会话跟踪技术

• 会话：用户打开浏览器，访问web服务器的资源，会话建立，直到一方断开连接，会话结束。在一次会话中可以包含多次请求和响应
• 会话跟踪：一种维护浏览器状态的方法，服务器需要识别多次请求是否来自于同一浏览器，以便于在同一次会话的多次请求间共享数据http
• http协议是无状态的，每次浏览器向服务器请求时，服务器都会将该请求视为新的请求，所以我们需要会话跟踪技术来实现会话内数据共享
• 实现方式 ：

1. 客户端会话跟踪技术：Cookie
2. 服务端会话跟踪技术：Session

Cookie基本使用

• Cookie：客户端会话技术，将数据保存在客户端，以后每次请求都携带Cookie数据进行访问
• 发送Cookie

1,创建Cookie对象，设置数据

Cookie cookie=new Cookie("key","value");

2,发送Cookie到客户端

response.addCookie(cookie);

• 当前`

1,获取客户端所携带的所有Cookie,使用request对象

Cookie[] cookies=request.getCookies();

2,遍历数组,获取每一个Cookie对象:for

3,使用Cookie对象方法获取数据

cookie.getName();

cookie.getValue();

Cookie原理

Cookie的实现是基于HTTP协议的

• 响应头:set-cookie
• 请求头:cookie

Cookie使用细节

Cookie存活时间

默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁

SetMaxAge(int seconds):设置Cookie存活时间

1，正数：将Cookie写入浏览器所在电脑的硬盘，持久化存储，到时间自动删除

2，负数：默认值，Cookie在当前浏览器内存中，当浏览器关闭，则Cookie被销毁

3，零：删除对应Cookie

cookie.setMaxAge(存活的秒数);

Cookie存储中文

Cookie默认无法存储中文

如果要存储,则需要先进行转码:URL编码

String name = "张三";

name = URLEncoder.encode(name,UTF-8);

Cookie cookie = new Cookie("username",name);

使用时再进行解码

String name = cookie.getValue();

name = URLDecode.decode(name,"UTF-8");

Session基本使用

服务端会话跟踪技术，将数据保存在服务端

JavaEE提供了HttpSession接口，来实现一次会话的多次请求间数据共享功能

使用

1,获取Session对象

HttpSession session = request.getSession();

2,Session对象功能:

void setAttribute(String name,Obejct o):存储数据到session域中

Object getSttribute(String name):根据key,获取值

void removeAttribute(String name):根据key,删除该键值对

Session原理

Session是基于Cookie实现的

再一次请求的多次会话中，多次获取的Session的地址都是一样的

当服务端在一次会话中创建Session时，会产生一个独特的id，对服务端进行响应时，将id储存在一个cookie中发送给客户端

而客户端接受到cookie后也会在下一次请求中携带此cookie

服务端在接收到请求发现cookie中有Session的id，会在服务端寻找这个Session，有的话进行使用，没有则创建新的Session

Session使用细节

Session钝化，活化：

服务器重启之后，Session中的数据是否还存在？

• 钝化：在服务器正常关闭后，Tomcat会自动将Session写入硬盘的文件中
• 活化：再次启动服务器后，从文件中加载数据到Session中

Session销毁：

默认情况下，无操作，30分钟内自动销毁

在Web.xml文件中进行修改

默认的销毁时间在tomcat的web.xml文件中

<session-config>

<session-timeout>30</session-timeout>

<session-config>

调用Session对象的invalidate()方法

小结

Cookie和Session都是来完成一次会话内多次请求间数据共享的

区别

• 存储位置：Cookie将数据存储在客户端，Session将数据存储在服务端
• 安全性：Cookie不安全，Session安全
• 数据大小：Cookie最大3kb，Session无大小限制
• 存储时间：Cookie可以长期存储，Session默认30分钟
• 服务器性能：Cookie不占服务器资源，Session占用服务器资源