⽤户会话
服务器⽆法识别每⼀次 HTTP 请求的出处(不知道来⾃于哪个终端),它只会接受到⼀个请求信号,所以就存在⼀个问题:将⽤户的响应发送给其他⼈,必须有⼀种技术来让服务器知道请求来⾃哪,这就是会话技术。
会话:就是客户端和服务器之间发⽣的⼀系列连续的请求和响应的过程,打开浏览器进⾏操作到关闭浏览器的过程。
会话状态:指服务器和浏览器在会话过程中产⽣的状态信息,借助于会话状态,服务器能够把属于同⼀次会话的⼀系列请求和响应关联起来。
主要目的:弥补HTTP的无状态特性
HTTP协议是一种无状态协议
即每次服务端接受客户端的请求时都是一个全新的请求,服务器不知道客户端的历史请求记录
实现会话有两种⽅式:
- session
- cookie
属于同⼀次会话的请求都有⼀个相同的标识符,sessionID
Session
什么是Session
- 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象就是Session对象,存储结构为ConcurrentHashMap
- 服务器会给每一个用户(浏览器)创建一个Session对象
- 一个Session独占一个浏览器,只要浏览器没关闭,Session就存在
session 常⽤的⽅法:
String getId() //获取 sessionID
void setMaxInactiveInterval(int interval) //设置 session 的失效时间,单位为秒
int getMaxInactiveInterval() //获取当前 session 的失效时间
void invalidate() //设置 session ⽴即失效
void setAttribute(String key,Object value) //通过键值对的形式来存储数据
Object getAttribute(String key) //通过键获取对应的数据
void removeAttribute(String key) //通过键删除对应的数
Session如何判断是否是同一会话
- 服务器第一次接受请求,开辟一块Session空间(创建Session对象),同时生成一个sessionid
- 通过响应头的Set-Cookie:JSESSIONID=XXXXXX命令,向客户端发送要求设置Cookie的响应
- 客户端收到响应后,在本机客户端设置一个相应Cookie信息,国企时间为浏览器会话结束
- 之后客户端每向同一个网站发送请求时,请求头都带上该Cookie信息(包含sessionId)
然后服务器通过读取请求头的Cookie信息获取JSESSIONID的值,得到此次请求的sessionId
使用场景
保存用户信息
保存购物车信息……
在整个网站中经常会使用的数据,我们将它存在Session
Cookie
Cookie 是服务端在 HTTP 响应中附带传给浏览器的⼀个⼩⽂本⽂件,⼀旦浏览器保存了某个Cookie,
在之后的请求和响应过程中,会将此 Cookie 来回传递,这样就可以通过 Cookie 这个载体完成客户端
和服务端的数据交互。
创建Cookie
当接收到客户端发出的 HTTP 请求时,服务器可以发送带有响应的 Set-Cookie 标头,Cookie 通常由浏览器存储,然后将 Cookie 与 HTTP 标头一同向服务器发出请求。
Cookie cookie = new Cookie("name","tony");
response.addCookie(cookie);
读取 Cookie
Cookie[] cookies = request.getCookies();
for (Cookie cookie:cookies){
out.write(cookie.getName()+":"+cookie.getValue()+"<br/>");
}
Cookie 常⽤的⽅法
void setMaxAge(int age) //设置 Cookie 的有效时间,单位为秒
int getMaxAge() //获取 Cookie 的有效时间
String getName() //获取 Cookie 的 name
String getValue() //获取 Cookie 的 value
Session与Cookie的区别
Cookie把用户的数据写给用户的浏览器,浏览器保存(可存多个)
Session把用户的数据写到用户独占Session中,服务器端保存(保存重要信息,减少服务器资源浪费)
Session对象由服务创建
session:
- 保存在服务器
- 保存的数据是 Object
- 会随着会话的结束⽽销毁
- 保存重要信息
cookie: - 保存在浏览器
- 保存的数据是 String
- 可以⻓期保存在浏览器中,⽆会话⽆关
- 保存不重要信息