它的上一次请求信息。 存在这样的问题,既然无状态,那完成一套完整的业务逻辑,需要发送多次请求,那么怎么标识这些请求都是同个浏览器操作呢?

  • 解决方案:

    • 浏览器发送request请求到服务器,服务器除了返回请求的response之外,还给请求分配一个唯一标识ID和response一并返回给浏览器

    • 服务器在本地创建一个map结构,专门以key-value存储这个ID标识和浏览器的关系

    • 当浏览器的第一次请求后已经分配一个ID,当第二次访问时会自动带上这个标识ID,服务会获取这个标识ID去map里面找上一次request的信息状态且做对应的更新操作 服务端生成这个全局的唯一标识,传递给客户端用于标记这次请求就是cookie服务器创建的那个map结构就是session

    • cookies由服务端生成,用于标记客户端的唯一标识,在每次网络请求中,都会被传送。

    • session服务端自己维护的一个map数据结构,记录key-Object上下文内容状态

    • 核心:它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。 浏览器查看多个站点的cookie

cookie的属性

  • Name : 名称

  • Value : 值

  • Domain:表示当前cookie所属于哪个域或子域下面

  • Expires/Max-age:表示了cookie的有效期,是一个时间,过了这个时间,该cookie就失效了

  • Path:表示cookie的所属路径。

  • size: 大小,多数浏览器都是4000多个字节

  • http-only: 表示这个cookie不能被客户端使用js读取到,是不公开的cookie

    • (chrome调试器的console中输入document.cookie将得不到标记为HttpOnly的字段)

  • Secure: 标记为 Secure 的Cookie只应通过被HTTPS协议(加密过的)请求发送给服务端,

    • 从 Chrome 52 和 Firefox 52 开始,不安全的站点(http:)无法使用Cookie的 Secure 标记

Cookie的缺陷

  • cookie会被附加在每个HTTP请求中,增加了流量。
  • 在HTTP请求中的cookie是明文传递的,所以安全性成问题,除非用HTTPS
  • Cookie的大小有限制,对于复杂的存储需求来说不满足

浏览器允许每个域名所包含的cookie数量?

  • 多数浏览器允许最多是50个,部分浏览器是30或者20;
  • 满后会有多种剔除策略,比如LRU(最近最少使用来剔除),权重(权重低的先剔除)等
 2、为什么会出现Session?
  • HTTP协议作是无状态协议,无状态指每次request请求之前是相互独立的,当前请求并不会记录它的上一次请求信息。
  • 存在这样的问题,既然无状态,那完成一套完整的业务逻辑,需要发送多次请求,那么怎么标识这些请求都是同个浏览器操作呢?
  • cookie和session都是为了弥补http协议的无状态特性,对server端来说无法知道两次http请求是否来自同一个用户,利用cookie和session就可以让server端知道多次http请求是否来自同一用户

  • 生成和使用流程(和Cookie知识点一样,两者互相配合)

    • 浏览器第一次发送request请求到服务器,服务器除了返回请求的response之外,还给请求分配一个唯一标识sessionId和response一并返回给浏览器
    • 服务器在本地创建一个map结构,专门以key-value存储这个sessionId和浏览器的关系
    • 当浏览器的第一次请求后已经分配一个sessionId,当第二次访问时会自动带上这个标识sessionId
    • 服务器通过查找这个sessionId就知道用户状态了,并更新sessionId的最后访问时间。
    • 注意: Session是有时限性的:比如如果30分钟内某个session都没有被更新,服务器就会删除这个它。

总结:

  • 服务端生成这个全局的唯一标识,传递给客户端用于标记这次请求就是cookie;
  • 服务器创建的那个map结构就是session。
  • cookies由服务端生成,用于标记客户端的唯一标识,在每次网络请求中,都会被传送。
  • session服务端自己维护的一个map数据结构,记录key-Object上下文内容状态
  • 总言之cookie是保存在客户端,session是存在服务器,session依赖于cookie
  • cookie里面存储的就是JSESSIONID(sessionId),一个cookie里面有很多属性。

  • 使用场景:记录用户的登录状态、权限等

image-20200530111313389

  • session的现状

    • session是存储在服务端的内存中,在javaweb里面叫HttpSession也是一个作用域

    • PageContext(页面)->ServletRequest(请求)->【HttpSession】(会话)->ServletContext(一个应用)

    • 是可以存储很多key-value的,作用域比较广,所以也不能存储过多内容,因为内存是有限制的,互联网企业使用比较少,传统IT公司使用比较多

  • 知识延伸:

    • 服务端是单机情况下session是可以很用的使用的,但是分布式(多台机器)情况下就存在不能共享的问题。
    • 用户A在当前机器登录,突然某次请求到B机器,由于B服务器不存在这个用户的登录信息,所以就会提示重新登录
    • 这个场景下就用到分布式存储方案-比如Redis。

2301_76231794
关注
专栏目录
海量数据大课学习笔记(4)-商⽤短链平台-功能需求介绍和微服务拆分讲解-小滴课堂
m0_72062577的博客
07-22 667
简介学以致用-短链平台实战需求文档拆分和总结看了前面的方法论和拓展知识,我们再来巩固下需求文档和功能小滴短链商用平台需求文档地址https。
学习Javaweb第六天
m0_55680197的博客
11-17 87
会话及其会话技术 回话技术:在Web开发中,服务器跟踪用户信息的技术当用户通过浏览器访问Web应用时,通常情况下,服务器需要对用户的状态进行跟踪。例如,用户在网站结算商品时,Web服务器必须根据请求用户的身份,找到该用户所购买的商品 一、Cookie对象 Cookie是一种会话技术,它用于将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器可以更好地进行数据交互。 构造方法:public Cookie(java.lang.String name,java.lang.String value) 在Co
小滴课堂-学习笔记:玩转会话跟踪技术Cookie 和 session
dev666的博客
12-24 238
愿景:"让编程不再难学,让技术与生活更加有趣" 更多架构课程请访问 xdclass.net 目录 第1集 会话跟踪技术之什么是Cookie 第2集 javaweb开发核心之Cookie实战 第3集 Web开发必备知识之Session会话你知道多少 第4集 javaweb会话技术HttpSession用户登录实战 干货文档 第1集 会话跟踪技术之什么是Cookie 简介:介绍web开发核心技术之Cookie介绍和使用 cookie介绍 背景:HTTP协议作是无状态协议,无状..
小滴课堂-学习笔记: Javaweb核心技术之实战JDBC连接Mysql数据库
dev666的博客
12-22 285
愿景:"让编程不再难学,让技术与生活更加有趣" 更多架构课程请访问 xdclass.net 目录 第1集 Java开发必备技术之JDBC相关概念介绍 第2集 JDBC相关驱动包导入和数据库表准备 第3集 开发你的第一个JDBC连接Mysql程序 第4集 SQL注入攻击和Statement预编译语句 第5集 实战JDBC连接数据库完成新增和删除功能 第6集 实战JDBC控制Mysql事务控制 干货文档 第1集 Java开发必备技术之JDBC相关概念介绍 简介:讲解什么是JDBC和..
JDBC进阶之数据库操作工具类和池化思想
ruan_luqingnian的博客
03-12 717
文章目录JDBC进阶之数据库操作工具类和池化思想数据库工具类自定义DBUtils封装自定义DBUtils工具类封装性能优化之池化思想知多少简介:数据库连接池化思想为什么要用连接池同类对比其他池化思想主流的DB工具类和数据库连接池介绍简介:介绍市面上常见的DB工具类和数据连接池数据库工具类:Apache commens-dbutils数据库连接池:c3p0、druid、dbcp odbcp: JDBC进阶之数据库操作工具类和池化思想 数据库工具类自定义DBUtils封装 自定义DBUtils工具类封装 优化
小滴课堂—项目大课训练营笔记(1)分布式应用下的检验解决方案-JWT
xdclass888的博客
04-18 464
什么是JWT Json web token简称为JWT,是为了在网络的应用环境当中双方传递JSON对象的形式安全信息传递方法。这种token被设计得紧凑且是安全的,非常适用于分布式站点的单点登录场景。JWT的声明一般是用在身份提供者和服务提供者之间来验证用户的身份信息,以便从资源服务器来获取到资源,也可以增加一些其他的业务逻辑来声明信息。这种token也可以用于认证,也可以被加密使用,使用HMAC算法或者是RSA的公钥秘钥来对进行签名。 简单点来说就是,通过一定的规范来生成token,然后以解密算法逆向
Javaweb第七天
qq_54407592的博客
11-21 177
第6天学习Javaweb 文章目录 Javaweb(JSP技术) 学习目标 一、JSP概述 1.1什么是jsp JSP全名是Java Server Pages,它是建立在Servlet 规范之上的动态网页开发技术。在JSP文件中,HTML代码与Java代码共同存在,其中,HTML代码用来实现网页中静态内容的显示,Java代码用来实现网页中动态内容的显示。为了与传统HTIML有所区别,JSP文件的扩展名为:jsp。 JSP技术所开发的Web应用程序是基于Java的,它可以用一种简捷而快速 的方法从Java程序
超全面javaweb第6天- 14 XPATH的简介
08-31
超全面javaweb第6天-_14_XPATH的简介
超全面javaweb第6天- 20 今天内容的总结
08-31
超全面javaweb第6天-_20_今天内容的总结
Javaweb第六章的代码
04-17
下面将对Javaweb第六章的知识点进行详细阐述。 1. **Servlet**:Servlet是JavaWeb开发的基础,它是一个Java类,用于扩展服务器的功能。在第六章中,你可能会看到如何创建和配置Servlet,以及处理HTTP请求和响应。...
超全面javaweb第6天- 17 学生管理系统实现 添加操作
08-31
超全面javaweb第6天-_17_学生管理系统实现_添加操作
超全面javaweb第6天- 18 学生管理系统实现 删除操作
08-31
超全面javaweb第6天-_18_学生管理系统实现_删除操作
小滴课堂 - shiro笔记04 - Shiro自定义Realm实战
hecr_mingong的博客
10-15 308
4.文章参考链接 a. https://xdclass.net/#/index
小滴课堂 - jdk8笔记 - JDK7新特性之try-with-resources
hecr_mingong的博客
05-04 238
1.传统关闭流方法 demo import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.OutputStream; public class Test { public static void main(String[...
海量数据大课学习笔记(2)-不在其位要谋其政,技术Leader能力模型提升-小滴课堂
m0_72062577的博客
07-15 191
简介:职级的能力模型,不要只顾自己的⼀亩三分地 一、前⾔先说 (一)可能同学到现在都不知道【商用短链平台】是什么,没关系,后续讲完前面几章我们就开始了 (二)前⾯几章是讲产品方法论,就是技术Leader需要掌握的内容 (三)不管你是否校招、社招、⼯作5到10年的⼈ 1、不要说【⼆当家⼩D】瞎扯淡!!!不讲技术只讲虚幻的 2、我需要给⼤家打个强心剂!!!! 3、⼤课软硬技能都有,但是层级⾼的或者野心⼤的,就必须学 二、【不画⼤饼】看我们课程不会让你成为CTO、阿里P7、P8 (一)课程让你成为CTO、阿里P
小滴课堂-学习笔记:手把手剖析并发底层原理和最佳实践
dev666的博客
12-15 226
愿景:"让编程不再难学,让技术与生活更加有趣" 更多架构课程请访问 xdclass.net 目录 第1集 并发编程核心底层AQS你知道不 第2集 源码剖析并发编程ReentrantLock实现原理 第3集 你可以说清ReentrantLock和synchronized的差别不 第4集 读写锁ReentrantReadWriteLock你是否知道 第5集 阻塞队列BlockingQueue是否知道 第6集 并发队列ConcurrentLinkedQueue是否掌握 第7集 说说你认为..
小滴课堂-新版JavaWeb零基础到实战专题课程-1
xdclass888的博客
06-18 227
简介:讲解javaweb课程介绍和适合人群课程介绍 学Javaweb可以做什么和发展趋势不要说没有实战!!!! 前面先学怎么用,后续会有项目实战,跟着老师的步骤走,然后再跑课程学后水平项目体验适合人群学习形式github地址:GitHub - jackxy/javaweb-servlet5.0: 使用servlet5.0开发javaweb+小滴课堂开发者论坛实战 简介:javaweb课程目录浏览和课程服务 简介:介绍javase、javawebjavaee联系javase: j
小滴课堂-学习笔记: 面试必备知识之玩转并发编程技术点
dev666的博客
12-15 244
愿景:"让编程不再难学,让技术与生活更加有趣" 更多架构课程请访问 xdclass.net 目录 第1集 多年开发经验的你是否知道线程+进程+协程的区别 第2集 多年开发经验的你是否可以清晰表达 并发、并行的区别 第3集 新版Java多线程的实现方式你知道多少《上》 第4集 新版Java多线程的实现方式你知道多少《下》 第5集 新版Java线程的状态你知道多少? 第6集 新版Java线程的常见方法你知道多少? 第7集 新版Java线程的状态转换流程图你会画不 第8集 新版Java并发编.
【学习笔记】手写 Tomcat 三
最新发布
LearnTech_123的博客
09-12 1109
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
JavaWeb网络编程:第8章-TCP通信与Socket编程
"JavaWeb应用开发原理与技术第8章.ppt" 在JavaWeb应用开发中,第8章主要探讨了Java网络程序设计的核心概念和技术。本章内容涵盖了网络编程的基础,包括客户机/服务器(C/S)架构,以及如何利用Java进行基于TCP协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值