带你走进“会话跟踪”

最新推荐文章于 2024-07-20 17:01:12 发布
最新推荐文章于 2024-07-20 17:01:12 发布
阅读量2.4k 收藏 11
点赞数 13
文章标签: intellij-idea java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45295447/article/details/124386679
版权

目录

一、引言:

1.1 什么是会话?

1.2 什么是会话跟踪?

1.3 为什么要使用会话跟踪技术?

1.4 会话跟踪技术的实现方式有哪些?

二、Cookie:

2.1 cookie的基本使用

2.2 cookie的实现原理

2.3 cookie的使用细节

2.4 cookie如何解决存储中文的问题

三、Session:

3.1 Session基本使用

3.2 Session的实现原理

3.3 Session的使用细节

3.4 Session的销毁两种方式

四、小结:

一、引言:

1.1 什么是会话?

        会话,用户在打开浏览器访问web服务器资源的时候会话会建立,直到有一方断开连接,会话结束,在一次的会话中可以含多次请求和响应

1.2 什么是会话跟踪?

        会话跟踪,是一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次的会话的多次请求访问间可以进行数据的共享,比如加入购物车、展示登录名、验证码的验证操作等都需要会话跟踪技术的支持

1.3 为什么要使用会话跟踪技术?

        由于Http协议是无状态的,每次浏览器向服务器发送请求的时候,都将视为新的请求,因此我们需要会话跟踪技术来实现会话内的数据共享

1.4 会话跟踪技术的实现方式有哪些?

  • 客户端会话跟踪技术:Cookie
  • 服务器会话追踪技术:Session

二、Cookie: 

2.1 Cookie的基本使用

        Cookie是客户端会话追踪技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问,其基本使用可分为以下的五部分;

  1. 创建Cookie对象,设置数据 
    package Cookie;

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;

@WebServlet("/CookieServlet01")
public class CookieServlet extends javax.servlet.http.HttpServlet {
    @Override
    protected void doGet(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        System.out.println("--------------CookieServlet01");
        String UserName = "zhahngsan";
//        创建Cookie对象,键为username,值为字符类型的UserName
        Cookie cookie = new Cookie("username",UserName);
    }

    @Override
    protected void doPost(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        this.doGet(request, response);
    }
}
  2. 发送Cookie到客户端(使用response对象) 
    package Cookie;

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;

@WebServlet("/CookieServlet01")
public class CookieServlet extends javax.servlet.http.HttpServlet {
    @Override
    protected void doGet(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        System.out.println("--------------CookieServlet01");
        String UserName = "zhahngsan";
//        创建Cookie对象
        Cookie cookie = new Cookie("username",UserName);
//        发送Cookie到客户端
        response.addCookie(cookie);
    }

    @Override
    protected void doPost(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        this.doGet(request, response);
    }
}
  3. 获取客户端携带的所有cookie(使用request对象) 
    package Cookie;

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;

@WebServlet("/CookieServlet02")
public class CookieServlet02 extends javax.servlet.http.HttpServlet {
    @Override
    protected void doGet(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        System.out.println("--------------CookieServlet02");
//       获取客户端携带的所有cookie,返回的是一个集合
        Cookie[] cookies = request.getCookies();
       

    }

    @Override
    protected void doPost(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        this.doGet(request, response);
    }
}
  4. 遍历数组,获取每一个cookie对象 
    package Cookie;

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;

@WebServlet("/CookieServlet02")
public class CookieServlet02 extends javax.servlet.http.HttpServlet {
    @Override
    protected void doGet(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        System.out.println("--------------CookieServlet02");
//       获取客户端携带的所有cookie
        Cookie[] cookies = request.getCookies();
        //遍历cookie对象
        for (Cookie c:cookies
             ) {
           

        }


    }

    @Override
    protected void doPost(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        this.doGet(request, response);
    }
}
  5. 使用cookie对象获取数据 
    package Cookie;

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;

@WebServlet("/CookieServlet02")
public class CookieServlet02 extends javax.servlet.http.HttpServlet {
    @Override
    protected void doGet(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        System.out.println("--------------CookieServlet02");
//       获取客户端携带的所有cookie
        Cookie[] cookies = request.getCookies();
        for (Cookie c:cookies
             ) {
    //根据键获取值
            String key =c.getName() ;
            if (key.equals("username")){
                System.out.println(c.getValue());
            }

        }


    }

    @Override
    protected void doPost(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        this.doGet(request, response);
    }
}

        运行tomcat服务器,在地址栏输入 http://localhost:8080/CookieServlet01,会在控制台进行提示信息的提示,此时Cookie会被创建,再在地址栏输入http://localhost:8080/CookieServlet02,此时再次查看控制台信息,会发现‘username’已经传递过来了

 2.2 Cookie的实现原理:

        Cookie的实现是基于HTTP协议的

  • 响应头 :Set-Cookie
  • 请求头: Cookie

2.4 cookie如何解决存储中文的问题 

         在上面的示例中,我们进行Cookie的基本操作,但是当我们传递的值是中文“张三”时,会不会和传递“zhangsan”的时候一样顺利呢?小编根据不同版本的tomcat进行了不同的测试,得到的结果是不同的,tomcat8以上的版本是可以传递的,但是较低的tomcat是会报错的。解决措施如下:

1、在存储的时候进行转码

package Cookie;

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import java.net.URLEncoder;

@WebServlet("/CookieServlet01")
public class CookieServlet extends javax.servlet.http.HttpServlet {
    @Override
    protected void doGet(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        System.out.println("--------------CookieServlet01");
        String UserName = "张三";
//        进行url转码
        UserName = URLEncoder.encode(UserName,"utf-8");
//        创建Cookie对象
        Cookie cookie = new Cookie("username",UserName);
//        发送Cookie到客户端
        response.addCookie(cookie);
    }

    @Override
    protected void doPost(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        this.doGet(request, response);
    }
}

 2、在获取数据的时候进行解码

package Cookie;

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import java.net.URLDecoder;

@WebServlet("/CookieServlet02")
public class CookieServlet02 extends javax.servlet.http.HttpServlet {
    @Override
    protected void doGet(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        System.out.println("--------------CookieServlet02");
//       获取客户端携带的所有cookie
        Cookie[] cookies = request.getCookies();
        for (Cookie c:cookies
             ) {
            String key =c.getName() ;
            if (key.equals("username")){
                String value = c.getValue();
//                进行转码
                value = URLDecoder.decode(value,"utf-8");
                System.out.println(value);
            }

        }


    }

    @Override
    protected void doPost(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, java.io.IOException {
        this.doGet(request, response);
    }
}

  即可解决存储中文的问题~~~

三、Session:

3.1 Session基本使用

获取Session 
HttpSession session = request.getSession();

        

Session对象功能
Void SetAttribute(String name,Object o):存储数据到Session域中
Object getAttribute(String Name): 根据key,获取值
Void RemoveAttribute(String Name):根据key,删除该键值对

3.2 Session的实现原理

        Session是基于Cookie实现的(在一次会话中多次请求,获取的是同一Session)

3.3 Session的使用细节(Session钝化、活化)

        Session钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘文件中

        Session活化:再次启动服务器后,从文件中加载数据到Session中

        Session钝化、活化可以实现服务器重启后,Session中的数据依然存在

3.4 Session的销毁两种方式     

1、默认情况下,无操作,30分钟后自动销毁,可以等待Session自动销毁

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
  <display-name>Archetype Created Web Application</display-name>
  <session-config>
    <session-timeout>30</session-timeout>
  </session-config>
</web-app>

2、调用Session对象的invalidate()方法进行销毁

package Session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/Session02")
public class Session02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        Object name = session.getAttribute("name");
        System.out.println(name);
//        销毁
        session.invalidate();
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

四、小结:

        Cookie和Session都是来完成一次会话内多次请求间数据共享的,它们之间的区别有如下五种:

  1. 存储位置:Cookie将数据存储在客户端,Session则是存储在了服务器端
  2. 数据大小:Cookie最大3kb,Session的大小无限制
  3. 安全性:Cookie不安全,Session安全
  4. 存储时间:Cookie可以长期存储,Session默认为三十分钟
  5. 服务器性能:Cookie不占服务器资源,二Session占服务器资源

具体使用Session还是Cookie需要根据场景需要具体而定~~~~

-END; 

暇光曙墨
关注
Session与会话跟踪
u014785687的博客
06-10 995
利用Session,服务器能够标识出来自单个客户的一系列请求,并把这些请求组成一个单独的工作会话,就能区分不同的用户;同时服务器能够记住前面的请求的信息,以及对前一请求作出的处理信息,记住客户的操作状态。当请求一个会话的时候,Servlet容器就创建一个HttpSession对象,有了这个对象,就可以利用这个对象保存客户的状态信息。Servlet容器为HttpSession对象分配一个唯一的Sess
会话跟踪技术会话Cookie,URL重写和HttpSession
热门推荐
自强
07-15 1万+
 一,会话跟踪(session tracking)技术 会话是客户端发送请求,服务器返回响应的连接时间段。 HTTP是无状态协议:每次都是单独连接,不能维持客户的上下文信息。 会话跟踪技术是用于维持客户端和服务器端通信信息的技术。  三种典型客户端会话跟踪解决方案:  1,Cookie;  2,URL重写;  3,隐藏表单域;二,会话Cookie 用于会话跟踪的Cookie叫做会话Cookie
会话跟踪
guishifoxin的博客
09-10 405
首先,了解一下会话:     HTTP是一种无状态协议,当用户发出请求,服务器就会做出响应,请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。由此可见,客户端与服务端之间的联系是离散的、非连续的。虽然当用户在同一网站的多个页面之间转换时,它知道是哪个客户端地址发过来的,却无法确定是否是同一个客户,而对于我们的应用来说,需要靠用户来管理,而不是靠客户端。     所...
登录校验(会话跟踪(Cookie、Session、JWT令牌)、统一拦截技术(过滤器Filter、拦截器Interceptor)、全局异常拦截)
最新发布
m0_63839619的博客
07-20 669
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。同一个浏览器在未关闭之前请求了多次服务器,这多次请求是属于同一个会话。什么是会话跟踪?一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要共享数据呢?
会话跟踪技术
hi_kevin的专栏
02-28 8182
1.      什么是会话 客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话 2.      什么是会话跟踪 对同一个用户对服务器的连续的请求和接受响应的监视 3.      为什么需要会话跟踪 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是”无状态”的协议,它不能保存客户的信息,即一次响应完成之后连接就断开了,下
什么是会话跟踪
android_lcq的博客
12-07 947
1.什么是会话跟踪?        从用户进入一个网站浏览到退出这个网站或者关闭浏览器称为一次会话会话跟踪是指在这个过程中浏览器与服务器的多次请求保持数据共享的状态的技术。   2.举例阐述四种会话跟踪技术的特点,应用场景       a、通过URL重写地址传递参数。它可以把会话ID编码在URL中,即使浏览器禁用了cookie也可以实现会话跟踪。(url?名=值&amp;名=值) 例...
一步一个脚印:nose2测试框架基础走进自动化测试的世界
[一步一个脚印:nose2测试框架基础走进自动化测试的世界](https://www.lambdatest.com/blog/wp-content/uploads/2021/04/image16-1-1-1024x481.png) # 1. 自动化测试与nose2框架概述 随着软件开发流程的日益...
一篇文章你快速理解微服务架构,由浅入深走进微服务架构的核心
javalingyu的博客
05-11 871
什么是微服务 首先微服务并没有一个官方的定义,想要直接描述微服务比较困难,我们可以通过对比传统WEB应用,来理解什么是微服务。 传统的WEB应用核心分为业务逻辑、适配器以及API或通过UI访问的WEB界面。业务逻辑定义业务流程、业务规则以及领域实体。适配器包括数据库访问组件、消息组件以及访问接口等。一个打车软件的架构图如下: 尽管也是遵循模块化开发,但最终它们会打包并部署为单体式应用。例如Java应用程序会被打包成WAR,部署在Tomcat或者Jetty上。 这种单体应用比较适合于小项目,优点是
【成为调试专家】:pdb调试教程,你从新手到调试高手
![【成为调试专家】:pdb调试教程,你从新手到调试高手](https://hackernoon.imgix.net/images/5unChxTmteXA0Tg5iBqQvBnMK492-vda3ure.jpeg) # 1. pdb调试工具简介 调试作为开发过程中不可或缺的...本文将走进pd
java web 登录机制_Java Web(三) 会话机制,Cookie和Session详解
weixin_30752995的博客
02-16 258
很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因可能是没能好好理解这两种会话机制,所以会一直遗忘,一直重新回过头来学习它,今天好好把他总结一下,借鉴该文章中的内容,因为我觉得该篇文章确实写的很不错,解答了我很多疑问,特点是对cookie和session的理解,其中的会员卡的例子,真是一针见血的奇效。我按照自己的思路来重新整理一份,给自...
你一步步的读懂UITableView
weixin_43031192的博客
01-04 613
相信对于学习iOS的童鞋,平时接触最多的,用到最多的就是UITableView了,那么你对UITableView了解多少呢?你真的会正确使用它吗? 下面就让我们一起走进UITableView的世界,去一点点的解析它,读懂它。 懒加载创建UITableView -(UITableView *)tableView { if (!_tableView) { _tableView ...
用户登录,会话跟踪
02-12
javaWeb技术使用到session cookie来实现会话跟踪技术的实现
WEB中会话跟踪
weixin_33736048的博客
03-06 114
一、     什么叫会话跟踪         记录用户一段时间内的逻辑上相关联的不同访问请求个过程叫“会话跟踪”。通过用户在每次对服务请求时的唯一标识,可以跟踪会话。 二、     会话跟踪产生的原因        我们都知道Internet通信协议可以分为有状态协议和无状态协议,而我们在WWW上进行的访问HTTP协议是一个无状态协议,这种协议无法将用户的一个请求与另一个关联,这样有怎么能让...
Servlet - 会话跟踪
weixin_30311605的博客
05-03 137
Servlet 标签 : Java与Web 会话跟踪 HTTP本身是“无状态”协议,它不保存连接交互信息,一次响应完成之后即连接断开,下一次请求需要重新建立连接,服务器不记录上次连接的内容.因此如果判断两次连接是否是同一用户, 就需要使用会话跟踪技术来解决.常见的会话跟踪技术有如下几种: URL重写: 在URL结尾附加会话ID标识,服务器通过会话ID识别...
HttpSession解析
SKY的专栏
04-21 1358
1 .HttpSession概述 1.1 什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中!1.2 获取HttpSession对象 HttpSession request.getSesssion():如果当前会话已经有了session对象那么直接返回,如果当前会话
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暇光曙墨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值