HTTP 会话技术 (Cookie、Session )

本文深入探讨了会话管理技术,包括Cookie和Session的工作原理、使用步骤、特点及区别。详细解析了Cookie的实现原理、共享问题及Session的会话原理、共享问题和销毁时间,帮助读者理解客户端和服务器端会话技术。
摘要由CSDN通过智能技术生成

目录

一、概念

二、Cookie 客户端会话技术

1、Cookie 使用步骤

2、实现原理

3、Cookie 特点

4、Cookie 共享问题

三、Session 服务器端会话技术

1、获取 HTTPSession 对象

2、session 特点

3、Session 会话原理

4、Session 共享问题

5、session 销毁时间

四、Cookie 和 session 的区别


一、概念

会话技术就是客户端和服务器之间的通信,一次会话包含多次请求和响应,从客户端第一次给服务器发送请求开始建立会话到有一方断开为止。

  • 功能:在一次会话的范围内能有多次请求响应,可以实现多次请求响应之间的数据共享
  • 会话方式
    • 客户端会话技术:Cookie(将数据保存在客户端)
    • 服务器会话技术:Session(将数据保存在服务器)

二、Cookie 客户端会话技术

Cookie 客户端会话技术既是在浏览器客户端向服务器发送请求,请求完成后,服务器会携带一些数据相应给浏览器客户端,浏览器客户端会将数据保存在本地;下一次请求会携带者数据请求

1、Cookie 使用步骤

  1. 服务器创建 Cookie 对象:new Cookie(String name,String value)
  2. 客户端发送 Cookie 对象:response.addCookie(Cookie cookie)
  3. 服务器获取 Cookie 对象:Cookie[] response.getCookies()

2、实现原理

  1. 客户端发送请求给服务器
  2. 服务器发送响应头set-cookie并携带数据给客户端
  3. 客户端将响应头携带的数据保存到客户端浏览器中
  4. 下一次请求服务器会使用消息头cookie数据携带给服务器
  5. 服务器获取消息头中的数据

3、Cookie 特点

  • 一次可以创建多个 Cookie 对象
  • Cookie 在浏览器中保存的时间问题:
    • 默认情况下,当浏览器关闭后,Coolie 数据被销毁
    • 设置持久化数据:setMaxAge(int seconds)
      • 参数为正数时:将 Cookie 数据写到硬盘的文件中,持久化数据,参数表示存储的时间
      • 参数为负数时:默认就是负数,关闭浏览器再次打开就没有了数据
      • 参数为零时:删除 Cookie 数据
  • 在 Tomcat8之后,Cookie 支持中文数据,但对于特殊字符如空格,需要进行URL编码和转码
    • URL编码:URLEncoder.encode(str,"utf-8")
    • URL解码:URLDecoder.decode(str,"utf-8")
  • 浏览器对于单个 Cookie 的大小有限制(4kb),对于同一个域名下的总 Cookie 数量也有限制(20个)

4、Cookie 共享问题

  • 同一服务器下设置共享范围:setPath(String path)
    • 默认情况下,路径的参数为当前虚拟目录,一个Tomcat服务器中的多个web项目之间的 Cookie 是不能共享的
    • 如果要共享,可以将参数设置为 “/”,即:setPath("/")
  • 不同服务器下设置共享范围:setDomain(String path)
    • 如果设置同一级域名,那么多个服务器之间的 Cookie 可以共享
      • eg:setDomain(".baidu.com")
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //URL编码
    String str = "I love you so much!";
    String URLstr = URLEncoder.encode(str,"utf-8");
    //创建Cookie对象
    Cookie C = new Cookie("msg",URLstr);
    //持久化数据
    C.setMaxAge(30);    //持久化30秒
    //设置共享范围,让当前服务器下的项目都能共享Cookie
    C.setPath("/");
    //发送Cookie对象
    response.addCookie(C);
}


protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //获取Cookie
    Cookie[] Cs = request.getCookies();
    if(Cs != null){
        for(Cookie C : Cs){
            String name1 = C.getName();
            String value1 = C.getValue();
            //解码
            String name2 = URLDecoder.decode(name1,"utf-8");
            String value2 = URLDecoder.decode(value1,"utf-8");
            System.out.println(name2 + ":" + value2);
        }
    }
}

三、Session 服务器端会话技术

服务器端会话技术即是在一次会话的多次请求间共享数据,将数据保存在服务器端的 HTTPSession 对象中

1、获取 HTTPSession 对象

先获取 HTTPSession 对象:HttpSession session = request.getSession(),再调用方法

  • Object getAttribute(String name)
  • void setAttribute(String name,Object value)
  • void removeAttribute(String name)
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //获取Session
    HttpSession session = request.getSession();
    //存储数据
    session.setAttribute("msg","oneStar");
}


protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //获取Session
    HttpSession session = request.getSession();
    //获取数据
    Object msg = session.getAttribute("msg");
    System.out.println(msg);
}

2、session 特点

  • session 用于存储一次会话的多次请求的数据
  • session 数据存储在服务器中
  • session 可以存储任意类型,任意大小的数据

3、Session 会话原理

服务器如何确保在一次会话范围内多次获取的 Session 对象是同一个

  1. 浏览器向服务器发送请求
  2. 服务器响应浏览器并携带唯一标识(使用响应头携带set-cookie)
  3. 浏览器再次发送请求将唯一标识携带给服务器(使用cookie)
  4. 服务器判断浏览器是否携带唯一标识
    • 若携带唯一标识:
      • 服务器拿着唯一标识去 session 池中查询是否有对应的标识
        • 若有,则直接操作 session 对象,并把它放到浏览器
        • 若无,服务器会为其创建一个私有的内存空间,可以操作 session 对象,并放到浏览器中
    • 若不携带唯一标识:
      • 服务器会为其创建一个私有的内存空间,可以操作 session 对象,并放到浏览器中

Session 的实现是依赖于 Coolie 的

4、Session 共享问题

【1】当客户端关闭,服务器不关闭,两次获取 session 是否为同一个?

  • 默认情况下不是同一个 session
  • 如果需要相同,可以创建 Cookie,键为 JSEEIONID,设置最大存活时间,让 cookie 持久化存储
    • Cookie C = new Cookie("JSESSIONID",session.getID());
      C.setMaxAge(60*60);
      response.addCookie(C);

【2】当客户端不关闭,服务器关闭,两次获取的 session 是同一个吗?

不是同一个,这样一来会存在数据丢失,一般情况需要保证数据不丢失,可以使用钝化和活化来解决这个问题,而Tomcat 已经帮我们做好了这一步

  • session 钝化:在服务器正常关闭之前,将 session 对象系列化到硬盘上
  • session 活化:在启动服务器之后,将 session 文件转化为内存中的 session 对象

注:IDEA不会执行钝化和活化的过程,需要将项目部署到Tomcat目录当中,即 apache-tomcat-8.5.38/webapps目录下,临时存储的数据会保存在 apache-tomcat-8.5.38/work/Catalina/localhost 目录下

5、session 销毁时间

  1. ​​​​​​​服务器关闭
  2. session 对象调用 invalidata() 方法
  3. session 默认失效时间:30分钟
    • 可以修改配置文件来修改默认失效时间(在 apache-tomcat-8.5.38/conf/web.xml 文件中),这时所有项目的父配置文件
      ​​​​​​​<session-config>
          <session-timeout>30</session-timeout>
      </session-config>
       

四、Cookie 和 session 的区别

  • session 存储数据在服务器端,Cookie 存储在客户端
  • session 没有数据大小限制,Cookie 有限制
  • session 数据相对安全,Cookie 数据相对不安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ONESTAR博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值