目录
一、会话跟踪技术的概述
- 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应
○从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就会被建立了
○会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着
○浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程被称之为会话
- 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据
○服务器会收到多个请求,着多个请求来自多个浏览器
○服务器需要用来识别请求是否来自同一个浏览器
○服务器用来识别浏览器的过程就是会话跟踪
○服务器识别浏览器后就可以在同一个会话中多次请求之间来共享数据
- 为什么现在浏览器和服务器不支持数据共享呢?
○浏览器和服务器之间使用的是HTTP请求来进行数据传输
○HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求
○HTTP协议设计成无状态的目的是让每次请求之间相互独立,互不影响
○请求与请求之间独立后,就无法实现多次请求之间的数据共享
- 如何实现会话跟踪技术
○客户端会话跟踪技术:Cookie
○服务端会话跟踪技术:Session
这两个技术都可以实现会话跟踪,它们之间最大的区别:Cookie是存储在浏览器端,而Session是存储在服务器端
二、Cookie
2.1 Cookie的基本使用
1. 概念
Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问
2. Cookie的工作流程
- 服务端提供了两个Servlet,分别是ServletA和ServletB
- 浏览器发送HTTP请求1给服务端,服务端ServletA接受请求并进行业务处理
- 服务端ServletA在处理的过程中可以创建一个Cookie对象并将name=zs的数据存入Cookie
- 服务端ServletA在响应数据的时候,会把Cookie对象响应给浏览器
- 浏览器接收到响应数据,会把Cookie对象中的数据存储在浏览器内存中,此时浏览器和服务端就建立了一次会话
- 在同一次会话中浏览器再次发送HTTP请求2给服务端ServletB,浏览器会携带Cookie对象中的所有数据
- ServletB接受到请求和数据后,就可以获取到存储在Cookie对象中的数据,这样同一个会话中的多次请求之间就实现了数据共享
3. Cookie的基本使用
对于Cookie的使用,我们更关注的应该是后台代码如何操作Cookie,对于Cookie的操作主要分两大类,本别是发送Cookie和获取Cookie
- 发送Cookie
①创建Cookie对象,并设置数据
Cookie cookie = new Cookie("key","value");
②发送Cookie到客户端:使用response对象
response.addCookie(cookie);
- 获取Cookie
①获取客户端携带的所有Cookie,使用request对象
Cookie[] cookies = request.getCookies();
②遍历数组,获取每一个Cookie对象:for
使用Cookie对象方法获取数据
cookie.getName();
cookie.getValue();
package com.learn.web; /**
* @author 咕咕猫
* @version 1.0
*/
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
@WebServlet("/aServlet")
public class AServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//发送cookie
//1.创建cookie对象
Cookie cookie = new Cookie("username","zs");
//2. 发送cookie,response
response.addCookie(cookie);
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
package com.learn.web; /**
* @author 咕咕猫
* @version 1.0
*/
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
@WebServlet("/bServlet")
public class BServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取cookie
//1. 获取Cookie数组
Cookie[] cookies = request.getCookies();
//2.遍历数组
for (Cookie cookie : cookies) {
//3. 获取数据
String name = cookie.getName();
if ("username".equals(name)) {
String value = cookie.getValue();
System.out.println(name + ":" + value);
break;
}
}
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
小结
Cookie的基本使用,包含两部分内容
- 发送Cookie:
创建Cookie对象,并设置值:Cookie cookie = new Cookie("key","value");
发送Cookie到客户端使用的是Reponse对象:response.addCookie(cookie);
- 获取Cookie:
使用Request对象获取Cookie数组:Cookie[] cookies = request.getCookies();
遍历数组
获取数组中每个Cookie对象的值:cookie.getName()和cookie.getValue()
2.2 Cookie的原理分析
对于Cookie的实现原理是基于HTTP协议的,其中设计到HTTP协议中的两个请求头信息:
- 响应头:set-cookie
- 请求头: cookie
- 对于AServlet响应数据的时候,Tomcat服务器都是基于HTTP协议来响应数据
- 当Tomcat发现后端要返回的是一个Cookie对象之后,Tomcat就会在响应头中添加一行数据Set-Cookie:username=zs
- 浏览器获取到响应结果后,从响应头中就可以获取到Set-Cookie对应值username=zs ,并将数据 存储在浏览器的内存中
- 浏览器再次发送请求给BServlet的时候,浏览器会自动在请求头中添加Cookie: username=zs 发送给服务端BServlet
- Request对象会把请求头中cookie对应的值封装成一个个Cookie对象,最终形成一个数组
- BServlet通过Request对象获取到Cookie[ ]后,就可以从中获取自己需要的数据
2.3 Cookie的使用细节
2.3.1 Cookie的存活时间
上面这个问题,通过演示会发现 BServlet中无法再获取到Cookie数据,这是因为:
- 默认情况下, Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁
- 设置Cookie存活时间
setMaxAge(int seconds)
参数值为:
1.正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除
2.负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁
3.零:删除对应Cookie
2.3.2 Cookie存储中文
- Cookie不能直接存储中文
- 如需要存储,则需要进行转码:URL编码
package com.learn.web; /**
* @author 咕咕猫
* @version 1.0
*/
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.net.URLEncoder;
@WebServlet("/aServlet")
public class AServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//发送cookie
//1.创建cookie对象
// Cookie cookie = new Cookie("username","zs");
String value = "张三";
//URL编码
value = URLEncoder.encode(value, "UTF-8");
System.out.println("存储数据: "+value);
Cookie cookie = new Cookie("username", value);
//2. 发送cookie,response
response.addCookie(cookie);
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
package com.learn.web; /**
* @author 咕咕猫
* @version 1.0
*/
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.net.URLDecoder;
@WebServlet("/bServlet")
public class BServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取cookie
//1. 获取Cookie数组
Cookie[] cookies = request.getCookies();
//2.遍历数组
for (Cookie cookie : cookies) {
//3. 获取数据
String name = cookie.getName();
if ("username".equals(name)) {
String value = cookie.getValue();
//URL解码
value = URLDecoder.decode(value,"UTF-8");
System.out.println(name + ":" + value);
break;
}
}
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
三、Session
3.1 Session的基本使用
1. 概念
Session:服务器端会话跟踪技术:将数据保存到服务端
- Session是存储在服务端而Cookie是存储在客户端
- 存储在客户端的数据容易被窃取和截获,存在很多不安全的因素
- 存储在服务端的数据相比于客户端来说就更安全
2. Session的工作流程
3. Session的基本使用
1. 获取Session对象,使用的是request对象
HttpSession session = request.getSession();
2. Session对象提供的功能:
- 存储数据到 session 域中
void setAttribute(String name, Object o)
- 根据 key,获取值
Object getAttribute(String name)
- 根据 key,删除该键值对
void removeAttribute(String name)
package com.learn.web.session; /**
* @author 咕咕猫
* @version 1.0
*/
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
@WebServlet("/demo1")
public class SessionDemo1 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//存储到Session中
//1.获取Session对象
HttpSession session = request.getSession();
//2.存储数据
session.setAttribute("username","zs");
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
package com.learn.web.session; /**
* @author 咕咕猫
* @version 1.0
*/
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
@WebServlet("/demo2")
public class SessionDemo2 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取数据,从session中
//1. 获取Session对象
HttpSession session = request.getSession();
//2. 获取数值
Object username = session.getAttribute("username");
System.out.println(username);
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
3.2 Session的原理分析
- Session是基于Cookie实现的
Session要想实现一次会话多次请求之间的数据共享, 就必须要保证多次请求获取Session的对象是同一个
3.3 Session的使用细节
3.3.1 Session钝化与活化
- 服务器重启后,Session中的数据是否还在?
- 钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中
○钝化的数据路径为:项目目录\target\tomcat\work\Tomcat\localhost\项目名称 \SESSIONS.ser
- 活化:再次启动服务器后,从文件中加载数据到Session中
○数据加载到Session中,路径中的SESSIONS.ser文件会被删除掉
小结
Session的钝化和活化介绍完后,需要注意的是:
- session数据存储在服务端,服务器重启后,session数据会被保存
- 浏览器被关闭启动后,重新建立的连接就已经是一个全新的会话,获取的session数据也是一个新的对象
- session的数据想要共享,浏览器不能关闭,所以session数据不能长期保存数据
- cookie是存储在客户端,是可以长期保存
3.3.2 Session销毁
session的销毁会有两种方式:
- 默认情况下,误操作,30分钟自动销毁
○对于这个失效时间,是可以通过配置进行修改的
①在项目中的web.xml中配置
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd" version="4.0"> <session-config> <session-timeout>100</session-timeout> </session-config> </web-app>②如果没有配置,默认是30分钟,默认值是在Tomcat的web.xml配置文件中写死的
- 调用Session对象的 invalidate() 进行销毁
○在SessionDemo2类中添加session销毁的方法
package com.learn.web.session; /** * @author 咕咕猫 * @version 1.0 */ import javax.servlet.*; import javax.servlet.http.*; import javax.servlet.annotation.*; import java.io.IOException; @WebServlet("/demo2") public class SessionDemo2 extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //获取数据,从session中 //1. 获取Session对象 HttpSession session = request.getSession(); // 销毁 session.invalidate(); //2. 获取数值 Object username = session.getAttribute("username"); System.out.println(username); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); } }
四、小结
1020
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
