目录
一、概念
二、Cookie 客户端会话技术
1、Cookie 使用步骤
2、实现原理
3、Cookie 特点
4、Cookie 共享问题
三、Session 服务器端会话技术
1、获取 HTTPSession 对象
2、session 特点
3、Session 会话原理
4、Session 共享问题
5、session 销毁时间
四、Cookie 和 session 的区别
一、概念
会话技术就是客户端和服务器之间的通信,一次会话包含多次请求和响应,从客户端第一次给服务器发送请求开始建立会话到有一方断开为止。
- 功能:在一次会话的范围内能有多次请求响应,可以实现多次请求响应之间的数据共享
- 会话方式
- 客户端会话技术:Cookie(将数据保存在客户端)
- 服务器会话技术:Session(将数据保存在服务器)
二、Cookie 客户端会话技术
Cookie 客户端会话技术既是在浏览器客户端向服务器发送请求,请求完成后,服务器会携带一些数据相应给浏览器客户端,浏览器客户端会将数据保存在本地;下一次请求会携带者数据请求
1、Cookie 使用步骤
- 服务器创建 Cookie 对象:new Cookie(String name,String value)
- 客户端发送 Cookie 对象:response.addCookie(Cookie cookie)
- 服务器获取 Cookie 对象:Cookie[] response.getCookies()
2、实现原理
- 客户端发送请求给服务器
- 服务器发送响应头set-cookie并携带数据给客户端
- 客户端将响应头携带的数据保存到客户端浏览器中
- 下一次请求服务器会使用消息头cookie数据携带给服务器
- 服务器获取消息头中的数据
3、Cookie 特点
- 一次可以创建多个 Cookie 对象
- Cookie 在浏览器中保存的时间问题:
- 默认情况下,当浏览器关闭后,Coolie 数据被销毁
- 设置持久化数据:setMaxAge(int seconds)
- 参数为正数时:将 Cookie 数据写到硬盘的文件中,持久化数据,参数表示存储的时间
- 参数为负数时:默认就是负数,关闭浏览器再次打开就没有了数据
- 参数为零时:删除 Cookie 数据
- 在 Tomcat8之后,Cookie 支持中文数据,但对于特殊字符如空格,需要进行URL编码和转码
- URL编码:URLEncoder.encode(str,"utf-8")
- URL解码:URLDecoder.decode(str,"utf-8")
- 浏览器对于单个 Cookie 的大小有限制(4kb),对于同一个域名下的总 Cookie 数量也有限制(20个)
4、Cookie 共享问题
- 同一服务器下设置共享范围:setPath(String path)
- 默认情况下,路径的参数为当前虚拟目录,一个Tomcat服务器中的多个web项目之间的 Cookie 是不能共享的
- 如果要共享,可以将参数设置为 “/”,即:setPath("/")
- 不同服务器下设置共享范围:setDomain(String path)
- 如果设置同一级域名,那么多个服务器之间的 Cookie 可以共享
- eg:setDomain(".baidu.com")
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//URL编码
String str = "I love you so much!";
String URLstr = URLEncoder.encode(str,"utf-8");
//创建Cookie对象
Cookie C = new Cookie("msg",URLstr);
//持久化数据
C.setMaxAge(30); //持久化30秒
//设置共享范围,让当前服务器下的项目都能共享Cookie
C.setPath("/");
//发送Cookie对象
response.addCookie(C);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取Cookie
Cookie[] Cs = request.getCookies();
if(Cs != null){
for(Cookie C : Cs){
String name1 = C.getName();
String value1 = C.getValue();
//解码
String name2 = URLDecoder.decode(name1,"utf-8");
String value2 = URLDecoder.decode(value1,"utf-8");
System.out.println(name2 + ":" + value2);
}
}
}三、Session 服务器端会话技术
服务器端会话技术即是在一次会话的多次请求间共享数据,将数据保存在服务器端的 HTTPSession 对象中
1、获取 HTTPSession 对象
先获取 HTTPSession 对象:HttpSession session = request.getSession(),再调用方法
- Object getAttribute(String name)
- void setAttribute(String name,Object value)
- void removeAttribute(String name)
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取Session
HttpSession session = request.getSession();
//存储数据
session.setAttribute("msg","oneStar");
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取Session
HttpSession session = request.getSession();
//获取数据
Object msg = session.getAttribute("msg");
System.out.println(msg);
}2、session 特点
- session 用于存储一次会话的多次请求的数据
- session 数据存储在服务器中
- session 可以存储任意类型,任意大小的数据
3、Session 会话原理
服务器如何确保在一次会话范围内多次获取的 Session 对象是同一个
- 浏览器向服务器发送请求
- 服务器响应浏览器并携带唯一标识(使用响应头携带set-cookie)
- 浏览器再次发送请求将唯一标识携带给服务器(使用cookie)
- 服务器判断浏览器是否携带唯一标识
- 若携带唯一标识:
- 服务器拿着唯一标识去 session 池中查询是否有对应的标识
- 若有,则直接操作 session 对象,并把它放到浏览器
- 若无,服务器会为其创建一个私有的内存空间,可以操作 session 对象,并放到浏览器中
- 若不携带唯一标识:
- 服务器会为其创建一个私有的内存空间,可以操作 session 对象,并放到浏览器中
Session 的实现是依赖于 Coolie 的
4、Session 共享问题
【1】当客户端关闭,服务器不关闭,两次获取 session 是否为同一个?
- 默认情况下不是同一个 session
- 如果需要相同,可以创建 Cookie,键为 JSEEIONID,设置最大存活时间,让 cookie 持久化存储
- Cookie C = new Cookie("JSESSIONID",session.getID()); C.setMaxAge(60*60); response.addCookie(C);
【2】当客户端不关闭,服务器关闭,两次获取的 session 是同一个吗?
不是同一个,这样一来会存在数据丢失,一般情况需要保证数据不丢失,可以使用钝化和活化来解决这个问题,而Tomcat 已经帮我们做好了这一步
- session 钝化:在服务器正常关闭之前,将 session 对象系列化到硬盘上
- session 活化:在启动服务器之后,将 session 文件转化为内存中的 session 对象
注:IDEA不会执行钝化和活化的过程,需要将项目部署到Tomcat目录当中,即 apache-tomcat-8.5.38/webapps目录下,临时存储的数据会保存在 apache-tomcat-8.5.38/work/Catalina/localhost 目录下
5、session 销毁时间
- 服务器关闭
- session 对象调用 invalidata() 方法
- session 默认失效时间:30分钟
- 可以修改配置文件来修改默认失效时间(在 apache-tomcat-8.5.38/conf/web.xml 文件中),这时所有项目的父配置文件 <session-config> <session-timeout>30</session-timeout> </session-config>
四、Cookie 和 session 的区别
- session 存储数据在服务器端,Cookie 存储在客户端
- session 没有数据大小限制,Cookie 有限制
- session 数据相对安全,Cookie 数据相对不安全
