快速理解会话跟踪技术Cookie和Session

文章目录

  • 会话跟踪技术
  • 客户端会话跟踪技术Cookie
  • 服务端会话跟踪技术Session

会话跟踪技术

  • 会话:客服端和服务端的多次请求与响应称为会话。

  • 会话跟踪:服务器需要识别多次请求是否来自同一浏览器,在同一次会话多次请求中共享数据。

    HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会视为新的请求,因此需要会话跟踪技术实现数据共享。会话跟踪技术可以分为Cookie和Session。

客户端会话跟踪技术Cookie

快速理解会话跟踪技术Cookie和Session_第1张图片

  • 数据保存在客户端,每次请求都会携带Cookie数据。如上图所示,浏览器向服务端发送第一次请求时,服务端创建一个Cookie存储username及其对应值zs,在响应中添加Cookie传送到浏览器,浏览器存储该Cookie;浏览器向服务端发送第二次请求时,携带所保存的Cookie,服务器通过getCookies()方法得到浏览器中的所有Cookie。
  • 具体实现:
		// 第一次请求发送Cookie 
		Cookie cookie = new Cookie(key, value);  // 创建Cookie
		respones.addCookie(cookie); // 添加Cookie
		// 第二次请求获取Cookie,所有cookie都以数组形式返回
		Cookie[] cookies = request.getCookies();
		// 选择一个cookie,以0为例获取
		String name = cookies[0].getName();
		String value = cookies[0].getValue();
  • Cookie原理:基于HTTP协议
    • 响应头 set-cookie 携带设置好的Cooike返回客户端,客户端保存携带的Cookie
    • 请求头 cookie 携带客户端存储的Cookie发送请求
  • 存活时间:
    • 默认情况下,Cookie存储在浏览器内存中,浏览器关闭,Cookie就被销毁
    • setMaxAge(int seconds) 设置存活时间
      • 正数:Cookie写入电脑硬盘,到时间自动删除
      • 负数:默认值,浏览器关闭,Cookie被销毁
      • 0:删除对应Cookie

服务端会话跟踪技术Session

快速理解会话跟踪技术Cookie和Session_第2张图片

  • 数据保存在服务端。如上图所示,浏览器向服务器发送第一次请求时,服务器通过session的setAttribute()方法保存键值对;第二次发送请求时,由于是同一会话,服务器取得的和第一次相同的session,通过getAttribute()方法得到对应键值对。两次请求服务端是怎么确定是同一会话?因为第一次请求时,服务端将session的id保存为Cookie传送到浏览器,浏览器保存这次会话的session id,第二次请求时,携带第一次请求的session id,服务端通过session id得到与第一次相同的session,保证了两次请求获取的是同一个session。
  • 基本使用:
		// 获取Session
		HttpSession session = request.getSession();
		// 设置session
		session.setAttribute(key, value);
		// 得到session
		session.getAttribute(key);
		// 删除session
		session.removeAttribute(key);
  • Session原理:

    • 基于Cookie
    • 如何保证一次会话多次请求是同一个Session?
      Session id(JSESSIONID)被存储为Cookie保存在客户端,下一次请求根据携带的Cookie中的JSESSIONID查找对应Session。
  • 使用细节:

    • Session钝化、活化
      • 钝化:服务器正常关闭后,Tomcat会自动将数据写入硬盘的文件中
      • 活化:再次启动服务器后,从文件中加载数据到Session中
        (咱理解成三体人脱水、浸泡吧)
    • Session销毁
      • 默认30分钟销毁
      • session. Invalidate(); 自己销毁

你可能感兴趣的:(JavaWeb,java,servlet,前端)