会话跟踪技术学习笔记(Cookie+Session)+ HTTP学习笔记

 一、会话跟踪技术(Cookie+Session)

1.1 预备知识

1. 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。

2. 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一个浏览器,以便在同一次会话的多次请求间共享数据。

3. 为什么需要会话跟踪技术?

因为HTTP协议是无状态的(如果是有状态的则后面的请求要携带前面请求所有的数据,会导致请求的体量很大,访问的速度会很慢),每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享。

4. 实现方式:客户端会话跟踪技术:Cookie;服务端会话跟踪技术:Session。

1.2 Cookie基本使用

Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。浏览请向服务端发送请求,服务端会发送一个Cookie给客户端,在此后同一次会话中,每次客户端都会将Cookie发送给服务端层层叠加数据。

1.2.1 发送Cookie

在java-web-cookie路径下创建AServlet类,写入下面的代码:

@WebServlet("/aServlet")
public class AServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//发送CookieCookie cookie = new Cookie("username", "zhangsan");//1.创建Cookie对象response.addCookie(cookie);//2.发送Cookie。response}@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}

F12-设置-Cookie和网站权限-管理和删除cookie和站点数据-查看所有Cookkie和站点数据

1.2.2 获取Cookie

@WebServlet("/bServlet")
public class BServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//获取CookieCookie[] cookies = request.getCookies();//获取Cookie数组for(Cookie cookie:cookies) { //遍历数组String name = cookie.getName();if("username".equals(name)){String value = cookie.getValue(); //使用Cookie对象获取数据System.out.println(name + ":" + value);break;  } } }@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}

1.3 Cookie原理和使用细节

Cookie的实现是基于HTTP协议的:响应头set-cookie(是服务端发送给浏览器,里面会装有Cookie携带的数据)请求头cookie(是浏览器发送给服务端,里面同样装有数据)

1. Cookie存活时间:默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁。

调用setMaxAge(int seconds)可以设置Cookie的存活时间。正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储,到时间自动删除。负数:默认值,当浏览器关闭,则Cookie被销毁。零:删除。

2. Cookie存储中文:Cookie不能直接存储中文。需要将中文转化成其它编码格式存储,等到要显示时再解析为非中文的数据。

因此可以在Cookie的发送端调用URLEncoder将字符串转化为UTF-8的格式:

String value="张三";
value = URLEncoder.encode(value, "UTF-8");

然后再Cookie的接收端调用URLDecoder将字符串解码为中文字符串: 

String value = cookie.getValue();
value = URLDecoder.decode(value,"UTF-8");

1.4 Session基本使用

Session:服务端的会话跟踪技术,将数据保存在服务端。JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能。

Session发送端: 

@WebServlet("/demo1")
public class SessionDemo1 extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//存储到Session中HttpSession session = request.getSession();//1. 获取Session对象session.setAttribute("username","zs");//2. 存储数据}@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}

Session接收端:

@WebServlet("/demo2")
public class SessionDemo2 extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//获取数据,从session中HttpSession session = request.getSession();//1. 获取Session对象Object username = session.getAttribute("username");//2. 获取数据System.out.println(username);}@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}

1.5 Session原理和使用细节

Session的实现是基于Cookie的。

通过打印发送端和接收端的Session地址,可以发现二者的地址都是相同的,因此在一次会话的多次请求中Session是相同的。

原理:Session对象具有唯一标识,叫作id。浏览器向网页发出请求,网页端的Tomcat作出响应,当发现使用了Session,会将id当作一个Cookie发送给浏览器,同时设置头set-cookie:JSESSIONID=id,浏览器会将Cookie存储在内存里。下一次浏览器携带cookie:JSESSIONID=id这个Cokie头访问服务器。服务器识别到Cookie头,就会在内存里寻找是否带有这个头的Session对象。

Session的钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中。

Session的活化:再次启动服务器后,从文件中加载数据到Session中。

所以服务器重启之后Session中的数据不会丢失,前提是要正常的关闭和重启。但是Session不是同一个Session。

Session的销毁:

默认:在web.xml中可以用<session-timeout>标签进行更改销毁时间。

1.6 案例

二、HTTP相关知识点

1.1 预备知识

B/S架构:Browser/Server,浏览器/服务器 架构模式,它的特点是,客户端只需要浏览器,应用程序的逻辑和数据都存储在服务器端。浏览器只需要请求服务器,获取Web资源,服务器把Web资源发给浏览器即可。好处:易于维护和升级,客户端无需任何部署可以使用新版本。

静态资源:HTML、CSS、JavaScript、图片等。负责页面展示

动态资源:Servlet、JSP等。负责逻辑处理。

数据库:负责存储数据。

Web服务器(Tomcat):负责解析HTTP协议,解析请求数据,并发送响应数据。

PS:自动登录、商品的历史记录是用会话技术实现的(Cookie、Session)。过滤器是过滤掉某些请求。

1.2 HTTP协议及特点

HTTP(Hyper Text Transfer Protocol 超文本传输协议):规定了浏览器和服务器之间数据传输的规则(服务器和客户端之间进行数据交互的格式)。

HTTP协议特点:

1. 基于TCP协议:面向连接、安全

2. 基于请求-响应模型的:一次请求对应一次响应

3. HTTP协议是无状态的协议:对于事务处理没有记忆能力。每次请求-响应都是独立的。缺点:多次请求间不能共享数据。(Java中用会话技术,如Cookie、Session来解决这个问题)优点:速度快。

1.3 HTTP请求数据格式

1. 请求行:请求数据的第一行。其中GET表示请求方式,斜杠/表示请求资源路径,HTTP/1.1表示协议版本。

2. 请求头:第二行开始,格式为key:value形式。(Host:表示请求的主机名。User-Agennt:浏览器的版本。Accept:浏览器能接收的资源类型,接收文本text/*,接收图片image/*,所有*/*。Accept-Language:表示浏览器偏好的语言。Accept-Encoding表示浏览器可以支持的压缩类型。)

3. 请求体:POST请求的最后一部分,存放请求参数。

1.4 GET和POST的区别

1. GET请求的请求参数在请求行中,没有请求体。POST请求的请求参数在请求体中。

2. GET请求的请求参数大小有限制,POST没有限制。

1.5 HTTP响应数据格式

1. 响应行:响应数据的第一行。其中HTTP/1.1表示协议版本,200表示响应状态码,OK表示状态机描述。

2. 响应头:第二行开始,格式为key:value形式。(Content-Type:表示该响应内容的类型,比如text/html、image/jpeg。Content-Length:表示响应内容的长度。Content-Encoding:表示该响应压缩算法。Cache-Control:指示客户端应如何缓存。)

3. 响应体:最后一部分,存放响应数据。

1.6 状态码

1xx  响应中  ——临时状态码,表示请求已经接受,告诉客户端应该继续请求或者如果它已经完成则忽略它。

 2xx  成功  ——表示请求已经被成功接收,处理已完成。

200  OK  客户端请求成功,即处理成功,这是我们最想看到的状态码

 3xx 重定向  ——(资源已经存储到了其它地方)重定向到其它地方:它让客户端再发起一个请求以完成整个处理。

302  Found  指示所请求的资源已移动到由`Location`响应头给定的 URL,浏览器会自动重新访问到这个页面(请求的资源移动到了另外一个位置,通过Location给出了位置的URL)。
304  Not Modified  没有修改。告诉客户端,你请求的资源至上次取得后,服务端并未更改,你直接用你本地缓存吧,相当于隐式的重定向。

 4xx 客户端错误  ——【处理发生错误,责任在客户端】如:客户端的请求一个不存在的资源,客户端未被授权,禁止访问等。

400  Bad Request  错误的请求。客户端请求有 语法错误 ,不能被服务器所理解。
403  Forbidden  拒绝。服务器收到请求,但是拒绝提供服务,比如:没有权限访问相关资源 |
404  Not Found  请求资源不存在,一般是URL输入有误,或者网站资源被删除了
428  Precondition Required 有条件请求。 服务器要求有条件的请求,告诉客户端要想访问该资源,必须携带特定的请求头 
429  Too Many Requests  太多请求,可以限制客户端请求某个资源的数量,配合 Retry-After(多长时间后可以请求)响应头一起使用(当前资源有太多人访问)。
431   Request Header Fields Too Large  请求头太大,服务器不愿意处理请求,因为它的头部字段太大。请求可以在减少请求头域的大小后重新提交。 
405   Method Not Allowed   请求方式有误,比如应该用GET请求方式的资源,用了POST 

 5xx 服务器端错误  ——【处理发生错误,责任在服务端】如:服务端抛出异常,路由出错,HTTP版本不支持等 |

500   Internal Server Error   服务器发生不可预期的错误。服务器出异常了,赶紧看日志去吧。
503   Service Unavailable  服务器尚未准备好处理请求,服务器刚刚启动,还未初始化好。
511   Network Authentication Required  客户端需要进行身份验证才能获得网络访问权限。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/67704.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

通用策略06丨横截面因子在期货中的应用(2)

量化策略开发&#xff0c;高质量社群&#xff0c;交易思路分享等相关内容 大家好&#xff0c;今天为大家带来2023年度通用系列的收官之作——再议横截面因子。 在通用05策略中&#xff0c;我们以一种很简单的框架和复现方式&#xff0c;为大家展示了横截面因子在期货中的运用展…

Vite打包性能优化及填坑

最近在使用 Vite4.0 构建一个中型前端项目的过程中&#xff0c;遇到了一些坑&#xff0c;也做了一些项目在构建生产环境时的优化&#xff0c;在这里做一个记录&#xff0c;以便后期查阅。(完整配置在后面) 上面是dist文件夹的截图&#xff0c;里面的内容已经有30mb了&#xff…

【广州华锐互动】利用AR远程指导系统进行机械故障排查,实现远程虚拟信息互动

随着工业自动化和智能化的不断发展&#xff0c;机械故障诊断已经成为了工业生产中的重要环节。为了提高故障诊断的准确性和效率&#xff0c;近年来&#xff0c;AR&#xff08;增强现实&#xff09;远程协助技术逐渐应用于机械故障诊断领域。本文将探讨AR远程协助技术在机械故障…

NPM 常用命令(三)

目录 1、npm compltion 1.1 描述 2、npm config 2.1 常用命令 2.2 描述 set get list delete edit fix 2.3 配置 json global editor location long 3、npm dedupe 3.1 描述 3.2 配置 4、npm deprecate 4.1 命令使用 4.2 描述 4.3 配置 registry ot…

字节二面:如果高性能渲染十万条数据?

前言 最近博主在字节面试中遇到这样一个面试题&#xff0c;这个问题也是前端面试的高频问题&#xff0c;作为一名前端开发工程师&#xff0c;我们虽然可能很少会遇到后端返回十万条数据的情况&#xff0c;但是了解掌握如何处理这种情况&#xff0c;能让你对前端性能优化有更深的…

Logback日志记录只在控制台输出sql,未写入日志文件【解决】

原因&#xff1a;持久层框架对于Log接口实现方式不一样&#xff0c;日记记录的位置及展示方式也也不一样 mybatis-plus:configuration:log-impl: org.apache.ibatis.logging.stdout.StdOutImpl # sql只会打印到控制台不会输出到日志文件种mybatis-plus:configuration:log-impl…

31 WEB漏洞-文件操作之文件包含漏洞全解

目录 文件包含漏洞原理检测类型利用修复 本地包含-无限制&#xff0c;有限制远程包含-无限制&#xff0c;有限制各种协议流玩法文章介绍读取文件源码用法执行php代码用法写入一句话木马用法每个脚本支持的协议玩法 演示案例某CMS程序文件包含利用-黑盒CTF-南邮大&#xff0c;i春…

定时任务job (现成直接用)

1. 任务调度的2种方式 1. bean调用示例: 对应的类上加Component或Service注解, 类名.方法名(ryTask.ryNoParams) 类名首字母小写; 该类必须要在com.ruoyi 包下, 因为有校验 2. 权限类名调用示例: com.ruoyi.quartz.task.RyTask.ryNoParams 注意: class(类名)调用的时候, 只能调…

leetcode 35. 搜索插入位置

2023.9.4 本题较为简单&#xff0c;题目要求O(log n)的时间复杂度&#xff0c;就不能遍历查找了&#xff0c;得用二分查找。若成功查找到target值&#xff0c;则直接返回索引&#xff1b; 若直到结束都没查找到则返回left值。(纸上模拟下就懂了) 代码如下&#xff1a; class S…

Axure RP PC电商平台Web端交互原型模板

Axure RP PC电商平台Web端交互原型模板。原型图内容齐全&#xff0c;包含了用户中心、会员中心、优惠券、积分、互动社区、运营推广、内容推荐、商品展示、订单流程、订单管理、售后及服务等完整的电商体系功能架构和业务流程。 在设计尺寸方面&#xff0c;本套模板按照主流的…

酷派30/锋尚40/大观40S首发解锁BL+完美root权限+去除密码黑砖线刷修复

早前的中华酷联&#xff0c;随着时代的发展&#xff0c;酷派手机虽热发展的并没有其他手机那么快&#xff0c;但也 是坚强的活了下来。目前主打机型为Cool系列&#xff0c;最高为Cool30机型&#xff0c;并且发布酷派锋尚 40酷派大观40S&#xff0c;起头并进。该系列机型&#x…

Web前端开发概述

Web&#xff08;World Wide Web&#xff0c;全球广域网&#xff09;是指一种基于互联网的信息系统&#xff0c;通过超文本链接将全球各地的文档、图像、视频等资源相互关联起来&#xff0c;并通过Web浏览器进行交互浏览和访问。Web的发展使得人们可以方便地获取和共享各种类型的…

【搭建私人图床】使用LightPicture开源搭建图片管理系统并远程访问

文章目录 1.前言2. Lightpicture网站搭建2.1. Lightpicture下载和安装2.2. Lightpicture网页测试2.3.cpolar的安装和注册 3.本地网页发布3.1.Cpolar云端设置3.2.Cpolar本地设置 4.公网访问测试5.结语 1.前言 现在的手机越来越先进&#xff0c;功能也越来越多&#xff0c;而手机…

Redis——数据结构介绍

Redis是一个key-value的数据库&#xff0c;key一般是String类型&#xff0c;不过value的类型是多样的&#xff1a; String&#xff1a;hello wordHash&#xff1a;{name:"Jack",age:21}List&#xff1a;[A -> B -> C -> D]Set&#xff1a;{A,B,C}SortedSet…

uni-app 之 图片

uni-app 之 图片 获取图片 v-bind 动态绑定 image.png <template><view><view>--- 获取图片1 ---<image src"../../static/img/tabbar_home1.png"></image></view><view>--- 获取图片2 v-bind 动态绑定---<image v-bi…

面试题查漏补缺 i++和 ++ i哪个效率更高

i 和 i 哪个效率更高&#xff1f; 在这里声明&#xff0c;简单地比较前缀自增运算符和后缀自增运算符的效率是片面的&#xff0c;因为存在很多因素影响这个问题的答案。首先考虑内建数据类型的情况:如果自增运算表达式的结果没有被使用&#xff0c;而是仅仅简单地用于增加一员…

从本地到Gitee:一步步学习文件上传及解决常见报错问题

&#x1f642;博主&#xff1a;小猫娃来啦 &#x1f642;文章核心&#xff1a;一步步学习文件上传及解决常见报错问题 文章目录 安装git进入gitee官网&#xff0c;登录账号新建仓库先打开git命令行上传本地资源到仓库第一步&#xff1a;git init第二步&#xff1a;git add .第三…

Revit SDK 介绍:CreateAirHandler 创建户式风管机

前言 这个例子介绍如何通过 API 创建一个户式风管机族的内容&#xff0c;包含几何和接头。 内容 效果 核心逻辑 必须打开机械设备的族模板创建几何实体来表示风管机创建风机的接头 创建几何实体来表示风管机 例子中创建了多个拉伸&#xff0c;下面仅截取一段代码&#xff…

开发指导—利用 CSS 动画实现 HarmonyOS 动效(二)

注&#xff1a;本文内容分享转载自 HarmonyOS Developer 官网文档 点击查看《开发指导—利用CSS动画实现HarmonyOS动效&#xff08;一&#xff09;》 3. background-position 样式动画 通过改变 background-position 属性&#xff08;第一个值为 X 轴的位置&#xff0c;第二个…

go web之一:hello world快速上手+handle(http.Handle和http.HandleFunc的区别与联系)

前情提要&#xff1a; 需要安装好go的环境和VSCode的go插件。 hello world快速上手 1、创建go.mod 在项目根目录下打开命令行&#xff0c;或者直接用VSCode中的终端。输入命令 go mod init github.com/solenovex/web-tutorial 然后就能看到项目结构中多了一个go.mod 2、…