Session会话追踪的实现机制

目录

一、什么是Session

二、Session追踪

 三、什么是Cookie

1、创建Cookie

2、获取Cookie

四、Session与Cookie的区别

---

一、什么是Session

        在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对象），注意：一个浏览器独占一个session对象(默认情况下)。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务。

二、Session追踪

  Session是依赖Cookie实现的。session是服务器端对象。
  当用户第一次使用session时（表示第一次请求服务器），服务器会创建session，并创建一个Cookie，在Cookie中保存了session的id，发送给客户端。这样客户端就有了自己sessionID了。但这个Cookie只在浏览器内存中存在，也就是说，在关闭浏览器窗口后，Cookie就会丢失，也就丢失了sessionID。

public class TestSessionServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("TestSessionServlet被请求");
		
		//第一次在访问session时，服务器会创建session
		//并根据Session_ID，创建一个名为"JSESSIONID"的Cookie,将Session_ID存入Cookie
		//该Cookie响应至浏览器客户端保存
		//接下来的每次发起请求时，客户端浏览器都会在请求头中添加JSESSION
		//用于服务器确认身份
		HttpSession session = req.getSession();
		System.out.println(session.getId());
	}
}

当我们运行这段代码，在浏览器中可以看见浏览器创建了一个Cookie用于保存SessionID

        当用户第二次访问服务器时，会在请求中把保存了sessionId的Cookie发送给服务器，服务器通过sessionId查找session对象，然后给使用。也就是说，只要浏览器容器不关闭，无论访问服务器多少次，使用的都是同一个session对象。这样也就可以让多个请求共享同一个session了。

        当用户关闭了浏览器窗口后，再打开浏览器访问服务器，这时请求中没有了sessionId，那么服务器会创建一个session，再把sessionId通过Cookie保存到浏览器中，也是一个新的会话开始了。原来的session会因为长时间无法访问而失效。
        当用户打开某个服务器页面长时间没动作时，这样session会超时失效，当用户再有活动时，服务器通过用户提供的sessionId已经找不到session对象了，那么服务器还是会创建一个新的session对象，再把新的sessionId保存到客户端。这也是一个新的会话开始了。

三、什么是Cookie

        Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。
        当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

1、创建Cookie

        创建一个新Cookie时，除了指定名称和值以外，通常需要设置setPath("/")，浏览器根据此前缀决定是否发送Cookie。通过setMaxAge()设置Cookie的有效期，单位为秒，最后通过resp.addCookie()把它添加到响应。

 运行结果：

2、获取Cookie

读取Cookie主要依靠遍历HttpServletRequest附带的所有Cookie

@WebServlet("/test_get_cookie.do")
public class TestGetCookieServlet extends HttpServlet{
	
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		
		System.out.println("测试获取Cookie");
		//获取该客户端浏览器本次请求头(Request Header)中所有的Cookie
		Cookie[] cookieArray = req.getCookies();
		if(cookieArray != null) {
			
			for (Cookie ck : cookieArray) {
				System.out.println(ck.getName());
				System.out.println(ck.getValue());
				System.out.println();
			}
		}
	}
}

运行结果：

四、Session与Cookie的区别

Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象。