1.会话跟踪技术

1.1 会话的概念

• 在web应用中，浏览器和服务器在一段时间内发送请求和响应的连续交互的全过程

1.2 会话跟踪概念

• 对同一个用户跟服务器的连续请求和接收响应的监视过程

1.3 会话跟踪作用

• 浏览器和服务器是以http协议进行通信，http协议是无状态协议，本身是不会跟踪用户状态的。在类似于购物网站、电子邮箱，多次请求的操作，无法判断是否是同一个用户在执行，因此，需要使用会话跟踪技术。

1.4 四种会话跟踪技术

1.4.1 Cookie

• 是跟踪用户会话的技术，在客户端浏览器保持会话跟踪的解决方式cookie以键值对形式保存信息，存储在客户端浏览器。
• 当用户第一次向服务器发送请求时，服务器会将Cookie的信息随着响应发送给客户端浏览器。客户端浏览器会将信息保存起来。下一次发送请求时，会携带cookie中的信息，作为用户的唯一标识，被服务器跟踪识别。
• Cookie会限制不超过4KB，并且不能跨浏览器使用
• 用途:跟踪客户端状态，保存一些业务信息，记录用户登录状态
• Cookie默认的生命周期，就是浏览器关闭

1.4.2 Session技术

• Session是指使用HttpSession对象，实现会话跟踪技术，是一种在服务器端保持会话跟踪的方案。
• 本质也是采用客户端会话管理技术。要依赖Cookie技术，在客户端保存一个特殊标识，共享的数据保存 在服务器端的内存中。
• HttpSession是由JavaWeb API提供的接口，用来做会话跟踪的。保存在服务器端
• 当用户第一次访问服务器(Servlet或jsp动态资源时)，创建HttpSession对象，为对象分配一个唯一的 SessionID，将SessionId做为cookie(url重写)发送到浏览器端,浏览器会保存这个Cookie的数据。
• 当浏览器端再次发送请求时，cookie会一起发送过来，服务器端获取SessionID，根据SessionID找到对 应的HttpSession对象，跟踪客户端的状态

1.4.3 URL重写

• 也是会话跟踪的一种技术，主要用于浏览器端阻止所有的cookie，不能在浏览器端去保存session的id， 没有办法跟踪用户。
• 可以将jsessionid缀到url地址后面，每次访问服务器，都会带着这个sessionid的数据

1.4.4 隐藏表单域

• 是使用html中的input type="hidden"控件，在网页表单中隐藏相关客户端信息，在提交表单时，将信息 一并发送给服务器端，服务器通过读取jsessionid，去跟踪用户状态。

2.过滤器

• 属于web应用的组件，具有拦截客户端浏览器请求的功能 ，针对这些请求数据做处理，拦截服务器端的 响应数据，做处理。
• 过滤器可以有多个，形成一行过滤链
• 过滤器使用场景：权限管理、编码、日志、性能监控
• 要求，必须实现javax.servlet.Filter接口，重写doFilter方法