文章说明:黑色字体-已知,蓝色字体-所见即所得,红色字体-还需要再找资料弄明白的,黄色背景-提炼关键信息
参考资料:很多参考资料,段落下有原文链接到原作者
简介
会话技术就是客户端和服务器之间的通信,一次会话包含多次请求和响应,从客户端第一次给服务器发送请求开始建立会话到有一方断开为止。
- 功能:在一次会话的范围内能有多次请求响应,可以实现多次请求响应之间的数据共享。
- 会话方式
客户端会话技术:Cookie(将数据保存在客户端)
服务器会话技术:Session(将数据保存在服务器)
Cookie 客户端会话技术
Cookie (饼干)客户端会话技术在浏览器客户端向服务器发送请求,请求完成后,服务器携带一些数据响应给浏览器客户端,浏览器客户端会将数据保存在本地。下一次请求会携带着数据请求。
- Cookie 使用步骤
1、服务器创建 Cookie 对象:new Cookie(String name,String value)
2、客户端发送 Cookie 对象:response.addCookie(Cookie cookie)
3、服务器获取 Cookie 对象:Cookie[] response.getCookies() - 实现原理
1、客户端发送请求给服务器
2、服务器发送响应头set-cookie并携带数据给客户端
3、客户端将响应头携带的数据保存到客户端浏览器中
4、下一次请求服务器会使用消息头cookie数据携带给服务器
5、服务器获取消息头中的数据 - Cookie 特点
1、一次可以创建多个 Cookie 对象
2、Cookie 在浏览器中保存的时间问题:
1)默认情况下,当浏览器关闭后,Coolie 数据被销毁
2)设置持久化数据:setMaxAge(int seconds)
参数为正数时:将 Cookie 数据写到硬盘的文件中,持久化数据,参数表示存储的时间
参数为负数时:默认就是负数,关闭浏览器再次打开就没有了数据
参数为零时:删除 Cookie 数据
3、在 Tomcat8之后,Cookie 支持中文数据,但对于特殊字符如空格,需要进行URL编码和转码
URL编码:URLEncoder.encode(str,“utf-8”)
URL解码:URLDecoder.decode(str,“utf-8”)
4、浏览器对于单个 Cookie 的大小有限制(4kb),对于同一个域名下的总 Cookie 数量也有限制(20个) - Cookie 共享问题
1、同一服务器下设置共享范围:setPath(String path)
默认情况下,路径的参数为当前虚拟目录,一个Tomcat服务器中的多个web项目之间的 Cookie 是不能共享的
如果要共享,可以将参数设置为 “/”,即:setPath("/")
2、不同服务器下设置共享范围:setDomain(String path)
如果设置同一级域名,那么多个服务器之间的 Cookie 可以共享
eg:setDomain(".baidu.com")
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//URL编码
String str = "I love you so much!";
String URLstr = URLEncoder.encode(str,"utf-8");
//创建Cookie对象
Cookie C = new Cookie("msg",URLstr);
//持久化数据
C.setMaxAge(30); //持久化30秒
//设置共享范围,让当前服务器下的项目都能共享Cookie
C.setPath("/");
//发送Cookie对象
response.addCookie(C);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取Cookie
Cookie[] Cs = request.getCookies();
if(Cs != null){
for(Cookie C : Cs){
String name1 = C.getName();
String value1 = C.getValue();
//解码
String name2 = URLDecoder.decode(name1,"utf-8");
String value2 = URLDecoder.decode(value1,"utf-8");
System.out.println(name2 + ":" + value2);
}
}
}
Session 服务器端会话技术
服务器端会话技术即是在一次会话的多次请求间共享数据,将数据保存在服务器端的 HTTPSession 对象中。
- 获取 HTTPSession 对象
先获取 HTTPSession 对象:HttpSession session = request.getSession(),再调用方法:
Object getAttribute(String name)
void setAttribute(String name,Object value)
void removeAttribute(String name)
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取Session
HttpSession session = request.getSession();
//存储数据
session.setAttribute("msg","oneStar");
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取Session
HttpSession session = request.getSession();
//获取数据
Object msg = session.getAttribute("msg");
System.out.println(msg);
}
- session 特点:
session 用于存储一次会话的多次请求的数据
session 数据存储在服务器中
session 可以存储任意类型,任意大小的数据 - Session 会话原理:Session 的实现是依赖于 Coolie 的。
服务器如何确保在一次会话范围内多次获取的 Session 对象是同一个。
1、浏览器向服务器发送请求
2、服务器响应浏览器并携带唯一标识(使用响应头携带set-cookie)
3、浏览器再次发送请求将唯一标识携带给服务器(使用cookie)
4、服务器判断浏览器是否携带唯一标识
1)若携带唯一标识:服务器拿着唯一标识去 session 池中查询是否有对应的标识。
若有,则直接操作 session 对象,并把它放到浏览器
若无,服务器会为其创建一个私有的内存空间,可以操作 session 对象,并放到浏览器中
2)若不携带唯一标识:
服务器会为其创建一个私有的内存空间,可以操作 session 对象,并放到浏览器中 - Session 共享问题
注:IDEA不会执行钝化和活化的过程,需要将项目部署到Tomcat目录当中,即 apache-tomcat-8.5.38/webapps目录下,临时存储的数据会保存在 apache-tomcat-8.5.38/work/Catalina/localhost 目录下
1、当客户端关闭,服务器不关闭,两次获取 session 是否为同一个?
1)默认情况下不是同一个 session。
2)如果需要相同,可以创建 Cookie,键为 JSEEIONID,设置最大存活时间,让 cookie 持久化存储:
Cookie C = new Cookie(“JSESSIONID”,session.getID());
C.setMaxAge(60*60);
response.addCookie©;
2、当客户端不关闭,服务器关闭,两次获取的 session 是同一个吗?
不是同一个,这样一来会存在数据丢失,一般情况需要保证数据不丢失,可以使用钝化和活化来解决这个问题,而Tomcat 已经帮我们做好了这一步
1)session 钝化:在服务器正常关闭之前,将 session 对象系列化到硬盘上
2)session 活化:在启动服务器之后,将 session 文件转化为内存中的 session 对象 - session 销毁时间
1、服务器关闭
2、session 对象调用 invalidata() 方法
3、session 默认失效时间:30分钟
可以修改配置文件来修改默认失效时间(在 apache-tomcat-8.5.38/conf/web.xml 文件中),这时所有项目的父配置文件
<session-config>
<session-timeout>30</session-timeout>
</session-config>
Cookie 和 session 的区别
session 存储数据在服务器端,Cookie 存储在客户端
session 没有数据大小限制,Cookie 有限制
session 数据相对安全,Cookie 数据相对不安全
原文链接:https://blog.csdn.net/One_L_Star/article/details/100393063