• Session会话追踪的实现机制

    目录

    一、什么是Session

    二、Session追踪

     三、什么是Cookie

    1、创建Cookie

    2、获取Cookie

    四、Session与Cookie的区别

    一、什么是Session

            在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。

    二、Session追踪

      Session是依赖Cookie实现的。session是服务器端对象。
      当用户第一次使用session时(表示第一次请求服务器),服务器会创建session,并创建一个Cookie,在Cookie中保存了session的id,发送给客户端。这样客户端就有了自己sessionID了。但这个Cookie只在浏览器内存中存在,也就是说,在关闭浏览器窗口后,Cookie就会丢失,也就丢失了sessionID。

    1. public class TestSessionServlet extends HttpServlet {
    2. 	@Override
    3. 	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    4. 		System.out.println("TestSessionServlet被请求");
    5. 		
    6. 		//第一次在访问session时,服务器会创建session
    7. 		//并根据Session_ID,创建一个名为"JSESSIONID"的Cookie,将Session_ID存入Cookie
    8. 		//该Cookie响应至浏览器客户端保存
    9. 		//接下来的每次发起请求时,客户端浏览器都会在请求头中添加JSESSION
    10. 		//用于服务器确认身份
    11. 		HttpSession session = req.getSession();
    12. 		System.out.println(session.getId());
    13. 	}
    14. }

    当我们运行这段代码,在浏览器中可以看见浏览器创建了一个Cookie用于保存SessionID


            当用户第二次访问服务器时,会在请求中把保存了sessionId的Cookie发送给服务器,服务器通过sessionId查找session对象,然后给使用。也就是说,只要浏览器容器不关闭,无论访问服务器多少次,使用的都是同一个session对象。这样也就可以让多个请求共享同一个session了。


            当用户关闭了浏览器窗口后,再打开浏览器访问服务器,这时请求中没有了sessionId,那么服务器会创建一个session,再把sessionId通过Cookie保存到浏览器中,也是一个新的会话开始了。原来的session会因为长时间无法访问而失效。
            当用户打开某个服务器页面长时间没动作时,这样session会超时失效,当用户再有活动时,服务器通过用户提供的sessionId已经找不到session对象了,那么服务器还是会创建一个新的session对象,再把新的sessionId保存到客户端。这也是一个新的会话开始了。

    三、什么是Cookie

            Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。
            当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

    1、创建Cookie

            创建一个新Cookie时,除了指定名称和值以外,通常需要设置setPath("/"),浏览器根据此前缀决定是否发送Cookie。通过setMaxAge()设置Cookie的有效期,单位为秒,最后通过resp.addCookie()把它添加到响应。

     运行结果:

    2、获取Cookie

    读取Cookie主要依靠遍历HttpServletRequest附带的所有Cookie

    1. @WebServlet("/test_get_cookie.do")
    2. public class TestGetCookieServlet extends HttpServlet{
    3. 	
    4. 	@Override
    5. 	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    6. 		
    7. 		System.out.println("测试获取Cookie");
    8. 		//获取该客户端浏览器本次请求头(Request Header)中所有的Cookie
    9. 		Cookie[] cookieArray = req.getCookies();
    10. 		if(cookieArray != null) {
    11. 			
    12. 			for (Cookie ck : cookieArray) {
    13. 				System.out.println(ck.getName());
    14. 				System.out.println(ck.getValue());
    15. 				System.out.println();
    16. 			}
    17. 		}
    18. 	}
    19. }

    运行结果:

    四、Session与Cookie的区别

    Cookie是把用户的数据写给用户的浏览器。
    Session技术把用户的数据写到用户独占的session中。
    Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
     

     

  • 相关阅读:
    Linux命令从入门到实战 ----查找文件和目录&压缩和解压缩
    ts中的泛型
    谷歌AudioLM :通过歌曲片段生成后续的音乐
    回答 4 个读者高频问题,换作你怎么回答?
    CSDN每日一练 |『相似三角形』『 运输石油』『鬼画符门之宗门大比』2023-09-13
    【Java编程进阶之路--程序流程】
    最全解决:微服务之间调用出现Load balancer does not have available server for client
    Geogebra 教程之 01 什么是Geogebra,真的可以提高我们数学水平么?
    微泡排气除污装置有哪几种叫法吗?
    WebSocket 报java.io.IOException: 远程主机强迫关闭了一个现有的连接。
  • 原文地址:https://blog.csdn.net/qq_59616295/article/details/126525560