JavaWeb学习笔记（四）——会话技术

JavaWeb学习笔记（四）——会话技术

一、会话技术

1.什么是会话？

用户打开浏览器，访问web服务器的资源，会话建立，直到有一方断开连接，会话结束。在一次会话中可以包含多次请求和响应。

• 从浏览器发出请求到服务端响应数据给前端之后，一次会话(在浏览器和服务器之间)就被建立了
• 会话被建立后，如果浏览器或服务端都没有被关闭，则会话就会持续建立着
• 浏览器和服务器就可以继续使用该会话进行请求发送和响应，上述的整个过程就被称之为会话。

举例：

比如在我们访问京东的时候，当打开浏览器进入京东首页后，浏览器和京东的服务器之间就建立了一次会话，后面的搜索商品,查看商品的详情,加入购物车等都是在这一次会话中完成。

2.什么是会话跟踪？

会话跟踪:一种维护浏览器状态的方法，服务器需要识别多次请求是否来自于同一浏览器，以便在同一次会话的多次请求间共享数据。

• 服务器会收到多个请求，这多个请求可能来自多个浏览器，如上图中的6个请求来自3个浏览器
• 服务器需要用来识别请求是否来自同一个浏览器
• 服务器用来识别浏览器的过程，这个过程就是会话跟踪
• 服务器识别浏览器后就可以在同一个会话中多次请求之间来共享数据

3.如何实现会话跟踪？

• 客户端会话跟踪技术：Cookie
• 服务端会话跟踪技术：Session

这两个技术都可以实现会话跟踪，它们之间最大的区别:Cookie是存储在浏览器端而Session是存储在服务器端

二、Cookie基本使用

1.概念：

Cookie：客户端会话技术，将数据保存到客户端，以后每次请求都携带Cookie数据进行访问。

2.Cookie的工作流程

• 服务端提供了两个Servlet，分别是ServletA和ServletB
• 浏览器发送HTTP请求1给服务端，服务端ServletA接收请求并进行业务处理
• 服务端ServletA在处理的过程中可以创建一个Cookie对象并将name=zs的数据存入Cookie
• 服务端ServletA在响应数据的时候，会把Cookie对象响应给浏览器
• 浏览器接收到响应数据，会把Cookie对象中的数据存储在浏览器内存中，此时浏览器和服务端就建立了一次会话
• 在同一次会话中浏览器再次发送HTTP请求2给服务端ServletB，浏览器会携带Cookie对象中的所有数据
• ServletB接收到请求和数据后，就可以获取到存储在Cookie对象中的数据，这样同一个会话中的多次请求之间就实现了数据共享

3.Cookie的基本使用：

3.1.发送Cookie

• 在doGet()方法中创建Cookie对象，并设置数据

Cookie cookie = new Cookie("key","value");

• 发送Cookie到客户端：使用response

response.addCookie(cookie);

3.2.发送Cookie

• 获取客户端携带的所有Cookie，使用request对象

Cookie[] cookies = request.getCookies();

• 遍历数组，获取每一个Cookie对象：for

• 使用Cookie对象方法获取数据

cookie.getName();
cookie.getValue();

3.3. Cookie存活时间

• 设置Cookie存活时间，单位为秒

setMaxAge(int seconds)

• 参数值

1.正数：将Cookie写入浏览器所在电脑的硬盘，持久化存储。到时间自动删除

2.负数：默认值，Cookie在当前浏览器内存中，当浏览器关闭，则Cookie被销毁

3.零：删除对应Cookie

3.4.存储中文

• Cookie不能直接存储中文，直接存储中文会报错
• 可以通过URL编码的方式存储中文
  • 在AServlet中进行编码，在BServlet中进行解码

//编码
URLEncoder.encode(value, "UTF-8");
//解码
URLDecoder.decode(value,"UTF-8");

三、Session基本使用

1.概念：

Session：服务端会话跟踪技术：将数据保存到服务端。

• Session是存储在服务端而Cookie是存储在客户端
• 存储在客户端的数据容易被窃取和截获，存在很多不安全的因素
• 存储在服务端的数据相比于客户端来说就更安全

2.工作流程

• 在服务端的AServlet获取一个Session对象，把数据存入其中
• 在服务端的BServlet获取到相同的Session对象，从中取出数据
• 就可以实现一次会话中多次请求之间的数据共享

3.Session基本使用

1. 获取Session对象，使用的是request对象

HttpSession session = request.getSession();

2. Session对象提供的功能

• 存储数据到session中

void setAttribute(String name,Object object)

• 根据key，获取值

Object getAttribute(String name)

• 根据key，删除键值对

void removeAttribute(String name)

4.Session原理

Session要想实现一次会话多次请求之间的数据共享，就必须要保证多次请求获取Session的对象是同一个。

• 浏览器关闭再重启后，Session是不一样的
• 服务器关闭再重启后，Session还是一样的

5.销毁

• 默认情况下，无操作，30分钟销毁

	<!--可以在web.xml中进行配置-->
    <session-config>        
        <session-timeout>100</session-timeout>    
	</session-config>

• 调用Session对象的invalidate()进行销毁

session.invalidate();

四、Cookie与Session

1. Cookie 和 Session 都是来完成一次会话内多次请求间数据共享的。

2. 区别：

   • 存储位置：Cookie 是将数据存储在客户端，Session 将数据存储在服务端
   • 安全性：Cookie不安全，Session安全
   • 数据大小：Cookie最大3KB，Session无大小限制
   • 存储时间：Cookie可以通过setMaxAge()长期存储，Session默认30分钟
   • 服务器性能：Cookie不占服务器资源，Session占用服务器资源

3. 应用场景:

   • 购物车:使用Cookie来存储
   • 以登录用户的名称展示:使用Session来存储
   • 记住我功能:使用Cookie来存储
   • 验证码:使用session来存储

4. 结论:

   • Cookie是用来保证用户在未登录情况下的身份识别
     sion默认30分钟
   • 服务器性能：Cookie不占服务器资源，Session占用服务器资源

5. 应用场景:

   • 购物车:使用Cookie来存储
   • 以登录用户的名称展示:使用Session来存储
   • 记住我功能:使用Cookie来存储
   • 验证码:使用session来存储

6. 结论:

   • Cookie是用来保证用户在未登录情况下的身份识别
   • Session是用来保存用户登录后的数据

五、结语：

• 本篇文章仅供个人学习参考
• 文章如有错误地方，欢迎大家指出
• 笔记来源：黑马教学视频