HTTP 状态管理

最新推荐文章于 2021-11-30 23:53:42 发布
最新推荐文章于 2021-11-30 23:53:42 发布
阅读量85 收藏
点赞数
文章标签: web.xml java 数据库
原文链接:https://my.oschina.net/moson/blog/139417
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

HTTP是无状态协议,为了解决记录通信过程中的状态数据的需求可以使用Cookie机制或者Session机制。

状态管理:将浏览器与web服务器之间多次交互所涉及的数据保存下来

保存方式:保存在客户端(Cookie)/保存在服务器端(Session)


(1)Cookie

1)Cookie:浏览器在访问服务器时,服务器会将少量的数据(大约4K左右)以set-cookie消息头的方式发送给浏览器,浏览器会将这些数据保存下来(内存或硬盘)。浏览器再次访问服务器时,会将之前保存的这些数据以cookie消息头的方式发送给服务器。

2)创建Cookie

step1 创建一个Cookie对象

Cookie c = new Cookie(String name, String value);

step2 添加到response对象

response.addCookie(c);

3)查询Cookie

Cookie[] request.getCookies(); //该方法有可能返回null

String cookie.getName();

String cookie.getValue();

4)编码问题

cookie只能保存ascii字符,如果出现非ascii字符,需要将其转换成ascii字符的表示形式。可以使用

编码:String URLEncoder.encode(String str, String enc)

解码:String URLDecoder.decode(String str, String enc)

5)生存时间

cookie.setMaxAge(int seconds);

*当seconds > 0时,浏览器会将cookie保存在硬盘上,超过指定时间删除cookie

seconds < 0时,浏览器会将cookie保存在内存中,只要浏览器关闭,cookie就被删除

seconds = 0时,浏览器会立即删除cookie

6)删除一个cookie

Cookie c = new Cookie("somecookie", "");

c.setMaxAge(0);

response.addCookie(c);

7)cookie的路径问题

浏览器在访问服务器的时候,并不会将所有的cookie全部发送给服务器,而是比较服务器的地址与cookie的地址是否匹配(要访问的服务器的地址是cookie地址或者是cookie地址的子路径),只有符合要求的cookie才会发送。

在默认情况下,cookie的路径(cookie地址)等于添加该cookie的组件的路径。

比如:/WebDemo/jsp01/addCookie.jsp添加了一个cookie,则该cookie的路径为/WebDemo/jsp01

*通过调用cookie.setPath("/appname")可以设置cookie地址

8)一般情况下添加一个cookie的步骤:

Cookie cookie = new Cookie("username", URLEncoder.encode("张三", "utf-8");

cookie.setMaxAge(1000);

cookie.setPath("/WebDemo");

request.addCookie(c);

8)cookie的缺点:

a. 浏览器可以禁止

b. 不安全

c. cookie能够保存的数据大小有限制,只能保存少量的数据(4k)

d. cookie的个数也有限制,大约300个

CookieUtil: 

public class CookieUtil {
	
	public static int age = 3600 * 24;

	public static void addCookie(String name, String value, int age, 
			HttpServletRequest request, HttpServletResponse response) 
			throws UnsupportedEncodingException {
		Cookie c = new Cookie(name, URLEncoder.encode(value, "utf-8"));
		c.setMaxAge(age);
		c.setPath(request.getContextPath());
		response.addCookie(c);
	}
	
	public static void addCookie(String name, String value, 
			HttpServletRequest request, HttpServletResponse response) 
			throws UnsupportedEncodingException {
		addCookie(name, value, age, request, response);
	}
	
	public static String findCookie(String name, HttpServletRequest request) 
		throws UnsupportedEncodingException {
		String value = null;
		Cookie[] cookies = request.getCookies();
		if(cookies != null) {
			for(int i = 0; i < cookies.length; i++) {
				Cookie cur = cookies[i];
				if(cur.getName().equals(name)) {
					value = URLDecoder.decode(cur.getValue(), "utf-8");
				}
			}
		}
		return value;
	}
	
	public static void delete(String name, HttpServletResponse response) {
		Cookie c = new Cookie(name, "");
		c.setMaxAge(0);
		response.addCookie(c);
	}
	
}


(2)Session

1)什么是session

当浏览器访问服务器时,服务器会创建一个对象(一般称之为session对象,该对象有一个sessionId,是唯一的),然后将这个sessionId发送给浏览器(默认情况下使用cookie机制发送)。浏览器会将sessionId保存下来,当浏览器再次访问服务器时会将seesionId发送给服务器。服务器依据sessionId就可以找到之前创建好的session对象。

2)获得一个session对象

a. HttpSession s1 = request.getSession(boolean flag);

当flag = true时,

服务器检查请求当中是否有sessionId,如果没有则创建一个session对象。如果有sessionId,会依据sessionId查找对应的session对象,如果找到了则返回;如果找不到(比如session超时,服务器已经将之前创建的session对象删除),则创建一个新的session对象。

当flag = false时,

服务器检查请求当中是否有sessionId,如果没有则返回null。如果有sessionId,会依据sessionId查找对应的session对象,如果找到了则返回;如果找不到则返回null。

b. HttpSession s2 = request.getSession();

等价于request.getSession(true);

3)session的几个常用方法

String session.getId();

session.setAttribute(String name, Object obj);

Object session.getAttribute(String name);

session.removeAttribute(String name);

4)session超时

容器会将空闲时间过长的session对象从内存里删除掉(为了节省内存空间)。

大部分容器的缺省时间是30分钟。

可以修改服务器缺省的超时时间限制:

比如tomcat可以修改$CATALINA_HOME/conf/web.xml中

<session-config>

    <session-timeout>30</session-timeout>

</session-config>

修改后需要重启服务器

也可以修改某个应用的web.xml

另外,session.setMaxInactiveInterval(int seconds);

5)session删除

session.invalidate();

6)案例

a. session验证

step1 在登录成功之后,将一些数据绑定到session对象上

比如: session.setAttribute("user", user);

step2 对于需要保护的资源(只有登录成功以后才能访问的地址),添加session验证代码。

比如:

Object obj = session.getAttribute("user");

if(obj == null) {

    // 没有登录

    response.sendRedirect("login.jsp");

}

b. 验证码

c. 购物车

7)当用户禁止cookie后,如何使用session

可以使用url重写机制

url重写:在访问某个组件时,不直接使用其地址,而是使用包含了服务器生成的sessionId的地址。

链接地址、表单提交地址使用response.encodeURL(String url)进行处理。

重定向地址使用response.encodeRedirectURL(String url)进行处理。

8)session的优缺点

跟cookie比,session相对来讲会更安全,保存的数据大小从理论上没有限制,保存的数据类型更丰富。

session是一种服务器端状态管理技术,会将所有的状态保存在服务器端,所以服务器的数据压力会更大(服务器可以将session中的数据临时保存到数据库或者硬盘上)。

 

*有时候需要同时使用session和cookie一起来解决比较复杂的状态管理问题


转载于:https://my.oschina.net/moson/blog/139417

weixin_34336292
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP协议的状态管理相关知识点
xinruzhishui_11的博客
06-18 485
HTTP协议的状态管理1.由于HTTP协议是一款基于短连接的协议,所以对于 服务端来说,客户端的每一个请求都是独立的请求. Http协议的请求是无状态的. 服务端无法把客户端发送的多次请求当成一个整体 来看待.无法把多次请求所涉及到的数据保存下来.2.如何实现HTTP状态管理? Cookie机制 把数据保存在客户端 Session机制 把数据保存在服务端Cookie机制1>客
第5章 HTTP请求、响应及状态管理
07-14
详细讲解http请求、相应、及其状态管理的全过程,内容简单易懂。
HttpClient 教程 (三)
weixin_33676492的博客
07-21 140
第三章 HTTP状态管理 原始的HTTP是被设计为无状态的,面向请求/响应的协议,没有特殊规定有状态的,贯穿一些逻辑相关的请求/响应交换的会话。由于HTTP协议变得越来越普及和受欢迎,越来越多的从前没有打算使用它的系统也开始为应用程序来使用它,比如作为电子商务应用程序的传输方式。因此,支持状态管理就变得非常必要了。 网景公司,一度成为Web客户端和服务器软件开发者的领导...
HTTP状态管理机制之Cookie
weixin_33909059的博客
01-14 85
一、cookie 起源 cookie 最早是网景公司的雇员 Lou Montulli 在1993年3月发明,后被 W3C 采纳,目前 cookie 已经成为标准,所有的主流浏览器如 IE、Chrome、Firefox、Opera 等都支持。 cookie 的诞生是由于 HTTP 协议的天生缺陷,HTTP 是一种无状态的协议,简单的 Request 和 Response 一旦请求/响应结束,客户...
HTTP状态管理
confirmAname的专栏
05-21 749
1. 为什么要对HTTP协议进行状态管理 HTTP是无状态的协议,每次当客户端请求访问Web服务器端的一个网页时,都必须与服务器先建立一个连接,然后再发送HTTP请求,等到收到了来自服务器的HTTP响应,本次连接就被关闭。这种无状态的协议的优点就是,可以利用有限的资源高效地为多个客户服务,毕竟如果一次请求响应已经结束,而连接仍然没有被关闭,在客户端思考的时间段里,这个连接一直被占用却不提供服务,
中间件状态管理试验
05-18
状态管理是中间件中一个至关重要的概念,特别是在分布式系统和Web应用程序中。这次试验的主题是“中间件状态管理”,我们将深入探讨这个话题,并结合提供的“session”文件进行分析。 状态管理涉及跟踪和存储用户...
详解HTTP状态
09-30
HTTP状态码是服务器对客户端请求的响应,它以三位数字表示,分为五类,每类都有特定的含义。理解HTTP状态码对于诊断网络问题...无论你是前端开发人员、后端开发人员还是网络管理员,理解HTTP状态码都是必备的技能之一。
HTTP状态
01-22
### HTTP状态码详解 HTTP状态码是Web服务器与客户端(如浏览器或爬虫程序)通信过程中,用于描述请求结果的一种标准化编码方式。当客户端向服务器发送请求时,服务器会返回一个HTTP状态码来告知客户端其请求的状态...
Servlet状态管理总结和源码
12-14
Servlet状态管理是Web开发中的重要概念,主要用于保持用户在不同请求之间的一致性状态。在HTTP协议中,由于其无状态特性,服务器无法自动识别多次请求来自同一个客户端,因此需要额外的技术来跟踪用户状态。本篇文章...
Angular5中状态管理的实现
10-18
在Angular5中,状态管理是应用开发中必不可少的一部分,它帮助开发者有效地管理和共享应用程序的状态,尤其是在大型复杂项目中。本文将详细介绍如何在Angular5中实现状态管理,通过使用服务(Service)来达到全局...
httpclient http状态管理
weixin_33973600的博客
04-14 94
HTTP状态管理 最初,Htt被设计成一个无状态的面向请求响应的协议,所以它不能再逻辑相关的http请求/响应中保持状态会话。 由于越来越多的系统使用http协议,其中包括http从来没有想支持的系统,比如电子商务系统。因此http支持状态管理就很必要了。 HttpCookie 是一个标记或者状态信息包,HTTP代理人和服务器可以通过传输它来保持一个回话。 HttpClient使用Cookie接...
HTTPClient4.5.2学习笔记(三): HTTP状态管理(state management)
chenpeng19910926的专栏
05-12 687
最初HTTP被设计为无状态的,面向请求/响应的协议,对于跨(spanning across)多个逻辑相关的请求/响应交换的有状态会话没有特别规定(provisions)。随着HTTP协议的普及和采用越来越多的系统开始将其用于应用程序,它从来不用于例如电子商务应用的传输。 因此,状态管理的支持成为必然。 Netscape Communications当时是网络客户端和服务器软件的领先开发商,它们
HTTP状态码的管理
RheaWang的博客
07-11 414
状态码: 1XX (信息性状态码)接收的请求正在处理 2XX (成功状态码)请求正常处理完毕 3XX (重定向状态码)需要进行附加操作已完成请求 4XX (客户端错误) 服务器无法处理请求 5XX (服务器错误) 服务器处理请求出错 2XX200 OK 表示从客户端发来的请求在服务器端被正常处理了。 204 No Content 该状态码表示
HTTP 状态管理机制——RFC6265翻译文档
xuejunzhao0423的专栏
03-18 2527
 此文档为pcn-cad实验室宋老师所指导的林昌伟、赵雪君所翻译,如有纰漏,望大家多多指教 因特网工程任务组(IETF) 文档:6265 取代文档:2965 类别:标准化过程 ISSN:2070-1721   HTTP 状态管理机制 摘要 本文档规定了HTTP cookie 以及Set-Cookie 头字段。这些头字
Http 状态管理机制(cookie) (译文)
weixin_33882443的博客
09-01 151
因为某次开发中遇到了cookie的坑,所以决心认真看cookie的机制,首选RFC。原文链接 rfc HTTP State Management Mechanism 1997 有点老其实。 **申明:尽力翻译,非完全翻译,有误的欢迎指正哈** HTTP状态管理机制 摘要 这篇文档是为HTTP request 和 response之间创建...
12-Web之状态管理
qq_37834488的博客
04-25 739
状态管理: 为什么需要状态管理HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作(登录等),就成问题了。 什么是状态管理状态指的是数据,管理指的是多次交互时对数据的修改。 ...
HTTP状态管理机制Cookie和session
java编程学习_java基础教程_booyzhang的博客
05-27 225
状态管理概述 HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。 如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。 对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。 什么是状态管理 WEB应用中的会话是指一个客户端浏览器与WEB服务器之间连续发生的一系列请求和响应过程。 WEB应用的会话状态是指WEB服务器与浏览器在会话过程中产生的状态信息,借助会话状态,WEB服务器能够把属于同一会话中的一系列的请求和
http常见的状态管理 cookie、token、session
weixin_45137175的博客
11-30 401
如何完成 HTTP 协议的状态管理呢? 有3种常见的解决方案: 1. cookie 1. 客户端发送第一次请求, 服务端接收请求, 处理请求. 2. 服务端在响应数据包中携带 cookie 信息一起返回给客户端. 3. 客户端接收响应, 解析得到 cookie , 保存在客户端本地. 4. 客户端发送后续请求时, 在请求数据包中携带 cookie 信息一起发送, 这样服务端就可以解析到以前存过 的数据, 完成 http 状态管理. 2. token 1. 客户端发送第一个请求, 服务端接收请求, 处理请求
Web前端的状态管理(State Management)
weixin_30522183的博客
01-08 454
背景 我相信很多朋友跟我一样,初次听到什么Flux,Redux,Vuex,状态管理的时候是一脸懵逼的。因为在外面之前前端大部分开发的时候,根本没有那么多的概念。自从ReactJS火爆后,什么Flux, Redux,React全家桶是一套一套接踵而来。搞的很多开发者甚是头大。所谓的ReactJS全家桶即ReactJS + Redux + Webpack, 当然其中的Redux可以用其他例如Mo...
RFC 2109:HTTP状态管理机制详解与交互标准
该规范主要关注于在HTTP(Hypertext Transfer Protocol)请求和响应过程中实现状态管理,引入了两个关键的头字段:Cookie和Set-Cookie。这些头字段用于在参与的服务器(origin server)和用户代理(user agent)之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值