久违了,之前忙碌了一周赶毕设,今天抽空更新~
一.理论知识
1.会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应~
2.会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求之间共享数据~
需要注意的是,HTTP请求协议是无状态的(为了保证每次请求的速度不慢),每次浏览器向服务器发送请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据的共享~
二.Cookie客户端会话跟总监技术
1.使用
如上图,Cookie是客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。
在某个Servlet中,首先创建Cookie对象:
Cookie cookie = new Cookie("username","Jsl");然后调用Response对象发送Cookie对象,再添加一些提示符:
resp.addCookie(cookie);
resp.setContentType("text/html;charset=utf-8");
resp.getWriter().write("使用成功~");运行Tomcat并访问Servlet:
Chrome浏览器中查看数据:
Cookie已经被保存。
再新建另一个Servlet:
获取Cookie数组:
Cookie[] cookies = req.getCookies();写下面一段循环:目的是获取上面咱们自定义的Cookie数据:
for(Cookie cookie:cookies){String name=cookie.getName();if("username".equals(name)){String value = cookie.getValue();resp.setContentType("text/html;charset=utf-8");resp.getWriter().write(name+":"+value);}}重新启动Tomcat并访问AServlet:
再访问BServlet:获取成功!
以上即为一次会话中两次请求之间共享数据的经典案例~
2.原理
Cookie的实现是基于Http协议的。 在发送数据的时候使用set-Cookie响应头将数据发送到浏览器的内存中,而获取数据的时候使用cookie请求头来获取到cookie的数据。
3.生命周期
默认情况下,Cookie由于存储在浏览器内存中,当浏览器关闭时内存释放,Cookie即会被销毁~
setMaxAge(int seconds):设置Cookie存活时间:
- 正数:将Cookie写入浏览器所存在电脑的硬盘,持久化存储,到时间即自动删除
- 负数:默认值,浏览器关闭则会将Cookie销毁
- 零:删除Cookie
4.设置中文
Cookie不能直接存储中文,需要进行URL转码。
创建对象时先编码:
String name="拜仁慕尼黑~";URLEncoder.encode(name);Cookie cookie=new Cookie("name",name);resp.addCookie(cookie);resp.setContentType("text/html;charset=utf-8");resp.getWriter().write("使用成功~");获取时再解码:
Cookie[] cookies = req.getCookies();for(Cookie cookie:cookies){String name=cookie.getName();if("name".equals(name)){String value = cookie.getValue();value= URLDecoder.decode(value);resp.setContentType("text/html;charset=utf-8");resp.getWriter().write(name+":"+value);}}如下,中文汉字的数据亦可成功存储到cookie之中~
三.Session服务器会话跟总监技术
1.使用
Session即服务端会话跟踪技术:将数据保存到服务端~JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能~
获取Session对象并传入值:
HttpSession session = req.getSession();
session.setAttribute("name","jsl");在另一个Servlet中获取Session对象的数据:
HttpSession session=req.getSession();Object name=session.getAttribute("name");System.out.println(name);分别访问C和D两个Servlet后控制台成功输出:
2.原理
Session基于Cookie实现:
如上,在一次会话中,多次请求之间的Cookie是同一个值~
本质还是将Session的唯一标识id作为Cookie值在多次请求之间共享:通过响应头获取id,再将id通过请求头传输给别的请求~
3.钝化、活化
服务器重启后,Session中的数据还存在~
- 钝化:在服务器正常关闭之后,Tomcat会自动将Session数据写入硬盘的文件中~
- 活化:再次启动服务器后,从文件中加载数据到Session中~
Session数据想共享,浏览器一定不能关闭~
4.销毁
- 默认情况下无操作30分钟后会自动销毁~
- 也可以使用invalidate()方法将自己销毁~
四.对比
(服务器很难被攻破~)
- 购物车一般使用Cookie(长期存储~)
- 偏好设置一般用Cookie(长期存储~)
- 用户名展示一般用Session(安全保护~)
- 需要一提的是,保存密码30天之类的功能,是一种不太安全的操作~
- 验证码不能“不打自招”,必须使用Session~
 宏)
-- 算法导论17.2 2题)
)
)
)
