• Cookie与Session

    会话跟踪技术

    • 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束,在一次会话中可以包含多次请求和响应。

    • 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便在同一次绘画的多次请求间共享数据

    • HTTP协议无状态的,每次浏览器向服务器请求时,服务器都会将该请求当作一个新的请求,因此我们需要会话跟踪技术来实现会话内的数据共享。

    • 实现方式:

      • 客户端会话跟踪技术:Cookie
      • 服务端会话跟踪技术:Session

    Cookie

    • Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问

    Cookie 的基本使用

    • 也就是说,一次会话的多次请求之间的数据共享。

    • Cookie基本使用:

      1. 创建Cookie对象,设置数据

        Cookie cookie=new Cookie("key","value");

        • 1

      2. 发送方Cookie到客户端:使用response对象

        response.addCookie(cookie);

        • 1

      3. 获取客户端携带的所有Cookie,使用request对象

        Cookie[] cookies = request.getCookie()

        • 1

      4. 遍历数组,获取每一个Cookie对象,for

      5. 使用cookie对象方法获取数据

        cookie.getName();

        • 1
        cookie.getValue();

        • 1

    Cookie原理

    • Cookie的实现是基于HTTP协议的
      • 响应头:set-cookie
      • 请求头:cookie

    Cookie使用细节

    • Cookie存活时间
      • 默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie销毁
      • setMaxAge(int seconds):设置cookie的存活时间。
        • 正数:将cookie写入浏览器所在的电脑硬盘,持久化存储。到时间自动删除.
        • 负数:默认值,cookie在当前浏览器内存中,浏览器关闭,则cookie被销毁。
        • 零:删除对应cookie。
    • Cookie存储中文
      • Cookie不能直接存储中文。
      • 如需存储,则需要就行转码,url编码。

    Session

    • 服务端会话跟踪技术:将数据保存到服务端。
    • JavaEE提供了HttpSession接口,来实现一次会话多次请求间数据共享功能。

    Session 基本使用

    1. 获取Session对象

      HttpSession session = request.getSession();

      • 1

    2. Session对象功能

      • void setAttribute(String name,Object o);存储数据到session域中

        • 1
      • Object getAttribute(String name);根据key,获取值

        • 1
      • void removeAttribute(String name);根据key,删除该键值对

        • 1

    Session 原理

    • Session是基于Cookie实现的,

    Session 使用细节

    • Session钝化,活化:

      • 服务器重启后Session中的数据是否还存在?
      • 钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘文件中。
      • 活化:再次启动服务器后,从文件中加载数据到Session中。

    • Session销毁:

      • 默认情况下,无操作,30分钟自动销毁

        <session-config>
	<session-timeout>30session-timeout>
session-config>

        • 1
        • 2
        • 3

      • 销毁方法:调用Session对象的invalidate

    小结

    • Cookie与Session都是来完成一次会话内多次请求之间数据共享的。
    • 区别:
      • 存储位置:Cookie是将数据存储在客户端内,Session是将数据存储在服务端。
      • 安全性:Cookie直接传数据:不安全;Session传session id 安全。
      • 数据大小:Cookie最大3kb,Session大小无限制。
      • 存储时间Cookie可以长期存储,Session默认三十分钟。
      • 服务器性能:Cookie不占用服务器资源,Session占用服务器资源。

    案例:登录,注册案例

    • 需求说明:
      • 完成用户登录功能:如果用户勾选“记住用户”,则下次访问登录页面自动填充用户名与密码
      • 完成注册功能,并实现验证码功能
  • 相关阅读:
    11.20 知识总结(choices参数、MVC和MTV的模式、Django与Ajax技术)
    Python基本数据类型介绍
    怎么解决Spring的循环依赖
    小米5X手机IMEI成0
    《微信小程序-进阶篇》组件封装-Icon组件的实现(一)
    Git 分支操作
    G.711语音编解码器详解
    数据库------E-R图和关系模型
    【毕业设计源码】基于小程序蔬菜/零食商城系统
    【MySQL | 运维篇】07、MySQL 分库分表之 MyCat 管理与监控
  • 原文地址:https://blog.csdn.net/weixin_50659410/article/details/126407400