Java Web(九) 会话跟踪技术

会话跟踪技术

• 会话:用户打开浏览器，访问 wb 服务器的资源，会话建立，直到有一方断开连接，会话结束。在一次会话中可以包含多次请求和响应

• 会话跟踪：一种维护浏览器状态的方法，服务器需要识别多次请求是否来自于同一浏览器，以便在同一次会话的多次请求间共享数据

• HTTP 协议是无状态的，每次浏览器向服务器请求时，服务器都会将该请求视为新的请求，因此我们需要会话跟踪技术来实现会话内数据共享

• 实现方式：1.客户端会话跟踪技术：Cookie2.服务端会话跟踪技术：Session

一.Cookie

1.Cookie 基本使用

• Cookie：客户端会话技术，将数据保存到客户端，以后每次请求都携带 Cookie 数据进行访问

• 基本使用

• 发送 Cookie

• 1.创建 Cookie 对象,设置数据

  Cookie dookie = new Cookie("key","value");

2.发送 Cookie 到客户端

  response.addCookie(cookie);

获取 Cookie

3.获取客户端携带的所有 Cookie,使用 request 对象

  Cookie[]cookies = request.getCookies();

4.遍历数组，获取每一个 Cookie 对象：for

5.使用 Cookie 对象方法获取数据

  cookie.getName();

  cookie.getValue();

2.Cookie 原理

• Cookie 的实现是基于 HTTP 协议的

• 响应头：set-cookie

• 请求头：cookie

3.Cookie 使用细节

• Cookie 存活时间

• 默认情况下，Cookie 存储在浏览器内存中，当浏览器关闭，内存释放，则 Cookie 被销毁

• setMaxAge(int seconds).:设置 Cookie 存话时间 1.正数：将 Cookie 写入浏览器所在电脑的硬盘，持久化存储。到时间自动删除 2.负数：默认值，Cookie 在当前浏览器内存中，当浏览器关闭，则 Cookie 被销毁 3.零：删除对应 Cookie

• Cookie 存储中文

• Cookie 不能直接存储中文

• 如需要存储，则需要进行转码：URL 编码

二.Session

1.Session 基本使用

• 服务端会话跟踪技术：将数据保存到服务端

• JavaEE 提供 HttpSession 接口，来实现一次会话的多次请求间数据共享功能

• 使用:1.获取 Session 对象

  HttpSession session = request.getSession();

2.Session 对象功能:

• void setAttribute(String name,Object o):存储数据到 session 域中

• Object getAttribute(String name:根据 key,获取值

• void removeAttribute(String name):根据 key,删除该键值对

2.Session 原理

• Session 是基于 Cookie 实现的

3.Session 使用细节

• Session 钝化、活化:

• 服务器重启后，Session 中的数据是否还在？

• 钝化：在服务器正常关闭后，Tomcat:会自动将 Session 数据写入硬盘的文件中

• 活化：再次启动服务器后，从文件中加载数据到 Session 中

• Session 销毁:

• 默认情况下，无操作，30 分钟自动销毁

    <session-config>      <session-timeout>30</session-timeout>    </session-config>

• 调用 Session 对象的 invalidate()方法

三.小结

• Cookie 和 Session 都是来完成一次会话内多次请求间数据共享的

• 区别

• 存储位置：Cookie 是将数据存储在客户端，Session 将数据存储在服务端

• 安全性：Cookie 不安全，Session 安全

• 数据大小：Cookie 最大 3KB,Session 无大小限制

• 存储时间：Cookie 可以长期存储，Session 默认 30 分钟

• 服务器性能：Cookie 不占服务器资源，Session 占用服务器资源