Cookie&Session会话跟踪技术

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cookie&Session会话跟踪技术相关的知识,希望对你有一定的参考价值。

  1. 今日内容学习目标
  • 可以响应给浏览器Cookie信息[response.addCookie()]
  • 可以接受浏览器Cookie信息[request.getCookies()] [创建cookie,设置path和Age]
  • 理解cookie的执行原理(重要)
  • 可以对session的作用域数据进行操作:存放,获得,移除
  • 理解session的执行原理(重要)

    一,记录用户的上一次访问时间

    当用户访问某些WEB应用时,经常会显示出上一次的访问时间。例如QQ登录成功后,会显示上一次的登录时间。通过本案例读者将学会如何使用Cookie技术

  实现显示用户上一次的访问时间功能。

  2. 相关知识点

    HTTP协议是无状态的,(发送一次请求得到响应之后,这个请求断开。对应的HTTP协议也就关闭了,第二次发送请求之后,服务器就不认识你了)

    发送一次请求,服务器作出响应,断开连接了....

  为了解决无状态的问题,(需要学习会话跟踪技术(Cookie和Session))

  • 会话的概述

    在日常生活中,从拨打电话(打开浏览器发送一个请求)到挂断电话(关闭浏览器)之间的一连串你问我答的过程就是一个会话。。Web 应用中的会话过程类似 于生活中的打电话过程,它指的是一个客户端(浏览器)与 Web 服务器之间连续发生的一系列请求和响应过 程,例如,一个用户在某网站上的整个购物过程就是一个会话。

    在打电话过程中,通话双方会有通话内容,同样,在客户端与服务器端交互的过程 中,也会产生一些数据。例如,用户甲和乙分别登录了购物网站,甲购买了一个 Nokia 手 机,乙购买了一个 Ipad,当这两个用户结账时,Web 服务器需要对用户甲和乙的信息分别 进行保存。在前面章节讲解的对象中,HttpServletRequest 对象和 ServletContext 对 象都可以对数据进行保存,但是这两个对象都不可行,具体原因如下:

    (1)客户端请求 Web 服务器时,针对每次 HTTP 请求,Web 服务器都会创建一个 HttpServletRequest 对象,该对象只能保存本次请求所传递的数据。由于购买和结账是 两个不同的请求,因此,在发送结账请求时,之前购买请求中的数据将会丢失。

    (2)使用 ServletContext 对象保存数据时,由于同一个 Web 应用共享的是同一个 ServletContext 对象,因此,当用户在发送结账请求时,由于无法区分哪些商品是哪个 用户所购买的,而会将该购物网站中所有用户购买的商品进行结算,这显然也是不可行 的。

     (3)为了保存会话过程中产生的数据,在 Servlet 技术中,提供了两个用于保存会 话数据的对象,分别是 Cookie 和 Session。关于 Cookie 和 Session 的相关知识,将在 下面的小节进行详细讲解。

    Cookie和浏览器缓存有什么区别

  在现实生活中,当顾客在购物时,商城经常会赠送顾客一张会员卡,卡上记录用户的 个人信息(姓名,手机号等)、消费额度和积分额度等。顾客一旦接受了会员卡,以后每次 光临该商场时,都可以使用这张会员卡,商场也将根据会员卡上的消费记录计算会员的优 惠额度和累加积分。在 Web 应用中,Cookie 的功能类似于这张会员卡,当用户通过浏览 器访问 Web 服务器时,服务器会给客户端发送一些信息,这些信息都保存在 Cookie 中。这样,当该浏览器再次访问服务器时,都会在

中将 Cookie 发送给服务器,方便服务器对浏览器做出正确的响应。

  *注意Cookie是一种由服务器生成的数据,保存在客户端的会话跟踪技术.

  服务器向客户端发送Cookie时,会在HTTP响应头字段中增加Set-Cookie响应头段。Set-Cookie头字段中设置 Cookie遵循的语法格式

      具体如下:

      Set-Cookie:xxx=xxx; path=/;

      在上述示例中:等号前面的代表Cookie的名称,后面的代表Cookie的值, Path代表Cookie的属性。 需要注意的是,Cookie必须一键值对的形式出现

    其属性可以有多个,但这些属性之间必须用分号;和空格隔开。

 了解了Cookie信息的发送方式后,接下来用一张图来描述一下Cookie在浏览器和服务器中的传输过程技术分享

    当用户第一次访问 服务器时,服务器会在响应消息中增加 Set-Cookie 头字段,将用户信息以 Cookie 的形 式发送给浏览器。一旦用户浏览器接受了服务器发送的 Cookie 信息,就会将它保存在浏 览器的缓冲区中,这样,当浏览器后续访问该服务器时,都会在请求消息中将用户信息以 Cookie 的形式发送给 Web 服务器,从而使服务器端分辨出当前请求是由哪个用户发出 的。

技术分享

    Cookie的基本使用

  Cookie将用户信息保存到客户端浏览器中的一个技术,当下次访问时,浏览器会自动携带Cookie的信息到服务器

      Cookie是基于HTTP协议的

    Cookie的基本使用

创建Cookie new Cookie(name, value)    javax.servlet.http.Cookie
将Cookie发送给客户端 HttpServletResponse.addCookie(javax.servlet.http.Cookie)
接收客户端携带的所有cookie HttpServletRequest.getCookie() 得到的是一个数组

      总结:

        Cookie的分类:

              会话级别的Cookie:默认的关闭了浏览器Cookie就销毁了

              持久级别的Cookie:需要设置有效时长的。关闭浏览器Cookie也不会销毁

              setMaxAge(int expiry) 以毫秒为单位的时间,超过了该时间后Cookie会自动销毁

              setMaxAge(0) 手动删除持久的Cookie (前提path和name必须一致)

        Cookie的路径:

              Cookie的路径只于归还的路径相关

              默认的路径,为当前服务创建的路径(第一次访问有服务器创建)

              Http://localhost:8080/xxx_cookie/cookie/LasttimeServlet

              那么cookie对应的默认路径为xxx_cookie/cookie  当然你也可以手动设置cookie的路径 setpath(路径)

              意味着只要是这个目录的子目录都可以携带Cookie

        注意Cookie路径的理解千万不要按照普通路径去理解

        Cookie的生命:

              setMaxAge() : 默认的是会话级别(只要关闭浏览器,Cookie就没了),方法的参数小于零

              setMaxAge() : 持久级别,方法的参数大于零(该方法需要保证Cookie的路径是正确的)        

              setMaxAge() : 追杀Cookie。方法参数小于零

              setPath(String URL) 设置Cookie的有效路径

              例如:

                 1.cookie.setPath("/cookie/demo");

                    表示cookie项目下,demo目录下所有的servlet都可以访问当前的cookie。但cookie或cookie/aaa将不能访问

                 2.cookie.setPath("/cookie");

                    表示cookie项目下,所有的servlet都能访问当前的cookie

                 3.cookie.setPath("/");

                    表示tomcat下所有的servlet都可以访问当前的cookie

      cookie唯一表示:

          唯一标示:domain + path + name (类似于java中的 包 + 类名)

                domain 域名。不同的网站使用的是不同的域名,无庸置疑,cookie就不同

          要设置域,先得设置路径path cookie.setPath("/");

          Cookie的域:

            www.baidu.com   zhidao.baidu.com   tiebao.baidu.com

应用:

登录功能!在百度首页里面登录成功后将用户名和密码保存到cookie中,下次在访问百度其它页面的时候

此时会把第一次访问百度首页保存到cookie里的数据(用户名和密码) 携带过来 完成自动登录

以上是关于Cookie&Session会话跟踪技术的主要内容,如果未能解决你的问题,请参考以下文章

07.会话跟踪技术cookie与session

谈谈Session/cookie机制,如何实现会话跟踪--- 很好理解,

谈谈Session/cookie机制,如何实现会话跟踪--- 很好理解,

JavaEE基础(04):会话跟踪技术,Session和Cookie详解

python(十八):cookie和session

cookie与session