会话跟踪技术

简介

会话：用户打开浏览器，访问web服务器的资源，会话建立，直到有一方断开连接，会话结束。在一次会话中可以包含多次请求和响应

会话跟踪：一种维护浏览器状态的方法，服务器需要识别多次请求是否来自于同一浏览器，以便在同一次会话的多次请求间共享数据

HTTP协议是无状态的，每次浏览器向服务器请求时，服务器都会将该请求视为新的请求，因此我们需要会话跟踪技术来实现会话内数据共享

实现方式：

1.客户端会话跟踪技术：Cookie

2.服务端会话跟踪技术：Session

Cookie

Cookie：客户端会话技术，将数据保存到客户端，以后每次请求都携带Cookie数据进行访问

由于我们主要开发服务端，因此客户端相关内容只用学习发送和获取Cookie

Cookie基本使用

发送Cookie

1.创建Cookie对象，设置数据

Cookie cookie = new Cooike（String key,String value）;

2.发送Cookie到客户端：使用response对象

response.addCookie（cookie）;

获取Cookie

3.获取客户端携带的所有Cookie，使用request对象

Cookie[] cookies = resquest.getCookies();

4.使用Cookie对象方法获取数据

cookie.getName();

cookie.getValue();

在JSP页面获取Cookie

${cookie.key.value} //key指存储在cookie中的键名称

Cookie原理

Cookie的实现是基于HTTP协议的

响应头：set-cookie

请求头：cookie

Cookie存活时间

默认情况下，Cookie存储在浏览器内存中，当浏览器关闭，内存 释放，则Cookie被销毁

设置Cookie存活时间：setMaxAge（int seconds）

setMaxAge（int seconds）

正数：将Cookie写入浏览器所在电脑的硬盘，持久化存储。到时间自动删除

负数：默认值，Cookie在当前浏览器内存中，当浏览器关闭，则Cookie被销毁

零：删除对应Cookie

Cookie存储中文

Cookie不能直接存储中文

如需要存储，则可以进行转码：URL编码

步骤：

在发送Cookie时将需要发送的值进行URL编码，然后在获取Cookie后在对其解码

URLEncoder.encode(需要编码的字符串，编码的方式)

URLDecoder.decode(需要解码的字符串，解码的方式)

如图，发送Cookie：

Session

Session：服务端会话跟踪技术：将数据保存到服务端

JavaEE提供HttpSession接口，来实现一次会话的多次请求间数据共享功能

Session的基本使用

1.获取Session对象

HttpSession session = request.getSession();

2.Session对象功能

void setAttribute(String name,Object o):存储数据到session域中

Object getAttribute(String name):根据key，获取值

void removeAttribute(String name):根据key，删除该键值对

Session原理

Session是基于Cookie实现的

session在被创建时会有自己的一个随机id，在服务器响应数据给客户端时，若有session存在，则会自动发送一个包含该id的请求头出去，当同一会话的客户端再次访问服务器时，会将该id发送回来，服务器在得到该id后再次创建session对象时得到的就是同一个session对象

Session钝化、活化

钝化：在服务器正常关闭后，Tomcat会自动将Session数据写入硬盘的文件中

活化：再次启动服务器后，从文件中加载数据到Session中

Session销毁

默认情况下，无操作，30分钟自动销毁

可以在web.xml中更改该时间

调用Session对象的invalidate（）方法立即销毁

Cookie和Session的区别

Cookie和Session都是来完成一次会话内多次请求间数据共享的

区别：

存储位置：Cookie是将 数据存储在客户端，Session将数据存储在服务端

安全性：Cookie不安全，Session安全

数据大小：Cookie最大3KB，Session无大小限制

存储时间：Cookie可以长期存储，Session默认30分钟

服务器性能：Cookie不占服务器资源，Session占用服务器资源