HTTP 會話技術 (Cookie、Session )

原創 oneLstar 2019-09-05 05:36

目錄

一、概念

二、Cookie 客戶端會話技術

1、Cookie 使用步驟

2、實現原理

3、Cookie 特點

4、Cookie 共享問題

三、Session 服務器端會話技術

1、獲取 HTTPSession 對象

2、session 特點

3、Session 會話原理

4、Session 共享問題

5、session 銷燬時間

四、Cookie 和 session 的區別

一、概念

會話技術就是客戶端和服務器之間的通信,一次會話包含多次請求和響應,從客戶端第一次給服務器發送請求開始建立會話到有一方斷開爲止。

  • 功能:在一次會話的範圍內能有多次請求響應,可以實現多次請求響應之間的數據共享
  • 會話方式
    • 客戶端會話技術:Cookie(將數據保存在客戶端)
    • 服務器會話技術:Session(將數據保存在服務器)

二、Cookie 客戶端會話技術

Cookie 客戶端會話技術既是在瀏覽器客戶端向服務器發送請求,請求完成後,服務器會攜帶一些數據相應給瀏覽器客戶端,瀏覽器客戶端會將數據保存在本地;下一次請求會攜帶者數據請求

1、Cookie 使用步驟

  1. 服務器創建 Cookie 對象:new Cookie(String name,String value)
  2. 客戶端發送 Cookie 對象:response.addCookie(Cookie cookie)
  3. 服務器獲取 Cookie 對象:Cookie[] response.getCookies()

2、實現原理

  1. 客戶端發送請求給服務器
  2. 服務器發送響應頭set-cookie並攜帶數據給客戶端
  3. 客戶端將響應頭攜帶的數據保存到客戶端瀏覽器中
  4. 下一次請求服務器會使用消息頭cookie數據攜帶給服務器
  5. 服務器獲取消息頭中的數據

3、Cookie 特點

  • 一次可以創建多個 Cookie 對象
  • Cookie 在瀏覽器中保存的時間問題:
    • 默認情況下,當瀏覽器關閉後,Coolie 數據被銷燬
    • 設置持久化數據:setMaxAge(int seconds)
      • 參數爲正數時:將 Cookie 數據寫到硬盤的文件中,持久化數據,參數表示存儲的時間
      • 參數爲負數時:默認就是負數,關閉瀏覽器再次打開就沒有了數據
      • 參數爲零時:刪除 Cookie 數據
  • 在 Tomcat8之後,Cookie 支持中文數據,但對於特殊字符如空格,需要進行URL編碼和轉碼
    • URL編碼:URLEncoder.encode(str,"utf-8")
    • URL解碼:URLDecoder.decode(str,"utf-8")
  • 瀏覽器對於單個 Cookie 的大小有限制(4kb),對於同一個域名下的總 Cookie 數量也有限制(20個)

4、Cookie 共享問題

  • 同一服務器下設置共享範圍:setPath(String path)
    • 默認情況下,路徑的參數爲當前虛擬目錄,一個Tomcat服務器中的多個web項目之間的 Cookie 是不能共享的
    • 如果要共享,可以將參數設置爲 “/”,即:setPath("/")
  • 不同服務器下設置共享範圍:setDomain(String path)
    • 如果設置同一級域名,那麼多個服務器之間的 Cookie 可以共享
      • eg:setDomain(".baidu.com")
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //URL編碼
    String str = "I love you so much!";
    String URLstr = URLEncoder.encode(str,"utf-8");
    //創建Cookie對象
    Cookie C = new Cookie("msg",URLstr);
    //持久化數據
    C.setMaxAge(30);    //持久化30秒
    //設置共享範圍,讓當前服務器下的項目都能共享Cookie
    C.setPath("/");
    //發送Cookie對象
    response.addCookie(C);
}


protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //獲取Cookie
    Cookie[] Cs = request.getCookies();
    if(Cs != null){
        for(Cookie C : Cs){
            String name1 = C.getName();
            String value1 = C.getValue();
            //解碼
            String name2 = URLDecoder.decode(name1,"utf-8");
            String value2 = URLDecoder.decode(value1,"utf-8");
            System.out.println(name2 + ":" + value2);
        }
    }
}

三、Session 服務器端會話技術

服務器端會話技術即是在一次會話的多次請求間共享數據,將數據保存在服務器端的 HTTPSession 對象中

1、獲取 HTTPSession 對象

先獲取 HTTPSession 對象:HttpSession session = request.getSession(),再調用方法

  • Object getAttribute(String name)
  • void setAttribute(String name,Object value)
  • void removeAttribute(String name)
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //獲取Session
    HttpSession session = request.getSession();
    //存儲數據
    session.setAttribute("msg","oneStar");
}


protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //獲取Session
    HttpSession session = request.getSession();
    //獲取數據
    Object msg = session.getAttribute("msg");
    System.out.println(msg);
}

2、session 特點

  • session 用於存儲一次會話的多次請求的數據
  • session 數據存儲在服務器中
  • session 可以存儲任意類型,任意大小的數據

3、Session 會話原理

服務器如何確保在一次會話範圍內多次獲取的 Session 對象是同一個

  1. 瀏覽器向服務器發送請求
  2. 服務器響應瀏覽器並攜帶唯一標識(使用響應頭攜帶set-cookie)
  3. 瀏覽器再次發送請求將唯一標識攜帶給服務器(使用cookie)
  4. 服務器判斷瀏覽器是否攜帶唯一標識
    • 若攜帶唯一標識:
      • 服務器拿着唯一標識去 session 池中查詢是否有對應的標識
        • 若有,則直接操作 session 對象,並把它放到瀏覽器
        • 若無,服務器會爲其創建一個私有的內存空間,可以操作 session 對象,並放到瀏覽器中
    • 若不攜帶唯一標識:
      • 服務器會爲其創建一個私有的內存空間,可以操作 session 對象,並放到瀏覽器中

Session 的實現是依賴於 Coolie 的

4、Session 共享問題

【1】當客戶端關閉,服務器不關閉,兩次獲取 session 是否爲同一個?

  • 默認情況下不是同一個 session
  • 如果需要相同,可以創建 Cookie,鍵爲 JSEEIONID,設置最大存活時間,讓 cookie 持久化存儲
    • Cookie C = new Cookie("JSESSIONID",session.getID());
      C.setMaxAge(60*60);
      response.addCookie(C);

【2】當客戶端不關閉,服務器關閉,兩次獲取的 session 是同一個嗎?

不是同一個,這樣一來會存在數據丟失,一般情況需要保證數據不丟失,可以使用鈍化和活化來解決這個問題,而Tomcat 已經幫我們做好了這一步

  • session 鈍化:在服務器正常關閉之前,將 session 對象系列化到硬盤上
  • session 活化:在啓動服務器之後,將 session 文件轉化爲內存中的 session 對象

注:IDEA不會執行鈍化和活化的過程,需要將項目部署到Tomcat目錄當中,即 apache-tomcat-8.5.38/webapps目錄下,臨時存儲的數據會保存在 apache-tomcat-8.5.38/work/Catalina/localhost 目錄下

5、session 銷燬時間

  1. ​​​​​​​服務器關閉
  2. session 對象調用 invalidata() 方法
  3. session 默認失效時間:30分鐘
    • 可以修改配置文件來修改默認失效時間(在 apache-tomcat-8.5.38/conf/web.xml 文件中),這時所有項目的父配置文件
      ​​​​​​​<session-config>
          <session-timeout>30</session-timeout>
      </session-config>
       

四、Cookie 和 session 的區別

  • session 存儲數據在服務器端,Cookie 存儲在客戶端
  • session 沒有數據大小限制,Cookie 有限制
  • session 數據相對安全,Cookie 數據相對不安全
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Intellij IDEA debug springMVC項目

一、 二、 三、 輸入tomcat7:run,然後點擊右下角的[Debug]按鈕

wang1171405487 2020-07-08 11:21:56

Intellij IDEA在debug模式下改變變量的值

廢話不多說,如下圖: 例如我要改變sendFrequency的值,那麼在variables窗口中,右鍵sendFrequency,點擊【Set Value】或按F2, 在彈出的輸入框中輸入8,再按回車即可

wang1171405487 2020-07-08 11:21:56

JVM進行單體應用分佈式應用的JVM參數優化

  -server VM有兩種運行模式Server與Client,兩種模式的區別在於,Client模式啓動速度較快,Server模式啓動較慢;但是啓動進入穩定期長期運行之後Server模式的程序運行速度比Client要快很多; -Xm

君子志邦 2020-07-08 10:00:45

springMVC源碼分析--HttpRequestHandlerAdapter(四)

轉載 https://blog.csdn.net/qq924862077/article/details/53843251 上一篇博客springMVC源碼分析--HandlerAdapter(一)中我們主要介紹了一下HandlerAda

biange2019 2020-07-08 10:00:33

springMVC源碼分析--HandlerAdapter(一)

轉載 https://blog.csdn.net/qq924862077/article/details/53843251 HandlerAdapter的功能實際就是執行我們的具體的Controller、Servlet或者HttpRequ

biange2019 2020-07-08 10:00:33

springMVC源碼分析--SimpleServletHandlerAdapter(二)

轉載 https://blog.csdn.net/qq924862077/article/details/53843251 上一篇博客springMVC源碼分析--HandlerAdapter(一)中我們主要介紹了一下HandlerAda

biange2019 2020-07-08 10:00:33

jave web token實現登錄驗證

jave web token實現登錄驗證 JWT JWT官網: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什麼是JWT Json web to

JEROCHAN 2020-07-08 07:13:58

JavaWeb-15-SpringMVC的Rest接口

Table of Contents   一:Rest接口簡介 1:Rest介紹 2:Rest風格下的url  二:後端接口 三:Rest前端請求   1:配置HiddenHttpMethodFilter攔截器(在web.xml中) 2:如

苍杲 2020-07-08 06:54:11

JavaWeb-16-SpringMVC的請求參數獲取和亂碼

Table of Contents   一:SpringMVC獲取參數 1:RequestParam 1:SpringMVC如何獲取請求帶來的各種信息 默認方式獲取請求參數: 直接給方法入參上寫一個和請求參數名相同的變量。這個變量就來接收

苍杲 2020-07-08 06:54:10

JavaWeb-11-Spring基本特性-AOP

Table of Contents 三:AOP面向切面變成 1:AOP的介紹 2:AOP場景 2.1:Aop場景:在系統執行方法是加日誌來獲取方法的參數; 2.2:原生JDK動態代理實現上述場景 2.3:JDK動態代理的確定 3:Aop

苍杲 2020-07-08 06:54:10

JavaWeb-13-Spring與普通的javaweb項目整合

Spring和JavaWeb整合使用理論的步驟; 1)、Spring來控制事務(dao--JdbcTemplate) 2)、所有的組件Autowired; 3)、管理數據庫。。。   Spring與JavaWeb整合實際的步驟; 1:

苍杲 2020-07-08 06:54:10

JavaWeb-14-SpringMVC的簡介和Helloword

Table of Contents 一:springMVC簡介 1:是Spring實現web模塊的;簡化web開發的 2:傳統的MVC 3:springMVC下的MVC  二:springMVC的HelloWorld 1:普通web模式下

苍杲 2020-07-08 06:54:10

JavaWeb-12-Spring聲明式事務-JdbcTemplate

Table of Contents 四:JdbcTemplate 1:Spring配置c3p0的數據庫連接池 1.1:導包: 1.2:配置c3p0數據庫連接池 1.3:設置數據庫連接池參數 1.4:測試 2:Spring使用JdbcTem

苍杲 2020-07-08 06:54:10

JavaWeb-Cookie和Session

CS: customer server  如微信 BS:Browser server  瀏覽器端  如 Chrom 啓動 tomcat:bin/startup.sh 關閉:bin/shutdown.sh JSP 中寫java 代碼: Js

可乐鸡翅-09 2020-07-08 05:30:55

Ubuntu安裝Tomcat以及Mysql(Javaweb項目發佈)

一、服務器安裝Tomcat     1、更換國內源 sudo nano etc/apt/souces.list        將下面的內容寫入該文件  # 默認註釋了源碼鏡像以提高 apt update 速度,如有需要可自行取消註釋

huzai9527 2020-07-08 01:03:34