回话跟踪技术

最新推荐文章于 2024-07-20 20:56:44 发布
最新推荐文章于 2024-07-20 20:56:44 发布
阅读量519 收藏
点赞数 1
文章标签: http 网络协议 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guaiwu_/article/details/129567547
版权

一. 简介

  • 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应

  • 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据

  • HTTP协议是无状态的,每次浏览器向服务器请求时, 服务器都会将该请求视为新的请求, 因此我们需要回话跟踪技术来实现回话内数据共享

  • 实现方式:

  1. 客户端回话跟踪技术: Cookie

  1. 服务端会话跟踪技术: Session

二. Cookie

Cookie: 客户端会话技术, 将数据保存的客户端, 以后每次请求都携带Cookie数据进行访问

Cookie的基本使用

发送Cookie

  1. 创建Cookie对象, 设置数据

Cookie cookie = new Cookie("key","value");

  1. 发送Cookie到客户端: 使用response对象

response.addCookie(cookie);

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/aServlet")
public class AServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //发送cookie
        //创建cookie
        Cookie cookie = new Cookie("username","guaiwu");
        //发送到客户端: 使用request对象
        response.addCookie(cookie);
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}
获取Cookie

  1. 获取客户端携带的所有Cookie, 使用request对象

Cookie[] cookies = request.getCookies();Cookie[] cookies = request.getCookies();

  1. 遍历数组,获取所有Cookie对象

  1. 使用Cookie对象方法获取数据

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/bServlet")
public class BServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取cookie
        //获取客户端携带的所有Cookie
        Cookie[] cookies = request.getCookies();
        //遍历数组
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("username")){
                //使用cookie方法获取数据
                String name = cookie.getName();
                String value = cookie.getValue();
                System.out.println(name+"="+value);
            }
        }

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

先访问http://localhost:8080/cookieDemo1/aServlet再访问http://localhost:8080/cookieDemo1/bServlet

Cookie原理

Cookie的实现是基于HTTP协议的

响应头: set-cookie

请求头: cookie

Cookie使用细节

Cookie存活时间

默认情况下,Cookie 存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁

setMaxAge(int seconds): 设置Cookie存活时间(单位:秒)

  1. 正数:将 Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除

  1. 负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则 Cookie被销毁

  1. 零:删除对应 Cookie

Cookie存储中文

Cookie不能直接存储中文

如果要存储中文必须进行转码: URL编码

代码

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;

@WebServlet("/aServlet")
public class AServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //发送cookie
        //创建cookie
        //Cookie cookie = new Cookie("username","guaiwu");
        String value = "怪物";
        //URL编码
        value = URLEncoder.encode(value, "utf-8");

        Cookie cookie = new Cookie("username",value);
        //发送到客户端: 使用request对象
        response.addCookie(cookie);
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}
javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;

@WebServlet("/bServlet")
public class BServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取cookie
        //获取客户端携带的所有Cookie
        Cookie[] cookies = request.getCookies();
        //遍历数组
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("username")){
                //使用cookie方法获取数据
                String name = cookie.getName();
                String value = cookie.getValue();
                //URL解码
                value = URLDecoder.decode(value, "utf-8");

                System.out.println(name+"="+value);

                break;
            }
        }

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

结果展示

三. Session

服务端会话跟踪技术:将数据保存到服务端

JavaEE 提供 HttpSession接口,来实现一次会话的多次请求间数据共享功能

Session的基本使用

获取Session对象

HttpSession session = request.getSession();

Session对象功能

  • void setAttribute(String name, Object o): 存储数据到 session 域中

  • Object getAttribute(String name): 根据 key,获取值

  • void removeAttribute(String name): 根据 key,删除该键值对

代码

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/demo1")
public class SessionDemo1 extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取Session对象
        HttpSession session = request.getSession();
        //将数据存到session域中
        session.setAttribute("username","guaiwu");
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/demo2")
public class SessionDemo2 extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取session对象
        HttpSession session = request.getSession();
        //调用方法,获取值
        Object username = session.getAttribute("username");
        //如果可以打印出guaiwu说明实现了在一次回话的多次请求数据共享
        System.out.println(username);
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

效果展示

Session原理

Session是基于Cookie实现的

http://localhost:8080/cookieDemo1/demo1

http://localhost:8080/cookieDemo1/demo2

Session使用细节

Session 钝化、活化:

服务器重启后,Session中的数据是否还在?

  • 钝化:在服务器正常关闭后, Tomcat会自动将 Session数据写入硬盘的文件中

  • 活化:再次启动服务器后,从文件中加载数据到Session中

Session销毁

  1. 默认情况下,无操作,30分钟后自动销毁

在web.xml下设置

  • <session-config>

  • <!--单位:分钟-->

  • <session-timeout>50</session-timeout>

  • </session-config>

  1. 调用Session对象的invalidate()方法

Cookie和Session的区别

  • 存储位置: Cookie 是将数据存储在客户端,Session 将数据存储在服务端

  • 安全性: Cookie 不安全,Session 安全

  • 数据大小: Cookie 最大3KB,Session 无大小限制

  • 存储时间: Cookie 可以长期存储,Session 默认30分钟

  • 服务器性能: Cookie 不占服务器资源,Session 占用服务器资源

guaiwu_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
会话跟踪技术(cookie和session)
m0_64404567的博客
08-17 627
1.什么是会话跟踪技术 2.会话路径技术使用Cookie或session完成 3.Cookie 3.1 Cookie概述 3.2Cookie规范: 3.3Cookie的使用: 3.4.Cookie的生命 3.5 cookie的路径 3.6Cookie默认无法存放中文 4.HttpSession 4.1HttpSesssion概述 4.2 获取HttpSession对象 4.3HttpSesssion域方法 4.4session的实现原理 4.5 session其他常用API..
回话跟踪技术Cookie
OJZFY的博客
09-09 535
一、会话控制为了使得网站可以跟踪客户端与服务器之间的交互,保存和记忆每个用户的身份和信息,我们需要一种强有力的解决方案,这样就产生了会话控制。 HTTP是一个无状态的协议,此协议无法来维护两个事务之间的联系。 当一个用户请求一个页面后再请求另外一个页面时,HTTP无法告诉我们这两个请求是来自同一个人。 会话控制思想就是能够在网站中跟踪一个变量,我们可以跟踪变量,就可以做到对用户的支持,并根据授权和用
回话跟踪技术有哪些?
zzu-hust-madd
11-14 263
     所谓会话,指的是从客户端打开与服务器的连接并发出请求到服务器响应客户端请求的全过程。会话跟踪是对同一个用户对服务器的连续请求和接受响应的监视,由于客户端与服务器端之间是通过HTTP进行通信的,而HTTP本身是无状态协议,它不能保存客户的信息,即一次响应完成之后连接就断开了,在下一次请求时,需要重新建立连接,等到建立完连接后还需要判断是否是...
Servlet回话跟踪技术,Session和Cookie
Java开发,人工智能,边缘计算,致力于掌握前沿技术
06-16 357
会话跟踪技术 在服务器端有一些资源文件,需要判断请求的状态,看该请求是否有权利访问资源文件,如果有就让该请求访问,否则就不让该请求访问。要实现该功能需要使用到会话跟踪技术。 实现会话跟踪技术有两种方式: 1.Cookie 2.Session(重点) Cookie: 1.cookie是由服务器端创建出来的。 2.Cookie是保存在浏览器端的。 3.浏览器端一旦有cookie信息了,那么浏览器请求...
回话跟踪技术以及登录页面记住我功能的实现
H_hello_world的博客
10-31 135
回话跟踪        每一次点击进来,服务端都会产生一次session会话,服务器端返回客户端一个cookie,cookie里存在着sessionId。cookie通过这个sessionId与session的匹配,实现会话跟踪。 例如淘宝:登录进去之后,我在点击具体的商品页面,后台就会拿cookie跟session进行匹配配对,对上了,就给你访问。当页面关闭之火,你的cookie也就结束了 登录页面记住我 ...
web 开发用到的几种会话跟踪技术
weixin_43299180的博客
04-27 2772
一、为什么要对会话进行跟踪? 主要原因是因为 HTTP 请求是无状态的;只有当用户发出请求时,服务器才会做出响应,客户端与服务端之间的联系是离散的、非连续的;如果用户想在同一个网站的多个页面之间转换时,无法确定是否是同一个用户;对会话进行跟踪就是为了解决这样的问题。 二、会话跟踪技术 1、token(令牌 ) 全称是 Access Token,是访资源接口(API)时所需要的资源凭证;是目前前后端分离项目最常用到的一种会话跟踪技术。 一般 token 组成: uid:用户唯一身份标识。 time:当前时间
会话跟踪技术
真滴不可理喻的博客
02-08 897
会话跟踪技术:cookie,session详解
常用的会话跟踪技术有哪些?
weixin_66108142的博客
05-19 626
常用的会话跟踪技术有哪些?
day17 回话跟踪技术Cookie与Session
jgxc152的博客
05-24 539
1.一个cookie只能在相同的域和路径下访问,有servlet访问和jsp访问2.只需要在访问的servlet中new一个cookie对象,必须使用addCookie响应给浏览器才能奏效3.获取到cookie里面的之后可以使用setvalue修改值1.服务器创建cooKie对象name : 共享数据的名称(唯一) value : 要共享的数据2.服务器响应cookie给浏览器3.服务器获取cookie浏览器发送请求时,会自动将cookie发送到服务器,此时cookie中有很多键值对。
servlet利用cookie回话跟踪的工程
11-14
两种主要的回话跟踪技术是Cookie和Session。 **Cookie基础** Cookie是由服务器发送到客户端(浏览器)的一小段文本信息,客户端在后续的每个请求中都会将其发送回服务器。它主要用于存储用户信息、跟踪用户行为,...
session回话共享
09-05
在IT行业中,尤其是在Web开发领域,"Session回话共享"是一个关键的概念,它涉及到用户状态的维护和跨服务器的数据共享。这里的"session"是指在Web应用程序中,服务器用于跟踪和存储用户状态的一种机制。通常,当用户...
Python Web框架之Django框架cookie和session用法分析
01-20
在Django里面,cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。 两者最大的区别是cookie的信息是存放在浏览器客户端的,而session是存放在服务器端的。 两者使用的方式都是request....
cookieless-ga:使用无Cookie Google Analytics(分析)的网站示例
05-24
此外,可能还需要禁用某些依赖Cookie的功能,如用户识别和回话管理。 文件“cookieless-ga-main”可能包含的是一个完整的HTML页面或者JavaScript脚本,展示如何在实际项目中实施无Cookie的Google Analytics。这个...
HTTP状态码(HTTP Status Code)讲解
x15514104477的博客
07-19 285
http状态码的详细讲解,方便在用的时候快速找到
https和http区别
qq_39495959的博客
07-18 1105
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
哪种SSL证书可以快速签发保护http安全访问?
2301_81852320的博客
07-19 285
SSL证书不同的证书类型,申请、签发、部署的时间周期有所不同,哪种SSL证书可以快速签发呢?
【Node.js基础03】利用http模块创建Web服务
最新发布
大前端开发工程师、互联网方向创业者
07-20 291
利用http、fs、path模块,创建Web服务程序
清除回话缓存 sessionStorage
09-14
要清除会话缓存sessionStorage,你可以使用以下方法之一: 1. 使用window.sessionStorage.clear()方法,它将会话缓存中的所有数据都清除掉。 2. 使用window.sessionStorage.removeItem(key)方法,将特定的键(key)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值