会话追踪技术：cookie、 URL重写

servlet day4+

会话追踪技术:cookie

http协议的访问是无状态的访问

当前访问是不会知道之前访问的状态的.(http协议的访问是不会帮我们保存访问的记录/痕迹的)。

有些时候需要记录之前的访问状态

比如在购物网站的时候,第一次访问点击购买了一个手机,第二次访问点击购买了一个电脑,第三次访问点击购物车结算,这个时候我们就必须知道前俩次访问的时候购买了什么,要不然就没有方法去结算。
所以我们就有了会话追踪技术来解决这个访问无状态的问题

session和cookie的位置

session是保存在服务器端的一个对象.客户端是没有session的.
cookie在客户端和服务器端都会有。但是存在的形式不一样.在客户端cookie是以本地文件(浏览器管理的文件)的形式存在的,在服务器端是以java对象的形式存在.我们平时说说的cookie都是指的客户端文件形式存在的cookie

session和cookie的作用

session是在服务器端保存用户的相关信息,cookie是在客户端保存用户的相关信息。同时cookie还可以在客户端保存session的信息,例如session的id值

session和cookie之间的关系

1. 客户端访问服务器的时候,假设服务器创建了一个session对象,服务器端的内存里面同时可能有好多个session对象,分别对应着不同客户端的访问,每一个session对象都有一个唯一的id值,叫做JSESSIONID。

2. 服务器端给客户端产生一个session对象后,会通过这次访问的response对象把这个session的JSESSIONID的值返回给浏览器,浏览器接收到后会把这个值以一个cookie文件的形式保存起来.

3. 在此之后,这个浏览器再发请求到服务器的时候,就会把之前保存在cookie文件中的JSESSIONID的值传给服务器,服务器通过这个JESSIONID的值就能够知道服务器内存中是哪一个session对象和当前这个客户端对应.

4. 这样一来,就能到达一个效果,客户端的每一次访问,在服务器端都能够拿到相同的一个session对象,从而实现不同请求之间通过相同的session对象进行数据的共享.

服务器端向浏览器写回cookie

response对象会把cookie带回到浏览器,然后浏览器把cookie对象中的内容保存到对应的一个cookie的文件中。

		//创建cookie对象
		Cookie c1 = new Cookie("name","tom");
		Cookie c2 = new Cookie("msg","hello");
		//设置cookie的有效时间
		c1.setMaxAge(60*60*24*365);
		c2.setMaxAge(60*60*24*365*10);
		//把cookie放到response里面
		response.addCookie(c1);
		response.addCookie(c2);

注意:如果没有设置cookie生效的时间,那么这个cookie就是会话cookie,当关闭浏览器的时候cookie就是失效了。

servlet中拿到从浏览器发送过来的cookie文件中的数据

		//从request中拿到一个cookie数组
		//如果没任何cookie数据则返回null
		Cookie[] cookies = request.getCookies();
		//遍历数组 拿出key和value
		for(Cookie c:cookies){
			String key = c.getName();
			String value = c.getValue();
			System.out.println(key+" : "+value);
		}

URL重写 (也属于会话追踪技术的一种)

URL重写的作用

当前浏览器把cookie禁用之后,浏览器在发请求的时候,就不会把cookie带到服务器端了(其中最重要的也包括JSESSIONID),因为禁用cookie之后浏览器拒绝一切站点向浏览器写入cookie的(注意在禁用之前是否已经有一些已经存在的cookie了),这样的话,浏览器发送请求的时候就不能在服务器端根据JSESSIONID来拿到之前创建的session对象了(因为发送请求的时候没有把JSESSIONID的值传给服务器)。URL重写就是解决这个问题的

JSESSIONID从客户端传给服务器的方式

第一种方式:
JSESSIONID保存在cookie文件中,浏览器发送请求的时候把这个cookie文件中的数据带给服务器.
第二种方式:
通过传参的方式,把JSESSIONID的值通过要访问的URL传给服务器.(URL重写)

URL重写的实现

String url = response.encodeURL(“url”);
这个方法参数就是我们要访问的URL,这个方法会把重写后的URL以字符串的形式返回.

例如:在一个超链接中,本来要访问的URL是:

重写后:

注意:response.encodeURL(“url”)方法
如果当前没有使用到session，则直接返回参数url。
同时还要注意禁用cookie后是不是已经把之前的cookie给删除了