溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

JavaEE基礎(chǔ)(04):會話跟蹤技術(shù),Session和Cookie詳解

發(fā)布時間:2020-06-04 02:02:54 來源:網(wǎng)絡(luò) 閱讀:189 作者:知了一笑 欄目:編程語言

本文源碼:GitHub·點這里 || GitEE·點這里

一、會話跟蹤

1、場景描述

比如登錄某個購物網(wǎng)站,身份識別成功后,在網(wǎng)站下單,支付 等操作,這些操作中當(dāng)前登錄用戶信息必須是共享的,這樣這些操作結(jié)果才能和登錄用戶做關(guān)聯(lián)。

2、概念簡介

可以把會話理解為客戶端與服務(wù)器之間的一次交互,在一次交互中可能會包含多次請求和響應(yīng)。在JavaWeb中,從客戶端向服務(wù)器發(fā)出第一個請求開始,會話就開始了,直到客戶端關(guān)閉瀏覽器會話結(jié)束。在一個會話的多個請求中共享數(shù)據(jù),這就是會話跟蹤技術(shù)。

二、Cookie用法詳解

1、Cookie簡介

Cookie在HTTP中通常是用來辨別用戶身份,進行會話跟蹤而儲存在用戶本地終端上的數(shù)據(jù),一般會加密處理,由用戶客戶端計算機暫時或永久保存的信息。其結(jié)構(gòu)就是一個鍵和一個值構(gòu)成的。隨著服務(wù)器端的響應(yīng)發(fā)送給客戶端瀏覽器。然后客戶端瀏覽器會把Cookie保存起來,當(dāng)下一次再訪問服務(wù)器時把Cookie再發(fā)送給服務(wù)器。

JavaEE基礎(chǔ)(04):會話跟蹤技術(shù),Session和Cookie詳解

Cookie是由服務(wù)器創(chuàng)建,然后通過響應(yīng)發(fā)送給客戶端的鍵值對??蛻舳藭4鍯ookie,并會標(biāo)注出Cookie的來源。當(dāng)客戶端向服務(wù)器發(fā)出請求時會把Cookie包含在請求中發(fā)送給服務(wù)器,這樣服務(wù)器就可以識別客戶端。

2、Cookie用法

  • 創(chuàng)建Cookie

JavaWeb中,可以基于Servlet創(chuàng)建Cookie,并設(shè)置屬性。

public class CookieServletOne extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        // 創(chuàng)建Cookie
        Cookie cookie = new Cookie("author","cicada");
        // 設(shè)置生命周期 1小時
        cookie.setMaxAge(60*60);
        response.addCookie(cookie) ;
        response.getWriter().print("Hello:Cookie");
    }
}

訪問:http://localhost:6002/cookieServletOne

查看響應(yīng)頭:

Response Header
Set-Cookie: author=cicada; Max-Age=3600;

這樣,服務(wù)器創(chuàng)建的Cookie在客戶端就拿到了。

  • 獲取Cookie
public class CookieServletOne extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        System.out.println("doPost...");
        Cookie[] cookies = request.getCookies() ;
        for (Cookie cookie:cookies){
            System.out.println("Name:"+cookie.getName());
            System.out.println("Value:"+cookie.getValue());
        }
        response.setContentType("text/html;charset=utf-8");
        String userName = request.getParameter("userName") ;
        response.getWriter().print("Hello:"+userName);
    }
}

通過測試,控制臺輸出:Name:author;Value:cicada。

  • 更新Cookie

更新就是指Cookie的覆蓋,如果服務(wù)器端發(fā)送重復(fù)的Cookie那么會覆蓋原有的Cookie。

public class CookieServletTwo extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        // 創(chuàng)建Cookie
        Cookie cookie = new Cookie("author","smile");
        // 設(shè)置生命周期 2小時
        cookie.setMaxAge(60*60*2);
        response.addCookie(cookie) ;
        response.getWriter().print("Hello:Cookie");
    }
}

可以通過上面方法測試Cookie的獲取結(jié)果。

  • 刪除Cookie

cookie.setMaxAge(0):生命等于0是一個特殊的值,它表示cookie被作廢。

public class CookieServletTwo extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        Cookie[] cookies = request.getCookies() ;
        for (Cookie cookie:cookies){
            if (cookie.getName().equals("author")){
                cookie.setMaxAge(0);
                response.addCookie(cookie);
            }
        }
        String userName = request.getParameter("userName") ;
        response.getWriter().print("Hello:"+userName);
    }
}

這樣再測試Cookie的獲取方法,發(fā)現(xiàn)上面刪除的Cookie就沒有了。

3、Cookie相關(guān)API

  • setMaxAge()

設(shè)置 cookie 過期的時間,秒為單位。默認情況cookie 只會在當(dāng)前 session 會話中有效。

  • getMaxAge()

獲取 cookie 的最大生存周期。

  • getName()

獲取 cookie 的名稱。名稱在創(chuàng)建后不能改變。

  • getValue()

獲取與 cookie 關(guān)聯(lián)的值。

  • setValue(String value)

設(shè)置與cookie關(guān)聯(lián)的value值。相同的name多次設(shè)置會覆蓋。

三、Session 跟蹤

1、Session簡介

會話管理,當(dāng)用戶在應(yīng)用程序的Web頁之間跳轉(zhuǎn)時,存儲在Session對象中的變量將不會丟失,而是在整個用戶會話中一直存在下去。Servlet中可以把一個會話內(nèi)需要共享的數(shù)據(jù)保存到HttSession對象中。四大域?qū)ο螅篜ageContext、ServletRequest、HttpSession、ServletContext。

2、Session運行原理

JavaEE基礎(chǔ)(04):會話跟蹤技術(shù),Session和Cookie詳解

  • 首次使用

首次使用session時,服務(wù)器端要創(chuàng)建session,session是保存在服務(wù)器端,數(shù)據(jù)是保存在session中,sessionId通過Cookie發(fā)送給客戶端,且只在瀏覽器本次會話中存在,也就是說如果用戶關(guān)閉了瀏覽器,那么這個Cookie就丟失。

  • 客戶端訪問

客戶端再次訪問服務(wù)器時,在請求中會帶上sessionId,服務(wù)器會通過sessionId找到對應(yīng)的session,而無需再創(chuàng)建新的session。

  • 時效性

當(dāng)一個session長時間沒人使用的話,服務(wù)器會把session刪除了,這個時長在Tomcat中配置是30分鐘,可以在${CATALANA}/conf/web.xml找到這個配置,也可以在的web.xml中覆蓋這個配置!

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

3、相關(guān)API用法

  • getSesssion()

當(dāng)前會話已經(jīng)存在session對象那么直接返回,如果當(dāng)前會話還不存在,創(chuàng)建session對象并返回 。

  • getAttribute(String name)

返回該 session 會話中具有指定名稱的對象 。

  • getId()

分配給該 session 會話的唯一標(biāo)識符的字符串。

  • setAttribute(String name,Object value)

使用指定的名稱綁定一個對象到該 session 會話。

  • removeAttribute(String name)

從該 session 會話移除指定名稱的對象。

4、應(yīng)用案例

在網(wǎng)站中,經(jīng)??梢姷囊粋€功能就是上次登錄時間,這個功能基于Session可以很便捷的實現(xiàn)。

public class SessionServletOne extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        HttpSession session = request.getSession(true) ;
        Date createTime = new Date(session.getCreationTime());
        Date lastAccessTime = new Date(session.getLastAccessedTime());
        session.setAttribute("author","cicada");
        response.getWriter().print(
                "SessionId:" + session.getId() + "<br/>"+
                "User Author:" + session.getAttribute("author")+"<br/>"+
                "Create Time:" + dateFormat.format(createTime)+"<br/>"+
                "Last Access Time:"+dateFormat.format(lastAccessTime));
    }
}

訪問http://localhost:6002/sessionServletOne

頁面打印,多次訪問,查看效果。

SessionId:40C12C367CBFA7469D57E72C5C091300
User Author:cicada
Create Time:2019-12-14 15:34:10
Last Access Time:2019-12-14 15:35:13

四、源代碼地址

GitHub·地址
https://github.com/cicadasmile/java-base-parent
GitEE·地址
https://gitee.com/cicadasmile/java-base-parent

JavaEE基礎(chǔ)(04):會話跟蹤技術(shù),Session和Cookie詳解

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI