会话跟踪技术

简单入门

Posted by YD Blog on October 19, 2022

会话跟踪技术

概念

  • 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到一方断开连接,会话终止。在一次会话中可以包含多次请求和响应
  • 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求之间共享数据。
  • 实现方式:
    • 客户端会话跟踪技术:Cookie
    • 服务端会话跟踪技术:Session

Cookie基本使用

  • Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问

Cookie的基本使用:作为服务端开发人员只关心发送Cookie和获取Cookie

  • 发送Cookie对象
    • 创建Cookie对象,设置数据:Cookie cookie = new Cookie("key","value");
    • 发送Cookie到客户端:使用response对象:response.addCookie(cookie);
  • 获取Cookie对象
    • 获取客户端携带的所有Cookie,使用resquest对象:Cookie[] cookies = request.getCookies();
    • 遍历数组,获取每一个cookie对象,使用for循环即可
    • 使用Cookie对象获取数据:cookie.getName();以及cookie.getValue();

Cookie原理

  • Cookie的实现是基于HTTP协议的
    • 响应头:set-cookie
    • 请求头:cookie

Cookie使用细节

cookie的存活时间:

  • 默认情况下,cookie是存储在浏览器内存中的,当浏览器关闭,cookie就会被销毁。
  • 可以通过cookie对象的setMaxAge(int seconds)使cookie持久化,设置cookie存活时间:
    1. 正数:将cookie写入浏览器所在的电脑硬盘,持久化存储。到时间自动删除
    2. 负数:默认值,cookie保存在浏览器内存中,当浏览器关闭则cookie被销毁
    3. 零:删除对应cookie
  • Cookie存储中文
    • cookie默认是不能存储中文的
    • 如需存储,可以使用URL编码进行转码
value = URLEncoder.encode(value,"UTF-8");

需要的时候再进行解码即可。

Session

Session基本使用

  • Session是服务端会话跟踪技术:将数据保存到服务端
  • JavaEE提供HttpSession接口,来实现一次会话多次请求间数据共享功能
  • 使用
    1. 获取Session对象:HttpSession session = request.getSession();
    2. Session对象功能:存储值到session域中,根据key获取值,根据key删除值
方法 作用
void setAttribute(String name,Object o) 存储数据到session域中
Object getAttribute(String name) 根据key,获取值
void removeAttribute(String name) 根据key,删除该键值对

Session原理

  • Session是基于cookie的
  • 每个session对象中都有唯一标识符id,这个id会作为cookie存储到客户端浏览器的内存中,再次请求时会将这个cookie返回,以此来寻求对应的session对象。

Session的使用细节

  • Session的钝化、活化:
    • 服务器重启后,Session的数据依旧存在
    • 钝化:在服务器正常关闭后,Tomcat会自动将Session对象存储到硬盘上
    • 活化:在服务器重启后,Tomcat会自动加载钝化的Session对象。
    • 钝化的session对象是以对象序列化的方式存储到硬盘中的,活化时会用这些序列化的数据重新初始化一个一模一样的session对象。
  • Session对象的销毁:
    • Session对象在默认情况下会在创建30分钟后自动销毁
    • 可以调用Session对象的invalidate()方法修改销毁的时间。

Cookie和Session的区别

  • Cookie和Session都是来完成一次会话多次请求间的数据共享的
  • 区别:
    • 存储位置:Cookie是将数据存储到客户端,Session是将数据存储到服务端
    • 安全性:cookie不安全,Session安全
    • 数据大小:Cookie最大3KB,而Session无限制
    • 存储时间:Cookie可以长期存储,Session默认30分钟
    • 服务器性能:Cookie不占服务器资源,Session占服务器资源