常⽤的会话跟踪技术是Cookie与Session。
Cookie通过在客户端记录信息确定用户身份
Session通过在服务器端记录信息确定用户身份。
1. 什么是cookie
Cookie是客户端(⼀般指浏览器)请求服务器后,服务器发给客户端的⼀个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。
Cookie的作用:跟踪会话,记录⼀次会话中(即Session,⼀次会话可能会有多次请求,当然也可以有多个Cookie来跟踪不同的信息)的信息,这样服务器就会知道用户的状态,比如有没有登录成功,付款时购物车中的东西等,就相当于贴在客户端脑门上的纸条,浏览器看不到,但服务器看得到。
2. Cookie的应用
2.1 保持用户登录状态
将⽤户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为⼀个较长的时间,这样浏览器在以后访问网站时,都会带着该Cookie,服务器以此来辨识⽤户,用户就不再需要输⼊用户名和密码等信息。
2.2 记录用户名
⼀旦用户登录成功以后,下次再登录时,直接将Cookie中的用户名读取并显示出来,这样用户就不需要再次输入用户名,只输⼊密码即可。
3. Cookie的设置和获取
3.1 通过HttpServletResponse.addCookie的方式设置Cookie
// 注意:new Cookie()时两个参数都是字符串
Cookie cookie = new Cookie(“jieguo”,“true”);
response.addCookie(cookie);
3.2 浏览器中查看Cookie的内容
3.3 服务端获取客户端携带的Cookie:通过HttpServletRequest获取
<%
Cookie[] cookies = request.getCookies();
Boolean bool = null;
if(cookies != null) {
for (Cookie c : cookies) {
String name = c.getName();// 获取Cookie名称
if (“jieguo”.equals(name)) {
String value = c.getValue();// 获取Cookie的值
bool = Boolean.valueOf(value);// 将值转为Boolean类型
}
}
}
%>
4. 删除Cookie
通过设置同名Cookie的最大存活时间为0,删除Cookie是指使浏览器不再保存Cookie,使Cookie立即失效
举例:使name为username的Cookie立即失效
// 1.创建⼀个name为username的Cookie
Cookie cookie = new Cookie(“username”, “aaa”);
// 2.设置Cookie的有效时间为0
cookie.setMaxAge(0);//删除cookie的关键
// 3.将cookie发送给浏览器,来替换同名Cookie
response.addCookie(cookie);
Cookie的有效时间
Cookie发送给浏览器以后,浏览器并不会永久保存,也就是到了⼀定的时间以后浏览器会自动销毁Cookie。Cookie的默认有效时间为⼀次会话(⼀次打开关闭浏览器的过程),我们也可以手动指定Cookie的有效时间:
// setMaxAge⽤来设置Cookie的最⼤有效时间,需要int型的参数,代表有效的秒数
cookie.setMaxAge(秒数);
// 当参数⼤于0时,会设置为指定的秒数
cookie.setMaxAge(30);
// 当参数等于0时,浏览器不会保存Cookie,Cookie⽴即失效
cookie.setMaxAge(0);
// 当参数⼩于0时,和不设置是⼀样,当前会话有效
cookie.setMaxAge(-100);
// 设置⼀个永久有效的Cookie,并非永久,只是使Cookie的⽣命很长而已
cookie.setMaxAge(60602436510);
1. 什么是Session
Session是另⼀种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,⽽Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
如果说Cookie机制是通过检查客户身上的“通⾏证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建⽴的⼀份客户档案,客户来访的时候只需要查询客户档案表就可以了。
2. 创建Session的格式
Session对应的类为javax.servlet.http.HttpSession
。每个来访者对应⼀个Session对象,所有该客户的状态信息都保存在这个Session对象⾥。Session对象是在客户端第⼀次请求服务器的时候创建的。
Session也是⼀种key-value的属性对,通过getAttribute(Stringkey)
和setAttribute(String key,Objectvalue)
⽅法读写客户状态信息。Servlet⾥通过request.getSession()
⽅法获取该客户的 Session,例如:
HttpSession session = request.getSession(); // 获取Session对象
session.setAttribute(“loginTime”, new Date()); // 设置Session中的属性
out.println(“登录时间为:” +(Date)session.getAttribute(“loginTime”)); // 获取Session属性
3. Session的生命周期
Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有⼀个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简。
Session在⽤户第⼀次访问服务器的时候⾃动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未⽣成Session,也可以使request.getSession(true)
强制⽣成Session。
Session⽣成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服务器⼀次,无论是否读写Session,服务器都认为该⽤户的Session “ 活跃(active) ”了⼀次。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
惊喜
最后还准备了一套上面资料对应的面试题(有答案哦)和面试时的高频面试算法题(如果面试准备时间不够,那么集中把这些算法题做完即可,命中率高达85%+)
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
应的面试题(有答案哦)和面试时的高频面试算法题(如果面试准备时间不够,那么集中把这些算法题做完即可,命中率高达85%+)
[外链图片转存中…(img-FfPSycU9-1713314509687)]
[外链图片转存中…(img-YAbFzoGL-1713314509687)]
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!