会话追踪技术session和cookie
2017-07-07 22:55
375 查看
会话追踪技术:session和cookie
1 http协议的访问是无状态的访问当前访问是不会知道之前访问的状态的.(http协议的访问是不会帮我们保存访问的记录/痕迹的)。
2 有些时候需要记录之前的访问状态
比如在购物网站的时候,第一次访问点击购买了一个手机,第二次访问点击购买了一个电脑,第三次访问点击购物车结算,这个时候我们就必须知道前两次访问的时候购买了什么,要不然就没有方法去结算。
所以我们就有了会话追踪技术来解决这个访问无状态的问题
3 session和cookie的位置
session是保存在服务器端的一个对象.客户端是没有session的.
cookie在客户端和服务器端都会有。但是存在的形式不一样.在客户端cookie是以本地文件(浏览器管理的文件)的形式存在的,在服务器端是以java对象的形式存在.我们平时所说的cookie都是指的客户端文件形式存在的cookie
4 session和cookie的作用
session是在服务器端保存用户的相关信息,cookie是在客户端保存用户的相关信息。同时cookie还可以在客户端保存session的信息,例如session的id值
5 session和cookie之间的关系
1.客户端访问服务器的时候,假设服务器创建了一个session对象,服务器端的内存里面同时可能有好多个session对象,分别对应的不同客户端的访问,每一个session对象都有一个唯一的id值,叫做JSESSIONID。
2.服务器端给客户端产生一个session对象后,会通过这次访问的response对象把这个session的JSESSIONID的值返回给浏览器,浏览器接收到后会把这个值以一个cookie文件的形式保存起来.
3.在此之后,这个浏览器再发请求到服务器的时候,就会把之前保存在cookie文件中的JSESSIONID的值传给服务器,服务器通过这个JESSIONID的值就能够知道服务器内存中是哪一个session对象和当前这个客户端对应.
4.这样一来,就能到达一个效果,客户端的每一次访问,在服务器端都能够拿到相同的一个session对象,从而实现不同请求之间通过相同的session对象进行数据的共享.
6 服务器端向浏览器写回cookie
response对象会把cookie带回到浏览器,然后浏览器把cookie对象中的内容保存到对应的一个cookie的文件中。
//创建cookie对象 Cookie c1 = new Cookie("name","tom"); Cookie c2 = new Cookie("msg","hello"); //设置cookie的有效时间 c1.setMaxAge(60*60*24*365); c2.setMaxAge(60*60*24*365*10); //把cookie放到response里面 response.addCookie(c1); response.addCookie(c2);注意:如果没有设置cookie生效的时间,那么这个cookie就是会话cookie,当关闭浏览器的时候cookie就是失效了。
7 servlet中拿到从浏览器发送过来的cookie文件中的数据
//从request中拿到一个cookie数组 //如果没任何cookie数据则返回null Cookie[] cookies = request.getCookies(); //遍历数组 拿出key和value for(Cookie c:cookies){ String key = c.getName(); String value = c.getValue(); System.out.println(key+" : "+value); }注意: 对于会话追踪技术来说.URL重写 (也属于会话追踪技术的一种)
1 URL重写的作用
当前浏览器把cookie禁用之后,浏览器在发请求的时候,就不会把cookie带到服务器端了(其中最重要的也包括JSESSIONID),因为禁用cookie之后浏览器拒绝一切站点向浏览器写入cookie的(注意在禁用之前是否已经有一些已经存在的cookie了),这样的话,浏览器发送请求的时候就不能在服务器端根据JSESSIONID来拿到之前创建的session对象了(因为发送请求的时候没有把JSESSIONID的值传给服务器)。URL重写就是解决这个问题的
2 JSESSIONID从客户端传给服务器的方式
第一种方式:
JSESSIONID保存在cookie文件中,浏览器发送请求的时候把这个cookie文件中的数据带给服务器.
第二种方式:
通过传参的方式,把JSESSIONID的值通过要访问的URL传给服务器.(URL重写)
3 URL重写的实现
String url = response.encodeURL("url");这个方法参数就是我们要访问的URL,这个方法会把重写后的URL以字符串的形式返回.
例如:在一个超链接中,本来要访问的URL是:
<a href="TestServlet">
重写后:
<a href="TestServlet;jsessionid=5480EF9016295A73DC56731A2F123246">
注意:response.encodeURL("url")方法
如果当前没有使用到session,则直接返回参数url。
同时还要注意禁用cookie后是不是已经把之前的cookie给删除了
相关文章推荐
- 会话技术-cookie和session
- Java 会话技术 Session和Cookie
- 会话技术(Cookie,Session)
- cookie和session会话的技术
- 9 会话技术cookie与session
- JavaWeb学习笔记五 会话技术Cookie&Session
- cookie和session两种会话技术
- 会话技术cookie/session
- 会话技术Cookie & Session
- Servlet 会话技术 , Session 及 Cookie 详解
- [置顶]会话技术( Cookie ,Session)
- 会话技术 Cookie和Session
- PHP自学之路----会话技术(cookie session)
- 会话技术:session 和 cookie
- 会话技术Cookie&Session
- 会话跟踪技术是Cookie与Session
- 会话技术之cookie 、session
- Web会话技术Cookie和Session
- 会话技术:Cookie和Session
- java基础-会话技术Cookie&Session