会话跟踪cookie和session

什么是会话跟踪技术

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可能包含多次请求和响应。 

会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一个浏览器,以便于在多次请求间共享数据。

我们知道:http协议是一种无状态的协议。多次请求之间的数据无法共享。每次浏览器向服务器发送请求,服务器都会将这个请求看作全新的请求。这是为了传输的效率所考虑的。那么为了解决一次会话中数据无法共享的问题,我们需要使用会话跟踪技术。

实现方式:

客户端cookie和服务器端session

会话跟踪cookie和session_第1张图片

 Cookie的基本使用

Cookie:客户端会话技术,将数据保存到客户端,以后每次请求携带cookie数据进行访问。会话跟踪cookie和session_第2张图片

Cookie原理

Cookie是基于http协议实现的

响应头:set-cookie

请求头:cookie 会话跟踪cookie和session_第3张图片

Cookie使用细节:

Cookie存活时间:

默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,Cookie被销毁。

setMaxAge(int seconds):设置Cookie的存活时间。

1、正数:将Cookie写入电脑的硬盘中,持久化存储,到时间自动删除。

2、负数:默认值,Cookie存储在浏览器内存中, 当浏览器被关闭,Cookie被销毁。

3、零:删除对应的Cookie。

cookie不可以存储中文:

想要存储中文,我们可以将中文转换成url格式,再需要的时候解码回来。

String value="小明";
//编码
String tem=URLEncoder.encode(value,"UTF-8");
//解码
URLDecoder.decode(tem,"UTF-8");

Session使用细节:

服务端会话跟踪技术:将数据保存到服务端。

JAVA EE提供HttpSession接口,来实现一次会话多次请求间数据共享功能。

使用:

1、获取Session对象

HttpSession session=request.getSession();

2、session对象的功能

存储数据到session域中

void setAttribute(String name,Object o);

根据key,获取值

Object getAttribute(String name);

根据key,删除获得键值对

void removeAttribute(String name);

Session原理

Session是基于cookie实现的。

客户访问服务器获取session对象,每一个session都有一个唯一的id标识,只要你访问了session,服务器会自动的将session的id变做一个cookie发送给浏览器。

下一次浏览器访问服务器时,服务器监测到cookie包含session的id,会去寻找是否有这个id对应的session,没有的话会创建对应的session。

会话跟踪cookie和session_第4张图片

 Session使用细节:

Session钝化和活化:

服务器重启后,Session中的数据是否还存在?

钝化:在服务器正常关闭后,Tomcat会自动的将Session数据写入硬盘的文件中。

活化:再次启动服务器时,从文件中加载数据到session中。

Session的销毁:

默认情况下三十分钟会自动销毁。


    30

调用Session对象的invalidate()方法可以立即销毁Session。

总结 

cookie通常用来登陆验证这些操作,而session则时登陆以后的操作。

会话跟踪cookie和session_第5张图片

你可能感兴趣的:(JavaWeb,服务器,运维)