会话跟踪技术

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

• 会话跟踪技术
• Cookie基本使用
• Cookie原理
• Cookie使用细节
• Session基本使用
• Session原理
• Session使用细节

---

 
 

一、会话跟踪技术

会话：用户打开浏览器，访问web服务器的资源，会话建立，直到有一方断开连接，会话结束。在一次的会话中可以包含多次请求和响应。

会话跟踪：一种维护浏览器状态的方法，服务器需要识别多次请求是否来自于同一浏览器，以便在同一次会话的多次请求间共享数据。

HTTP协议是无状态的，每次浏览器向服务器请求时，服务器都会将该请求视为新的请求，因此我们需要会话跟踪技术来实现会话内数据共享。

实现方式：

        1.客户端会话跟踪技术：Cookie

        2.服务端会话跟踪技术：Session

二Cookie基本使用

• Cookie：客户端会话技术，将数据保存到客户端，以后每次请求都携带Cookie数据进行访问
• Cookie基本使用

      发送Cookie

1. 创建Cookie对象，设置数据

   Cookie cookie = new Cookie("key","value");

2. 发送Cookie到客户端：使用response对象

   response.addCookie(cookie);

       获取Cookie

        1.使用request对象

Cookie[] cookies = request.getCookies();

        2.遍历数组，获取每一个Cookie对象：for循环

        3.使用Cookie对象方法获取数据

三、Cookie的原理

1.Cookie的实现是基于HTTP协议的

•         响应头：set-cookie
•         请求头：cookie

四、Cookie使用细节

1.Cookie存活时间

        >默认情况下，Cookie存储在浏览器内存中，当浏览器关闭，内存释放，则Cookie被销毁

        >setMaxAge(int seconds)：设置Cookie存活时间

                *正数：将Cookie写入浏览器所在电脑的硬盘，持久化存储。到时间自动删除

                *负数：默认值，Cookie在当前浏览器内存中，当浏览器关闭，则Cookie被销毁

                *零：删除对应Cookie

2.Cookie存储中文

        >Cookie不能直接存储中文

        >如需要存储，则需要进行转码：URL编码

        String value = "张三";
        //编码
        value = URLEncoder.encode(value,"UTF-8");
        System.out.println("存储数据"+value);
        Cookie cookie= new Cookie("username",value);
        cookie.setMaxAge(60*60*7*24);
        response.addCookie(cookie);

        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {

            String name = cookie.getName();
            if ("username".equals(name)) {
                String value = cookie.getValue();
                //解码
                value = URLDecoder.decode(value,"UTF-8");
                System.out.println(name+":"+value);
            }
        }

 五、Session基本使用

1.服务端会话跟踪技术：将数据保存到服务端

2.JavaEE提供HttpSession接口，来实现一次会话的多次请求间数据共享功能

3.使用：

        >1.获取Session对象

                HttpSession session = request.getSession();

        >2.Session对象功能：

                *void setAttribute(String name,Object o):存储数据到session域中

                *Object getAttribute(String name):根据key，获取值

                *void removeAttribute(String name):根据key，删除该键值对

        //1获取session对象
        HttpSession session = request.getSession();
        //2存储数据
        session.setAttribute("username","zs");

        //获取数据,从session中
        //1.获取Session对象
        HttpSession session = request.getSession();
        //2.获取数据
        Object username = session.getAttribute("username");
        System.out.println(username);

六、Session原理

1.Session是基于Cookie实现的

七、Session使用细节

1.Session钝化、活化：

        》服务器重启后，Session中的数据是否还在？在的

        >钝化：在服务器正常关闭后，Tomcat会自动将Session数据写入硬盘的文件中

        >活化：再次启动服务器后，从文件中加载数据到Session中

2.Session销毁：

>默认情况下，无操作，30分钟自动销毁

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

>调用Session对象的invalidate()方法；

总结

1.Cookie和Session都是来完成一次会话内多次请求间数据共享的

2区别：

        >存储位置：Cookie是将数据存储在客户端，Session是将数据存储在服务端

        >安全性：Cookie不安全，Session安全

        >数据大小：Cookie最大3kb，Session无大小限制

        >存储时间：Cookie可以长期存储，Session默认30分钟

        >服务器性能:Cookie不占服务器资源，Session占用服务器资源