java

关注公众号 jb51net

关闭
首页 > 软件编程 > java > JavaWeb Session Cookie

JavaWeb核心技术中Session与Cookie浅析

作者:绿仔牛奶_

session的工作原理和cookie非常类似,在cookie中存放一个sessionID,真实的数据存放在服务器端,客户端每次发送请求的时候带上sessionID,服务端根据sessionID进行数据的响应

会话

会话:用户打开浏览器进行的一系列操作直至关闭浏览器的过程看作是一次会话

HTTP协议是无状态的,不能实现跟踪对话。比如进入一个网站,每次操作的请求之间相互独立,无法相互联系。也就是说你每次请求过后得到的服务器响应或者数据无法被保存。

跟踪会话的两种技术:

当用户关闭浏览器后,对应的Cookie标识也会随即销毁,但此时服务器端session并未失效,只是由于cookie销毁后无法继续跟踪用户会话

Cookie

曲奇饼干

理解为:用户的信件 也可以理解为该用户的标志 由用户携带

用户向服务器发送的请求当中会包含该cookie

而浏览器也会根据该cookie判断该用户是否访问过本网站从而得知该用户的数据是否已经存在

使用过的cookie会保存在本地的用户目录下

cookieAPI

// 上面提到过用户的请求会携带cookie  所以要从客户端获取到cookie
Cookie[] cookies = req.getCookies();// --返回Cookie数组
// 创建cookie  两个参数  键name   --   值value
Cookie cookie = new Cookie("LoginTimes",System.currentTimeMillis()+"");
// 获取键
cookie.getName()
// 获取值
cookie.getValue()
// 设置Cookie有效期  --> 24*60*60表示24小时*60分钟*60秒
cookie.setMaxAge(24*60*60);
// 响应给客户端一个Cookie(信件)
resp.addCookie(cookie);

cookie示例–> 浏览器显示用户上次的访问时间

// 参考下方的doGet方法体
{
        // -- 显示上次访问的时间
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
 resp.setHeader("contenttype","text/html;charset=UTF-8");
System.out.println("resp编码:"+resp.getCharacterEncoding());
        System.out.println("req编码:"+req.getCharacterEncoding());
        PrintWriter out = resp.getWriter();
        // 从客户端获取Cookie
        Cookie[] cookies = req.getCookies();// --返回Cookie数组
        // 判断该用户是否已经存在Cookie
        if (cookies!=null){
            out.write("LastTime Login Time:");
            for (Cookie cookie : cookies) {
                // 遍历找到访问时间的Cookie  getName获得cookie中的键
                if (cookie.getName().equals("LoginTimes")){
                    // 获取LoginTimes-Cookie的值  -- value
                    long l = Long.parseLong(cookie.getValue());
                    Date date = new Date(l);
                    out.write(date.toLocaleString());
                }
            }
        }
        // 记录本次访问的时间  --> 新建Cookie
        Cookie cookie = new Cookie("LoginTimes",System.currentTimeMillis()+"");
// 设置Cookie有效期  --> 24*60*60表示24小时*60分钟*60秒
        cookie.setMaxAge(24*60*60);
        // 响应给客户端一个Cookie(信件)
        resp.addCookie(cookie);
    }

编码问题

如下代码所示

// setCharacterEncoding意思是在程序中将请求和响应均置为utf-8编码 但是可能浏览器会无法解析
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
// 浏览器使用的编码集可能与UTF-8不同  所以此处设置浏览器采用UTF-8编码
        resp.setHeader("content-type","text/html;charset=UTF-8");

但是我们在想要使cookie的值为中文汉字时,建议使用URLEncoder/URLDncoder

// 编码
URLEncoder.encode("张三","utf-8");
// 解码
URLDecoder.decode("李四","utf-8");

删除cookie

/*源码解析:以秒为单位指定cookie的最大期限;如果否定,则表示未存储cookie;如果为零,则删除cookie
*/
resp.setMaxAge(0);

网页中查看cookie

以上述显示登录时间为例 可以看到此处的Cookie 有一个LoginTime对应的值

还可以点击应用选中cookie即可查看所有的cookie属性

Session

会话

一个Session独占一个浏览器,一个浏览器对应一个Session(同一用户在不同浏览器登录,使用的session是不同的),浏览器未关闭Session就一直存在

用户登录网站成功之后会分到一个SessionID,至此,用户在该网站执行何种操作都无需再次登录,因为在提交请求时服务器会识别用户session然后在此session之下响应用户请求

Session存放在服务器,用户实际拿到的是SessionID

SessionAPI

// Session对象
HttpSession session = req.getSession();
// session创建时间
out.write("创建时间:"+session.getCreationTime()+"\n");
// sessionID获取
out.write("SessionID:"+session.getId()+"\n");
// session上次访问时间
out.write("上次访问时间:"+session.getLastAccessedTime()+"\n");
// setAttribute设置键值属性  getAttribute根据键获取值
// getValue 根据键获取值-->从2.2开始呗getA他tribute替代
// removeAttribute(String name) 删除name键绑定的对象 如果不存在则不执行任何操作
// isNew() 判断该Session是否为新创建的
//注销Session  
session.invalidate();
//注销Session也会注销掉SessionID

Session使用->servlet交互数据

Session不仅可以传输String类型还可以传输对象

// Servlet 1
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 编码问题
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        resp.setHeader("content-type","text/html;charset:utf-8");
        // 流
        PrintWriter out = resp.getWriter();
        // Session
        // -- 1.获取Session对象
        HttpSession session = req.getSession();
        // -- 2.获取SessionID
        String id = session.getId();
        // -- 3.判断该ID是否存在
        if (session.isNew()) {
            out.write("SessionID已存在:"+id);
        }else {
            out.write("Session创建成功,ID:"+id);
        }
        out.write("<h1>数据已写出,跳转checkData查看</h1>");
        // -- 4.写出数据
        session.setAttribute("name","张三");
    }
// Servlet  2
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 编码
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        resp.setHeader("content-type","text/html;charset=UTF-8");
        // 获取数据
        HttpSession session = req.getSession();
        String name = (String) session.getAttribute("name");
        // 写出数据
        resp.getWriter().write("name:"+name);
    }

传输对象时只需将session.setAttribute("键", 值)中的值更改为对象即可

通过抓包发现,在用户第一次请求时会由服务器创建Session并存储为cookie的形式(JSESSIONID=你的SessionID),那么当用户提交请求时(我们已经知道Cookie会被一起提交),所以此时服务器也会获取到你的Session,因此你的请求操作都将会在同一Session中执行。等同于服务器识别到了你的Session你就拥有了某种权限

Session与Cookie

Session保存在服务器端,当用户量过多时就可能会出现服务器过载现象。所以开发时也需要提前避免,所以通常利用Session+Cookie使用来减轻服务器压力。重要信息保存在Session中,其他信息可以用Cookie保存

Cookie单个能保存的最大数据量为4kb,通常一个浏览器站点只允许存在20个cookie是把用户数据写到用户浏览器,浏览器保存

Session是把用户数据写到用户的独占Session中

Session相对于cookie使用频率更高,更加方便。cookie只能用于存储字符串(以键值对的形式)并且可存放数据有限,而Session可以存储对象

到此这篇关于JavaWeb核心技术中Session与Cookie浅析的文章就介绍到这了,更多相关JavaWeb Session Cookie内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
阅读全文