1.会话跟踪技术
1.1 会话的概念
- 在web应用中,浏览器和服务器在一段时间内发送请求和响应的连续交互的全过程
1.2 会话跟踪概念
- 对同一个用户跟服务器的连续请求和接收响应的监视过程
1.3 会话跟踪作用
- 浏览器和服务器是以http协议进行通信,http协议是无状态协议,本身是不会跟踪用户状态的。在类似于购物网站、电子邮箱,多次请求的操作,无法判断是否是同一个用户在执行,因此,需要使用会话跟踪技术。
1.4 四种会话跟踪技术
1.4.1 Cookie
- 是跟踪用户会话的技术,在客户端浏览器保持会话跟踪的解决方式cookie以键值对形式保存信息,存储在客户端浏览器。
- 当用户第一次向服务器发送请求时,服务器会将Cookie的信息随着响应发送给客户端浏览器。客户端浏览器会将信息保存起来。下一次发送请求时,会携带cookie中的信息,作为用户的唯一标识,被服务器跟踪识别。
- Cookie会限制不超过4KB,并且不能跨浏览器使用
- 用途:跟踪客户端状态,保存一些业务信息,记录用户登录状态
- Cookie默认的生命周期,就是浏览器关闭
1.4.2 Session技术
- Session是指使用HttpSession对象,实现会话跟踪技术,是一种在服务器端保持会话跟踪的方案。
- 本质也是采用客户端会话管理技术。要依赖Cookie技术,在客户端保存一个特殊标识,共享的数据保存 在服务器端的内存中。
- HttpSession是由JavaWeb API提供的接口,用来做会话跟踪的。保存在服务器端
- 当用户第一次访问服务器(Servlet或jsp动态资源时),创建HttpSession对象,为对象分配一个唯一的 SessionID,将SessionId做为cookie(url重写)发送到浏览器端,浏览器会保存这个Cookie的数据。
- 当浏览器端再次发送请求时,cookie会一起发送过来,服务器端获取SessionID,根据SessionID找到对 应的HttpSession对象,跟踪客户端的状态
1.4.3 URL重写
- 也是会话跟踪的一种技术,主要用于浏览器端阻止所有的cookie,不能在浏览器端去保存session的id, 没有办法跟踪用户。
- 可以将jsessionid缀到url地址后面,每次访问服务器,都会带着这个sessionid的数据
1.4.4 隐藏表单域
- 是使用html中的input type="hidden"控件,在网页表单中隐藏相关客户端信息,在提交表单时,将信息 一并发送给服务器端,服务器通过读取jsessionid,去跟踪用户状态。
2.过滤器
- 属于web应用的组件,具有拦截客户端浏览器请求的功能 ,针对这些请求数据做处理,拦截服务器端的 响应数据,做处理。
- 过滤器可以有多个,形成一行过滤链
- 过滤器使用场景:权限管理、编码、日志、性能监控
- 要求,必须实现javax.servlet.Filter接口,重写doFilter方法
