会话技术 Cokkie Session

本文详细介绍了会话跟踪技术在Web开发中的重要性,包括Cookie如何通过客户端记录用户信息,Session如何在服务器端存储,以及它们在用户登录状态保持、数据持久性和安全性方面的应用。对比了Cookie和Session的优缺点及使用场景。
摘要由CSDN通过智能技术生成

Session和Cookie

什么是会话跟踪技术

会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪 技术是Cookie与Session。

Cookie通过在客户端记录信息确定用户身份

Session通过在服务器端记录信息确定用户身份。

Cookie

1.什么是cookie

Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次 向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。

Cookie的作用:跟踪会话,记录一次会话中(即Session,一次会话可能会有多次请求,当然也可以有多个Cookie来

跟踪不同的信息)的信息,这样服务器就会知道用户的状态,比如有没有登录成功,付款时购物车中的东西等,就相当于 贴在客户端脑门上的纸条,浏览器看不到,但服务器看得到。

2.Cookie的应用

2.1 保持用户登录状态

将用户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为一个较长的时间,这样浏览器在以后访问

网站时,都会带着该Cookie,服务器以此来辨识用户,用户就不再需要输入用户名和密码等信息。

2.2 记录用户名

一旦用户登录成功以后,下次再登录时,直接将Cookie中的用户名读取并显示出来,这样用户就不需要再次输入

用户名,只输入密码即可。

3. Cookie的设置和获取

3.1通过HttpServletResponse.addCookie的方式设置Cookie

注意:new Cookie()时两个参数都是字符串

Cookie cookie = new Cookie("jieguo","true"); 
response.addCookie(cookie);

3.2、浏览器中查看cookie的内容

image-20200923191627365

3.3、服务端获取客户端携带的cookie:通过HttpServletRequest获取

<% 
   Cookie[] cookies = request.getCookies(); 
   if(cookies != null) 
   		for(Cookie c : cookies){ 
   		String name = c.getName();//获取Cookie名称 
   	if("jieguo".equals(name)){ 
   		String value = c.getValue();//获取Cookie的值 
   		bool = Boolean.valueOf(value);//将值转为Boolean类型 
   	} 
   } 
%>

4.删除Cookie

通过设置同名Cookie的最大存活时间为0,删除Cookie是指使浏览器不再保存Cookie,使Cookie立即失效

举例:使name为username的Cookie立即失效

//1.创建一个name为username的Cookie
Cookie cookie = new Cookie("username", "aaa"); 

//2.设置Cookie的有效时间为0 
cookie.setMaxAge(0);//删除cookie的关键 

//3.将cookie发送给浏览器,来替换同名Cookie
response.addCookie(cookie);

Cookie的有效时间

Cookie发送给浏览器以后,浏览器并不会永久保存,也就是到了一定的时间以后浏览器会自动销毁Cookie。 Cookie的默认有效时间为一次会话(一次打开关闭浏览器的过程),我们也可以手动指定Cookie的有效时间。

//setMaxAge用来设置Cookie的最大有效时间,需要int型的参数,代表有效的秒数
cookie.setMaxAge(秒数);

//当参数大于0时,会设置为指定的秒数
cookie.setMaxAge(30); 

//当参数等于0时,浏览器不会保存Cookie,Cookie立即失效
cookie.setMaxAge(0); 

//当参数小于0时,和不设置是一样,当前会话有效 
cookie.setMaxAge(-100); 

//设置一个永久有效的Cookie,并非永久,只是使Cookie的生命很长而已 
cookie.setMaxAge(60*60*24*365*10);

Session

1.什么是Session

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户 端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再 次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上 的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要询 客户档案表就可以了。

2.创建Session的格式

Session对应的类为javax.servlet.http.HttpSession类。每个来访者对应一个Session对象,所有该客户的状态信息 都保存在这个Session对象里。Session对象是在客户端第一次请求服务器的时候创建的

Session也是一种key-value的属性对,通过getAttribute(Stringkey)和setAttribute(String key,Objectvalue)方法 读写客户状态信息。Servlet里通过request.getSession()方法获取该客户的 Session

例如:

// 获取Session对象 
HttpSession session = request.getSession();

// 设置Session中的属性 
session.setAttribute("loginTime", new Date()); 

// 获取Session属性
out.println("登录时间为:" +(Date)session.getAttribute("loginTime"));

3.Session的生命周期

Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果ession内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简。

Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只 访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使request.getSession(true)强制生成Session。 Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服 务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。

由于会有越来越多的用户访问服务器,因此Session也会越来越多。为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。

Session的超时时间为maxInactiveInterval属性,可以通过对应的getMaxInactiveInterval()获取,通过 setMaxInactiveInterval(longinterval)修改。

Session的超时时间也可以在web.xml中修改。另外,通过调用Session的invalidate()方法可以使Session失效。

<session-config> 
    <session-timeout>30</session-timeout> 
</session-config>

4.Session常用的方法

方 法 名描 述
void setAttribute(String attribute, Object value)设置Session属性。value参数可以为任何Java Object。通常为Java Bean。 value信息不宜过大
String getAttribute(String attribute)返回Session属性
Enumeration getAttributeNames()返回Session中存在的属性名
void removeAttribute(String attribute)移除Session属性
String getId()返回Session的ID。该ID由服务器自动创建,不会重复
long getCreationTime()返回Session的创建日期。返回类型为long,常被转化为Date类型,例如:Date createTime = new Date(session.get CreationTime())
long getLastAccessedTime()返回Session的最后活跃时间。返回类型为long
int getMaxInactiveInterval()返回Session的超时时间。单位为秒。超过该时间没有访问,服务器认为该Session失效
void setMaxInactiveInterval(int second)设置Session的超时时间。单位为秒
boolean isNew()返回该Session是否是新创建的
void invalidate()使该Session失效

5.Sesssion的应用场景

代码演示:1.登录 2.退出(创建Session和消除Session)

6.Session和Cookie的区别

  1. Cookie数据保存在客户端,Session数据保存在服务器端。

  2. Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的 SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户 端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到服务器端,来存取Session数据。这一过程,是 不用开发人员干预的。所以一旦客户端禁用Cookie,那么Session也会失效。

  3. Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者一个 Cookie的文本文件中;而Session则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。但是我们 一般认为Cookie是不可靠的,Cookies是保存在本机上的,但是其信息的完全可见性且易于本地编辑性,往往可以 引起很多的安全问题Session是可靠地。但是目前很多著名的站点也都用Cookie。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值