本文介绍了会话跟踪技术如何在无状态的HTTP协议中实现数据共享,重点讲解了Cookie和Session的原理、使用方法以及它们在存储位置、安全性、数据大小、存储时间和服务器性能上的区别,帮助开发者选择合适的会话跟踪技术。
会话跟踪技术
-
会话:用户打开浏览器,第一次访问web 服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应
-
会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便再同一次会话的多次请求间共享数据
简单来说就是 在一次会话的多次请求中实现数据共享
-
HTTP 协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享
-
意思就是说每次请求都只能带当前这一次的数据,那为啥不请求的时候把前面的数据一起带上呢?
-
因为如果每次都带上前面的数据去请求,那数据量太大,那么后面的请求访问速度就会很慢。HTTP 协议这样规定每次只能带一次请求的话,这样访问快体验感也好。
-
-
那解决这个问题的方法很明显就是会话跟踪技术啦
-
-
实现方式
-
- 客户端会话跟踪技术:Cookie ——> 把数据存储在客户端浏览器里面
- 服务端会话跟踪技术:Session ——> 把数据放到服务端
功能一样但数据存储位置不一样
-
Cookie
**基本使用**:
-
Cookie :客户端会话技术,将数据保存到客户端,以后每次请求都携带 Cookie 数据进行访问
- 理解:当浏览器发出第一次请求时候,在Servlet 中就生成了一个 Cookie 数据,在响应时候返回给浏览器,浏览器在下一次请求 的时候就会携带这个 Cookie 数据进行请求
-
Cookie 使用
-
-
发送 Cookie:
(1)创建 Cookie 对象,设置数据
Cookie cookie = new Cookie("key","value");(2) 发送 Cookie 到客户端
response.addCookie(cookie); -
获取 Cookie:
(1)获取客户端携带的所有 Cookie ,使用request 对象
Cookie[] cookies = request.getCookies();(2)遍历数组,得到每一个 Cookie 对象
(3)使用 Cookie 对象方法获取数据
cookie.getName(); cookie.getValue();
-
-
Cookie 原理
- Cookie 的实现底层是基于HTTP 协议
- 响应头:set-cookie
- 请求头:cookie
Cookie 使用细节
-
Cookie 存活时间
- 默认情况下,Cookie 存储在浏览器内存中,当浏览器关闭,内存释放,则对应的数据将会被销毁
- 还有可以设置存活时间:
setMaxAge(int seconds)—> 设置 Cookie 存活时间-
- 正数:将 Cookie 写入浏览器所在的电脑的硬盘中,持久化存储,到时间自动删除
- 负数:默认值,Cookie 随着当前浏览器的关闭而销毁
- 零:删除对应 Cookie
-
-
Cookie 设置中文
-
Cookie 不能直接存储中文
-
如果要存,则需要进行转码:URL编码
-
//首先对Cookie 进行编码 String value = "张三"; value = URLEncoder.encode(value, "utf-8"); -
在获取客户端浏览器发过来的Cookie数据时候要解码:URL解码
-
//URL解码 value = URLDecoder.decode(value, "utf-8");
-
-
-
Seesion
-
服务端会话跟踪技术:将数据保存到服务端
-
上面的 Cookie 是存储在客户端浏览器里面 ,传来传去,不安全 ——> 所以存储在服务端
-
使用
-
JavaEE 提供 HttpSession 接口,来实现一次会话,多次请求间的数据共享功能
-
- 获取Session 对象
HttpSession session = req.getSession();-
Session 对象功能:
void setAttribute(String name, Object o) : 存储数据到 Session 域中
Object getAttribute(String name):根据 key ,获取值
void removeAttribute(String name):根据 key ,删除该键值对
attribute
n. 特性 / 品质 / 象征 / <语法>定语
v. 把…归因于 / 认为作品属于 / 归属 / 把…归于
-
Session 原理
-
Session 是基于 Cookie 实现的
-
当在服务器中创建了一个Session 对象 ,那么在一次会话的多次请求之间获取的都是这一个Session。。。这样就实现了共享数据
-
通过这种方式,服务器可以在用户会话期间保持特定的数据状态,比如用户的登录状态、购物车内容、个性化设置等等。这种会话级别的数据共享对于构建交互式的 Web 应用程序非常重要。
-
-
那Cookie 又是基于HTTP 协议的
-
那么在服务器响应时候会 有一个响应头 ,这个响应头就带着当前 Session 对象的表示给到浏览器
-
like:
-
当浏览器携带着 这个 Session对象到服务器中去请求的时候,会先看服务器中是否有这么id 的Session,如果没有才创建新的
-
-
Session 钝化、活化
-
问题引入,服务器重启后,Session 中的数据是否还在?
-
**钝化:**在服务器正常关闭后,TomCat 会自动将 Session 数据写入硬盘文件中
-
**活化:**再次启动服务器后,从文件中加载数据到 Session 中,,这时 这个 .ser 文件会被自动删除
-
关掉浏览器在打开重新请求,那么Session 就不一样了
-
-
Session 销毁:
-
默认,无操作 30min 自动销毁。。。但可以配置
-
<!--配置 Session 销毁时间为60 分钟--> <!--不配置的话默认30min--> <session-config> <session-timeout>60</session-timeout> </session-config>
-
-
调用 Session 的方法可以自己销毁自己
-
session.invalidate();-
invalidate v. 驳斥 / 使无法律效应 / 使无价值
-
-
自我销毁的作用:在登录和退出 。 登录的时候存个 Session 对象 ,退出时自我销毁
-
-
Cookie 和 Session 的区别(应用场景)
-
Cookie 和 Session 都是用于在 Web 开发中跟踪用户状态和实现用户认证的两种重要机制
-
区别:
-
存储位置:
- Cookie:存储在客户端,一般保存在用户浏览器中。
- Session:存储在服务器端,通常存储在服务器的内存或数据库中。
-
安全性:
- Cookie:相对较低,因为存储在客户端,存在被用户篡改的风险。
- Session:相对较高,数据存储在服务器端,用户无法直接访问和修改。
-
数据大小:
- Cookie:每个 Cookie 的存储容量有限,通常不超过几 KB。
- Session:一般可以存储更大量级的数据,受服务器端存储容量的限制。
-
存储时间:
- Cookie:可以设置过期时间,可以是会话级的(浏览器关闭则失效)或持久的(在指定时间之后失效)。
- Session:通常与用户会话相关联,当用户关闭浏览器或超过一定时间不活动时,会话可能会被销毁。
-
服务器性能:
- Cookie:相对轻量级,不会占用过多服务器资源。
- Session:需要在服务器端维护会话信息,可能会占用一定的内存和处理资源,对服务器压力有一定影响。
-
-
总的来说,Cookie 和 Session 在存储位置、安全性、数据大小、存储时间和服务器性能等方面有一些区别。根据具体的需求和场景,选择合适的机制来实现用户认证和数据管理是很重要的。一般来说,对于存储敏感信息和用户状态等需要保护的数据,更适合选择 Session;而对于跟踪用户行为、提供个性化体验等情况,可以考虑使用 Cookie。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
