会话跟踪技术

发表于 分类于

概述

  • 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。

  • 跟踪:判断数据是来自于同一次会话

  • 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。

Cookie

1 概念

客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。

2 基本使用

2.1 发送Cookie

  • 创建Cookie对象,并设置数据

    1
    Cookie cookie = new Cookie("key","value");

  • 发送Cookie对象到客户端,使用response

    1
    response.addCookie(cookie);

2.2 获取Cookie

  • 获取客户端所有的Cookie,使用request

    1
    Cookie[] cookies = request.getCookie();

  • 遍历数组,获取每一个Cookie对象。并且使用Cookie对象的方法,获取数据

    1
    2
    3
    4
    for (Cookie cookie : cookies){
        String name = cookie.getname();
        String value = cookie.getvalue();
    }

    如果需要指定Cookie数据,可以添加一个if条件进行判断

    1
    2
    3
    4
    5
    6
    for (Cookie cookie : cookies){
        String name = cookie.getname();
        if (name.equles("指定Cookie数据的名字")){
            System.out.println(name+":"+value);
        } 
    }

3 Cookie存活时间

  • 默认情况下,Cookie存储在浏览器内存中。当浏览器关闭后,内存就会被释放,Cookie就会被释放。

  • Cookie提供了一个API,用来设置Cookie的存活时间。

    1
    setMaxAge(int seconds);  //seconds的单位为分钟。

  • 参数值:

    • 正数:将Cookie写入浏览器所在电脑硬盘中,持久化存储。到期自动删除。
    • 负数:默认值,Cookie存储在当前浏览器中,当浏览器关闭,Cookie数据就会被销毁。
    • 零:立刻删除对应的Cookie。

Session

1 概念

服务端会话跟踪技术:将数据保存到服务端。

Seesion是基于Cookie实现的

2 基本使用

  • 获取Session对象,使用的也是request对象。

    1
    HttpSession session = request.getSession();

  • Session对象提供了以下几个常用的API (和response有点类似):

    • 存储数据到session域中:

      1
      void setAttribute(String name, object O);

    • 根据key值,获取值:

      1
      object getAttribute(String name);

    • 根据key值,删除键值对:

      1
      void removeAttribute(String name);

3 Session的钝化和活化

  • 钝化:在服务器关闭后,Tomcat会自动将Sessin数据写入硬盘的文件中。
  • 活化:再次启动服务器后,Tomcat会自动从文件中将Session数据加载到Session中。

4 Session的注销

1自动销毁:

  • 默认情况下,无操作,30分钟自动销毁。

  • 可以通过修改配置就行设置自动销毁的时间。

    在项目的web.xml中配置

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    <?xml version="1.0" encoding="UTF-8"?>
    <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
             version="3.1">
    <!-- 100就是设置后的时间,单位为分钟-->
        <session-config>
            <session-timeout>100</session-timeout>
        </session-config>
    </web-app>

    2 API销毁

    1
    session.invalidate();

Cookie和Session的区别

  • 存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端
  • 安全性:Cookie不安全,Session安全
  • 数据大小:Cookie最大3KB,Session无大小限制
  • 存储时间:Cookie可以通过setMaxAge()长期存储,Session默认30分钟
  • 服务器性能:Cookie不占服务器资源,Session占用服务器资源
如果有什么,可以通过下面的邮箱和我联系!!!

img