JavaWeb核心技术中Session与Cookie浅析
作者:绿仔牛奶_
会话
会话:用户打开浏览器进行的一系列操作直至关闭浏览器的过程看作是一次会话
HTTP协议是无状态的,不能实现跟踪对话。比如进入一个网站,每次操作的请求之间相互独立,无法相互联系。也就是说你每次请求过后得到的服务器响应或者数据无法被保存。
跟踪会话的两种技术:
- 就服务端来讲,采用Session技术。服务器为每一个用户创建了一个唯一的Session标识用于跟踪和管理该用户的资源。用户在下次提交请求时会一并提交Session标识用于服务器识别然后记录该用户的状态
- 客户端,Cookie技术。Cookie也叫做硬盘Cookie,因为Cookie存储在每一个客户端的硬盘之上。用户在第一次访问服务器时,由服务器通过响应头的方式将用户cookie传递给浏览器。之后的访问会将请求与cookie一并提交
- 在理解上:Session可以看作是服务器对于该用户的标记,而cookie是位于客户端的标识,客户提交请求时一并提交cookie,服务器将会根据客户的cookie找到对应的session标识从而实现跟踪会话
当用户关闭浏览器后,对应的Cookie标识也会随即销毁,但此时服务器端session并未失效,只是由于cookie销毁后无法继续跟踪用户会话
Cookie
曲奇饼干
理解为:用户的信件 也可以理解为该用户的标志 由用户携带
用户向服务器发送的请求当中会包含该cookie
而浏览器也会根据该cookie判断该用户是否访问过本网站从而得知该用户的数据是否已经存在
使用过的cookie会保存在本地的用户目录下
cookieAPI
// 上面提到过用户的请求会携带cookie 所以要从客户端获取到cookie Cookie[] cookies = req.getCookies();// --返回Cookie数组 // 创建cookie 两个参数 键name -- 值value Cookie cookie = new Cookie("LoginTimes",System.currentTimeMillis()+""); // 获取键 cookie.getName() // 获取值 cookie.getValue() // 设置Cookie有效期 --> 24*60*60表示24小时*60分钟*60秒 cookie.setMaxAge(24*60*60); // 响应给客户端一个Cookie(信件) resp.addCookie(cookie);
cookie示例–> 浏览器显示用户上次的访问时间
// 参考下方的doGet方法体 { // -- 显示上次访问的时间 req.setCharacterEncoding("UTF-8"); resp.setCharacterEncoding("UTF-8"); resp.setHeader("contenttype","text/html;charset=UTF-8"); System.out.println("resp编码:"+resp.getCharacterEncoding()); System.out.println("req编码:"+req.getCharacterEncoding()); PrintWriter out = resp.getWriter(); // 从客户端获取Cookie Cookie[] cookies = req.getCookies();// --返回Cookie数组 // 判断该用户是否已经存在Cookie if (cookies!=null){ out.write("LastTime Login Time:"); for (Cookie cookie : cookies) { // 遍历找到访问时间的Cookie getName获得cookie中的键 if (cookie.getName().equals("LoginTimes")){ // 获取LoginTimes-Cookie的值 -- value long l = Long.parseLong(cookie.getValue()); Date date = new Date(l); out.write(date.toLocaleString()); } } } // 记录本次访问的时间 --> 新建Cookie Cookie cookie = new Cookie("LoginTimes",System.currentTimeMillis()+""); // 设置Cookie有效期 --> 24*60*60表示24小时*60分钟*60秒 cookie.setMaxAge(24*60*60); // 响应给客户端一个Cookie(信件) resp.addCookie(cookie); }
编码问题
如下代码所示
// setCharacterEncoding意思是在程序中将请求和响应均置为utf-8编码 但是可能浏览器会无法解析 req.setCharacterEncoding("UTF-8"); resp.setCharacterEncoding("UTF-8"); // 浏览器使用的编码集可能与UTF-8不同 所以此处设置浏览器采用UTF-8编码 resp.setHeader("content-type","text/html;charset=UTF-8");
但是我们在想要使cookie的值为中文汉字时,建议使用URLEncoder/URLDncoder
// 编码 URLEncoder.encode("张三","utf-8"); // 解码 URLDecoder.decode("李四","utf-8");
删除cookie
/*源码解析:以秒为单位指定cookie的最大期限;如果否定,则表示未存储cookie;如果为零,则删除cookie */ resp.setMaxAge(0);
网页中查看cookie
- 首先打开浏览器页面审查元素 选中网络
- 在地址栏中执行对应操作
- 然后在审查元素->网络中会看到我们的请求数据包
- 点击该数据包即可查看所有信息
以上述显示登录时间为例 可以看到此处的Cookie 有一个LoginTime对应的值
还可以点击应用选中cookie即可查看所有的cookie属性
Session
会话
一个Session独占一个浏览器,一个浏览器对应一个Session(同一用户在不同浏览器登录,使用的session是不同的),浏览器未关闭Session就一直存在
用户登录网站成功之后会分到一个SessionID,至此,用户在该网站执行何种操作都无需再次登录,因为在提交请求时服务器会识别用户session然后在此session之下响应用户请求
Session存放在服务器,用户实际拿到的是SessionID
SessionAPI
// Session对象 HttpSession session = req.getSession(); // session创建时间 out.write("创建时间:"+session.getCreationTime()+"\n"); // sessionID获取 out.write("SessionID:"+session.getId()+"\n"); // session上次访问时间 out.write("上次访问时间:"+session.getLastAccessedTime()+"\n"); // setAttribute设置键值属性 getAttribute根据键获取值 // getValue 根据键获取值-->从2.2开始呗getA他tribute替代 // removeAttribute(String name) 删除name键绑定的对象 如果不存在则不执行任何操作 // isNew() 判断该Session是否为新创建的 //注销Session session.invalidate(); //注销Session也会注销掉SessionID
Session使用->servlet交互数据
Session不仅可以传输String类型还可以传输对象
// Servlet 1 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 编码问题 req.setCharacterEncoding("UTF-8"); resp.setCharacterEncoding("UTF-8"); resp.setHeader("content-type","text/html;charset:utf-8"); // 流 PrintWriter out = resp.getWriter(); // Session // -- 1.获取Session对象 HttpSession session = req.getSession(); // -- 2.获取SessionID String id = session.getId(); // -- 3.判断该ID是否存在 if (session.isNew()) { out.write("SessionID已存在:"+id); }else { out.write("Session创建成功,ID:"+id); } out.write("<h1>数据已写出,跳转checkData查看</h1>"); // -- 4.写出数据 session.setAttribute("name","张三"); } // Servlet 2 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 编码 req.setCharacterEncoding("UTF-8"); resp.setCharacterEncoding("UTF-8"); resp.setHeader("content-type","text/html;charset=UTF-8"); // 获取数据 HttpSession session = req.getSession(); String name = (String) session.getAttribute("name"); // 写出数据 resp.getWriter().write("name:"+name); }
传输对象时只需将session.setAttribute("键", 值)
中的值更改为对象即可
通过抓包发现,在用户第一次请求时会由服务器创建Session并存储为cookie的形式(JSESSIONID=你的SessionID),那么当用户提交请求时(我们已经知道Cookie会被一起提交),所以此时服务器也会获取到你的Session,因此你的请求操作都将会在同一Session中执行。等同于服务器识别到了你的Session你就拥有了某种权限
Session与Cookie
Session保存在服务器端,当用户量过多时就可能会出现服务器过载现象。所以开发时也需要提前避免,所以通常利用Session+Cookie使用来减轻服务器压力。重要信息保存在Session中,其他信息可以用Cookie保存
Cookie单个能保存的最大数据量为4kb,通常一个浏览器站点只允许存在20个cookie是把用户数据写到用户浏览器,浏览器保存
Session是把用户数据写到用户的独占Session中
Session相对于cookie使用频率更高,更加方便。cookie只能用于存储字符串(以键值对的形式)并且可存放数据有限,而Session可以存储对象
到此这篇关于JavaWeb核心技术中Session与Cookie浅析的文章就介绍到这了,更多相关JavaWeb Session Cookie内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!