会话跟踪技术
-
会话:用户打开浏览器,访问 web 服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应
-
会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据
-
HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享
-
实现方式:
- 1.客户端会话跟踪技术:Cookie
- 2.服务端会话跟踪技术:Session
Cookie
Cookie基本使用
-
Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问
-
Cookie基本使用
-
1.创建 Cookie 对象,设置数据
-
2.发送Cookie到客户端:使用response对象
-
3.获取客户端携带的所有Cookie,使用request对象
-
4.遍历数组,获取每一个Cookie对象:for
-
5.使用Cookie对象方法获取数据
Cookie原理
-
-
Cookie的实现是基于HTTP协议的
-
响应头:set-cookie
-
请求头:cookie
Cookie 使用细节
-
Cookie 存活时间
- 默认情况下,Cookie 存储在浏览器内存中,当浏览器关闭,内存释放,则 Cookie 被销毁
- setMaxAge(int seconds):设置Cookie存活时间
- 1.正数:将 Cookie写入浏览器所咋在电脑的硬盘,持久化存储。到时间自动删除
- 2.负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则 Cookie 被销毁
- 3.零:删除对应 Cookie
-
Cookie 存储中文
-
Cookie不能直接存储中文
-
如需存储,则需要进行转码:URL编码
-
编码
-
解码
-
-
Session
- 服务端会话跟踪技术:将数据保存到服务端
- JavaEE 提供 HttpSession接口,来实现一次会话的多次请求间数据共享功能
Session基本使用
-
1.获取 Session 对象
-
2.Session对象功能:
-
void setAttribute(String name,Object o):存储数据到 session 域中
-
Object getAttribute(String name):根据key,获取值
-
void removeAttribute(String name):根据key,删除该键值对
Session 原理
-
-
Session 是基于Cookie实现的
Session使用细节
- Session钝化、活化:
- 服务器重启后,Session中的数据是否还在?
- 钝化:在服务器正常关闭后,Tomcat会自动将 Session数据写入硬盘的文件中
- 活化:再次启动服务器后,从文件中加载数据到Session中
- Session 销毁:
-
默认情况下,无操作,30分钟自动销毁
-
调用 Session对象的 invalidate()方法
-