【JavaWeb】会话跟踪技术Cookie与Session原始真解

news2024/12/23 22:59:27

文章目录

  • 1 什么是会话?
  • 2 Cookie技术
    • 2.1 Cookie简介
    • 2.2 Cookie的理解与创建
    • 2.3 服务器获取Cookie与Cookie的修改
    • 2.4 Cookie的生命控制与生命周期
    • 2.5 Cookie有效路径Path设置
  • 3 Session会话技术
    • 3.1 初探Session
    • 3.2 Session的创建、获取与基本使用
    • 3.3 Session的生命控制与生命周期
    • 3.4 如何理解Session底层是基于Cookie实现的?
  • 写在最后


1 什么是会话?

在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。Web应用中的会话过程类似于生活中的打电话过程,它指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求响应的过程,例如一个用户在某网站上的整个购物过程就是一个会话。

在这里插入图片描述

在打电话过程中,通话双方有通话内容,同样,在客户端与服务器端交互的过程中,也会产生一些数据。例如,用户甲和乙的信息分别登录了购物网站,甲购买了一个iphone手机,乙购买了一个ipad,当这两个用户结账时,Web服务器需要对用户甲和乙的信息分别进行保存。其中HttpServletRequest对象和ServletContext对象都可以对数据进行保存,但是这两个对象都不行,具体原因如下:

  1. 客户端请求Web服务器时,针对每次HTTP请求,Web服务器都会创建一个HttpServletRequest对象,该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求,因此,在发送结账请求时,之前购买请求的数据会丢失。

  2. 使用ServletContext对象保存数据时,由于同一个Web应用共享的时是一个ServletContext对象,因此,当用户在发送结账请求时,由于无法区分哪些商品时哪个用户购买的,而会将购物网站中所有用户购买的商品进行结算,这显然也是不可行的。

  3. 为了保存会话过程中产生的数据,在Servlet技术中,提供了两个用于保存会话数据的对象,分别为Cookie和Session。

具体来说,Cookie和Session技术的存在是为了保存会话过程中产生的数据。


2 Cookie技术

2.1 Cookie简介

Cookie翻译过来是饼干的意思。Cookie 是 Servlet 发送到 Web 浏览器的少量信息,这些信息由浏览器保存,然后发送回服务器。 Cookie 可以唯一的标识客户端,因此 Cookie 常用于会话管理。

说明:

  1. Cookie是服务器通知客户端保存键值对的一种技术
  2. 客户端有了 Cookie 后,每次请求都发送给服务器
  3. 每个 Cookie 的大小不超过 4kb

2.2 Cookie的理解与创建

在生活中,我们经常遇到这样的情况:登录一个网站后,下一次再登录,不需要重复输入账户密码,这就是使用到了cookie存储了一些需要的数据。

Cookie是客户端技术,服务器会将每个用户的数据以cookie的形式发送给用户各自的浏览器,当用户使用浏览器访问各自的资源时,就带着各自的数据去操作。 Cookie唯一标识了客户端。示意图如下:

在这里插入图片描述
Cookie创建的实现原理如下:
Cookie实现基于http协议,响应头:set-cookie,请求头:cookie

浏览器会一次性地将当前域名下的所有的Cookie都携带到对应的资源里去,我们需要时就直接获取对应键的名称就可以得到。

在Cookie的创建中,首先客户端是没有Cookie的,由Tomcat服务器创建了Cookie对象,存储了相应的键值对,并通过响应头通知客户端保存相应的cookie。客户端收到响应后,则会去创建相应的Cookie,如果已经存在,则会去修改。 示意图如下:

在这里插入图片描述
Cookie创建示例代码:

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author 兴趣使然黄小黄
 * @version 1.0
 */
public class HelloCookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie = new Cookie("name", "Peter");
        resp.addCookie(cookie);
    }
}

在这里插入图片描述
在这里插入图片描述

示例中,我们只创建了一个Cookie,实际可以创建多个,这里不再赘述。

2.3 服务器获取Cookie与Cookie的修改

服务器获取客户端的Cookie,只需要短短一行代码:

req.getCookies()

该方法会返回一个Cookie[]。

下面演示将Cookie创建案例中的cookie获取到服务端,并打印:
HelloCookie添加如下代码:
在这里插入图片描述
CookieServlet.java

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author 兴趣使然黄小黄
 * @version 1.0
 */
public class CookieServlet extends HttpServlet {
    protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            //getName方法返回cookie的key
            //getValue方法返回对应的value
            resp.getWriter().write("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "]<br/>");
        }
    }
}

在这里插入图片描述
如果想要获取特定name的值,只需要在遍历过程中进行过滤判断。一般进行过滤筛选的方法,为了方便起见,常常写成工具类:

import javax.servlet.http.Cookie;

/**
 * @author 兴趣使然黄小黄
 * @version 1.0
 * 工具类
 */
public class CookieUtils {
    /**
     * 寻找特定的cookie
     * @param name 查找的key
     * @param cookies 获取的cookies数组
     * @return 返回特定的cookie或者null
     */
    public static Cookie findCookie(String name, Cookie[] cookies){
        if (name == null || cookies == null || cookies.length == 0){
            return null;
        }

        for (Cookie cookie : cookies) {
            if (name.equals(cookie.getName())) {
                return cookie;
            }
        }
        return null;
    }
}

Cookie的修改

方案一:

  1. 创建一个同名的Cookie对象;
  2. 在构造器中赋予新Cookie值;
  3. 调用response.addCookie(newCookie);

方案二:

  1. 先找到需要修改的Cookie对象;
  2. 调用setValue()方法赋予新的Cookie值;
  3. 调用response.addCookie(cookie);

2.4 Cookie的生命控制与生命周期

Cookie的生命控制指的是如何管理Cookie什么时候被销毁(删除)。

默认情况下:
Cookie存储在浏览器内存中,当关闭浏览器内存释放,它自动销毁,所谓的无痕浏览就是这样。

非默认情况,人为设定:
通过setMaxAge(int expiry)指定cookie的最大生存时间(以秒为单位)。
正值表示cookie将在经过该值数秒后过期,负值则意味着不能持久存储,将在web浏览器退出时删除。

Cookie cookie = new Cookie("name", "Peter");
cookie.setMaxAge(60*60*24*3); //设置存活时间三天
resp.addCookie(cookie);

cookie的存活时间变成了3天

在这里插入图片描述

需要注意: Cookie不能直接存储中文,要通过转码(URL编码,encode()/decode())

扩展: 可以通过生命控制实现cookie的删除

    protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //找到要删除的Cookie对象
        Cookie findKey = CookieUtils.findCookie("findKey", req.getCookies());
        if (findKey != null){
            //调用setMaxAge(0)
            findKey.setMaxAge(0); //马上删除,不用关闭浏览器
            //修改后生效
            resp.addCookie(findKey);
        }
    }

2.5 Cookie有效路径Path设置

Cookie的Path属性可以有效的过滤哪些Cookie可以发送给服务器, 哪些不发( Path 属性是通过请求的地址来进行有效的过滤 )

规则:
cookieA.setPath = /工程路径
cookieB.setPath = /工程路径/abc

1.当请求地址为: http://localhost:800/工程路径/资源 时
cookieA会发给服务器而cookieB不会发给服务器
2.当请求地址为: http://localhost:8080/工程路径/abc/资源
cookieA、cookieB都会发给服务器


3 Session会话技术

3.1 初探Session

Session是服务端会话跟踪技术。
用户登录网站后,不管该用户浏览该网站的哪个页面,都可显示登录人的名字, 还可以随时去查看个人信息等等。即,一个用户在浏览网站不同页面时,通过Session,服务器可以知道是哪个用户在访问该页面并且做出反馈。

  1. Session是一个接口,HttpSession
  2. Session 就是会话,是用来维护客户端和服务器之间关联的一种技术
  3. 每个客户端都有一个Session会话
  4. Session会话中,经常保存用户登录后的信息。

当用户打开浏览器,访问某个网站, 操作session时服务器就会在内存(在服务端)为该浏览器分配一个session 对象,该session对象被这个浏览器独占
在这里插入图片描述

3.2 Session的创建、获取与基本使用

创建与获取Session的API相同:

request.getSession();
  • 第一次调用:创建Session会话
  • 往后:获取创建好的Session会话对象

通过isNew()方法,可以判断该Session是否为新对象。

每个会话都具有一个号码id值,且该id唯一! 通过 getId()可以获取Session会话对象的id值。

基本使用总结:

//1.创建和获取 Session
HttpSession hs=request.getSession();
//2.向session 添加属性
hs.setAttribute(String name,Object val); 
//3.从session 得到某个属性
Object obj=hs.getAttribute(String name);
//4.从session 删除某个属性
hs.removeAttribute(String name); 
//5.判断是不是刚创建出来的Session 
boolean flag = hs.isNew();
//6.每个Session都有唯一标识id值,通过getid() 得到Session的会话id 值
hs.getId();

3.3 Session的生命控制与生命周期

Session不能长时间保存数据,浏览器关闭后再获取的不是同一个Session对象。

通过setMaxInactiveInterval(int interval)可以设置Session的超时时间(以秒为单位),超过指定的时长,Session 就会被销毁。值为正数的时候,设定Session的超时时长,负数则表示永不超时。

相应的getMaxInactiveInterval()可以获取Session的超时时间,而invalidate() 可以让当前 Session 会话立即无效

默认情况下:
Tomcat会以 Session 默认时长为准,Session 默认的超时为 30 分钟,可以在 tomcat的web.xml 设置,代码和图示如下:

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

在这里插入图片描述

在这里插入图片描述

补充知识:
Session的钝化与活化

钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中
活化:再次启动服务器后,从文件中加载数据到Session中

对Session生命周期的理解:

与Cookie的生命周期不同的是,Session的生命周期指的是客户端/浏览器两次请求最大间隔时长,而不是累积时长。
如果在允许的间隔时间内,客户端访问了自己的session,则会从0重新计时。

3.4 如何理解Session底层是基于Cookie实现的?

在浏览器没有任何Cookie信息时,向服务端发送请求的时候,会通过request.getSession()创建会话对象。服务器每次创建会话对象的时候,都会创建一个Cookie对象,其Key是:JSESSIONID,Value是新创建的Session的id值。
在这里插入图片描述
于是,服务端通过响应的方式把新创建的Session的id返回给客户端,当浏览器解析到数据后,马上就会创建一个Cookie对象。

而后,浏览器已经有了相应的Cookie信息,每次请求,都会把Session的id以Cookie的形式发送给服务器,而服务器则会通过id值找到之前创建好的Session对象并返回。

示意图如下:
在这里插入图片描述


写在最后

 本文部分内容参考:会话的概述 好了,本文内容到这里就告一段落了,欢迎大家订阅专栏,加入JavaWeb学习!点击订阅

 如果你有任何问题,欢迎私信,感谢您的支持!
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2393.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用Python的smtplib模块发送带附件的邮件

上一篇文章《使用Python的smtplib模块发送简单邮件》介绍了调用smtplib模块发送包含简单内容的邮件&#xff0c;本文继续学习参考文献1中的发送带附件的邮件的示例代码&#xff0c;同时由于参考文献1中的带附件邮件中并没有邮件附件&#xff0c;而仅仅是邮件内容中关联的内嵌资…

哪款半入耳式蓝牙耳机音质好?音质比较好的半入耳式蓝牙耳机推荐

半入耳式的蓝牙耳机相比入耳式的要舒适许多&#xff0c;佩戴更加的舒适透气&#xff0c;近年来&#xff0c;市面上的蓝牙耳机鱼龙混杂&#xff0c;人们选购蓝牙耳机对音质有一定的要求&#xff0c;下面是我整理的四款音质高的半入耳式蓝牙耳机&#xff0c;可以参考参考。 一、…

[carla入门教程]-1 安装carla环境

本专栏教程将记录我从安装carla到调用carla的pythonAPI进行车辆操控的全流程,带领大家从安装carla开始,到最终能够熟练使用carla仿真环境进行传感器数据采集和车辆控制. 第一节 carla 仿真环境的安装 准备工作: 在本节教程之前,需要大家安装ubuntu18.04以上的系统,并且安装对…

【MATLAB教程案例33】基于高斯混合模型的视频背景提取算法的matlab仿真实现

FPGA教程目录 MATLAB教程目录 本课程学习成果预览(左图是原始视频,右图是背景提取结果) 目录 1.软件版本 2.基于高斯混合模型的视频背景

顺序表和链表

顺序表和链表1.线性表2.顺序表2.1 概念和结构2.2 接口实现2.3 顺序表的问题及思考3.链表3.1 链表的概念和结构3.2 链表的分类3.3 链表的实现3.4 双向链表的实现4. 顺序表和链表的区别和联系1.线性表 线性表是n个具有相同特性的数据元素的有限序列。线性表是一种在实际中广泛使…

Qt 添加第三方字体库

Qt字体库默认主持操作系统所有的字体库&#xff0c;但是设计师一般喜欢比如思源字体&#xff0c;但是咱们的操作系统没有安装&#xff0c;在其他没有安装第三方字体库的电脑上运行&#xff0c;就达不到设计师最初设计的观感。这篇博客介绍Qt如何第三方字体库&#xff0c;以思源…

HTML【基础篇】

HTML【基础篇】&#x1f34e;一.HTML结构&#x1f352;1.1认识HTML标签&#x1f352;1.2HTML文件基本结构&#x1f352;1.3标签层次结构&#x1f352;1.4快速生成代码框架&#x1f34e;二.HTML常见标签&#x1f352;1.1注释标签&#x1f352;1.2标题标签&#xff08;h1-h6&…

用ADSelfService Plus更新Windows缓存的凭证

研究显示&#xff0c;帮助台技术员收到的所有电话中高达30%是因为遗忘了密码。当帮助台技术员处理大量此类电话时&#xff0c;对于来自远程的用户请求就无能为力了。这些用户使用本地缓存的Active Directory凭证来登录其机器。当该用户离开办公室时&#xff0c;帮助台技术员无法…

京东云开发者|ElasticSearch降本增效常见的方法

Elasticsearch在db_ranking 的排名又&#xff08;双叒叕&#xff09;上升了一位,如图1-1所示;由此可见es在存储领域已经蔚然成风且占有非常重要的地位。 随着Elasticsearch越来越受欢迎&#xff0c;企业花费在ES建设上的成本自然也不少。那如何减少ES的成本呢&#xff1f;今天…

某大厂软件测试岗一面笔试题+二面问答题面试经验分享

目录 某大软件测试厂笔试题 选择题 二面 某大软件测试厂笔试题 判断题(Y对&#xff0c;N错) 1.软件测试的目的是尽可能多的找出软件的缺陷。(Y) 2.Beta测试是验收测试的一种。(Y) 3.验收测试是由最终用户来实施的。(N) 4.项目立项前测试人员不需要提交任何工件。(Y) 5…

20 | 如何处理normal.mod not found

目录1 现象2 解决思路2.1 通过命令修复2.2 通过工具修复2.3 通过快照还原3 实际操作3.1 通过命令修复3.1.1 ls3.1.2 ls (hd0,X)/3.1.3 执行命令3.1.4 其他命令3.2 通过工具修复3.2.1 通过liveCD模式3.2.2 安装Boot-Repair3.2.3 修复3.3 通过快照还原1 现象 提示&#xff1a;ER…

YOLO9000: Better, Faster, Stronger (Yolov2)论文详细解读

目录前言1. Better&#xff08;更准&#xff09;2. Faster&#xff08;更快&#xff09;3. Stronger&#xff08;更壮&#xff09;前言 对应YOLOv1论文解读&#xff1a;You Only Look Once: Unified, Real-Time Object Detection&#xff08;Yolov1&#xff09; 论文详细解读 …

带你着手「Servlet」

⭐️前言⭐️ 有了前边文章为我们奠定下的网络基础&#xff0c;我们就可以开始学习Servlet的知识了&#xff0c;在部署一个Java的Servlet程序时&#xff0c;必须要有的开发工具是Tomcat,需要自行完成Tomcat的配置&#xff0c;并掌握maven仓库的配置方法&#xff0c;下边我们也…

windows下搭建mindspore的编译环境

rugwindows 10下安装mindpsore环境&#xff0c;需要visual studio 2019及以上&#xff0c;cmake, python 也可以从上面下载mindspore编译依赖的软件。 visual studioan安装时需注意 然后再安装cmake,git&#xff0c;安装好之后设置检查环境变量&#xff0c;缺失的要补上 系统…

WEB静态网页设计与制作——我的美丽家乡邢台

家乡旅游景点网页作业制作 网页代码运用了DIV盒子的使用方法&#xff0c;如盒子的嵌套、浮动、margin、border、background等属性的使用&#xff0c;外部大盒子设定居中&#xff0c;内部左中右布局&#xff0c;下方横向浮动排列&#xff0c;大学学习的前端知识点和布局方式都有…

【数据结构】顺序表OJ

文章目录0. 前言1. 移除元素2. 删除有序数组中的重复项3. 合并两个有序数组4. 结语0. 前言 在上篇博客中&#xff0c;我们使用C语言实现了顺序表。其中我们也对顺序表的接口进行了完整的实现。但是光实现不够&#xff0c;还是需要题目来练习。于是今天我就为大家带来顺序表的三…

【雷达仿真 | FMCW TDMA-MIMO毫米波雷达信号处理仿真(可修改为DDMA-MIMO)】

本文编辑&#xff1a;调皮哥的小助理 本文引用了CSDN雷达博主XXXiaojie的文章源码&#xff08;https://blog.csdn.net/Xiao_Jie1&#xff09;&#xff0c;加以修改和注释&#xff0c;全面地、详细地阐述了FMCW TDM-MIMO毫米波雷达的工作原理&#xff0c;同时配套MATLA仿真实现方…

kubernetes

目录 一、容器云发展及主要内容 1、云平台计算,交付标准&#xff08;iaas-----openstack&#xff09; 2、平台即服务(PAAS&#xff09; 3.软件及服务(SAAS) 特点 二、内容 三、kubernetes集群架构与组件 基本组件 (1)Pod&#xff08;最小的资源单位&#xff09; (2)初…

信息系统综合测试与管理__软件测试

一 概念 软件测试是使用人工或者自动手机来运行或测试某个系统的过程&#xff0c; 目的是检测是否满足需求或者比较预期与实际的差别。 软件测试应该覆盖整个开发、维护过程&#xff0c; 不仅仅是编码阶段完成之后进行的一项活动。 常考的软件测试工具为LoadRunner, 是一种…

RHCE——分区、创建逻辑卷

1.创建一个逻辑卷 请按下列要求创建一个新的逻辑卷&#xff1a; 创建一个名为 datastore 的卷组&#xff0c;卷组的大小为4G 逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G 将新建的逻辑卷格式化为 xfs 文件系统&#xff0c; 2.通过自动挂载将该逻辑卷到/v…