什么是会话跟踪？

1.什么是会话跟踪？

       从用户进入一个网站浏览到退出这个网站或者关闭浏览器称为一次会话。会话跟踪是指在这个过程中浏览器与服务器的多次请求保持数据共享的状态的技术。

 

2.举例阐述四种会话跟踪技术的特点，应用场景

      a、通过URL重写地址传递参数。它可以把会话ID编码在URL中，即使浏览器禁用了cookie也可以实现会话跟踪。(url?名=值&名=值)

例如：

http://127.0.0.1:8080/Demo/login.jsp?page=1&maxPage=5

 

        b、通过隐藏表单域提交。适合大量数据存储的会话应用，通过form提交。

例如：

<form>
	<input type="hidden" name="名" value=“值”/>
	<input type="hidden" name="名" value=“值”/>
</form>

 

      c、通过cookie保存在浏览器缓存。通过名值对保存在浏览器中 ，可以设置cookie的过期时间属性来指定cookie的有效期。当下次浏览器发出请求时，会检索其保存的cookie。应用于自动登录、记录浏览过的商品。同时由于只能保存在浏览器的文本中，容易泄露个人信息，有时用户会禁用掉cookie。

//创建Cookie

Cookie ck = new Cookie("名",值);
response.addCookie(ck);

 

//获取Cookie

Cookie[] cks = request.getCookies();
	for(Cookie ck:cks){
		String name = ck.getName();
		String value = ck.getValue();
	}

 

//设置cookie的有效时间。

ck.setMaxAge(60);

 

 

        d、通过session保存在服务器。通过sessionID传递浏览器与服务器之间与该会话相关的所有信息。当关闭浏览器的时候，会话对象也会被销毁，sessionID会消失。

 

 

//获得Session

HttpSession session = request.getSession();

 

//设置数据

session.setAttribute("名",值);

 

//获取数据

Object obj= session.getAttribute("名");

 

 

     3.Cookie与Session的区别

        a、cookie是保存在浏览器缓存当中的，而session是保存在服务器中的。

        b、cookie比session不安全，可能会被用户禁用。

        c、cookie可以设置有效期，没到有效期之前会一直存在浏览器缓存中，而session在关闭浏览器之后就会被清空。

 

    4.request与Session中保存数据的使用范围。

         session保存在一次会话范围内。session对象在浏览器第一次发送请求给服务器的时候创建，并且分配一个sessionID给浏览器，处理和保存这一次会话过程中用户的各种信息，直到它的生命周期被超过会被人为释放为止。

          request保存在一次服务器请求范围内。request对象从客户端向服务器发出请求，包括用户提交的信息以及客户端的一些信息。用户可以通过html表单post方法、get方法或URL重写方法提交数据，然后通过request方法来获取这些数据。