会话追踪技术session和cookie

会话追踪技术:session和cookie

    1 http协议的访问是无状态的访问

        当前访问是不会知道之前访问的状态的.(http协议的访问是不会帮我们保存访问的记录/痕迹的)。      

    2 有些时候需要记录之前的访问状态

        比如在购物网站的时候,第一次访问点击购买了一个手机,第二次访问点击购买了一个电脑,第三次访问点击购物车结算,这个时候我们就必须知道前两次访问的时候购买了什么,要不然就没有方法去结算。

        所以我们就有了会话追踪技术来解决这个访问无状态的问题      

    3 session和cookie的位置

        session是保存在服务器端的一个对象.客户端是没有session的.

        cookie在客户端和服务器端都会有。但是存在的形式不一样.在客户端cookie是以本地文件(浏览器管理的文件)的形式存在的,在服务器端是以java对象的形式存在.我们平时所说的cookie都是指的客户端文件形式存在的cookie     

    4 session和cookie的作用

        session是在服务器端保存用户的相关信息,cookie是在客户端保存用户的相关信息。同时cookie还可以在客户端保存session的信息,例如session的id值     

    5 session和cookie之间的关系

        1.客户端访问服务器的时候,假设服务器创建了一个session对象,服务器端的内存里面同时可能有好多个session对象,分别对应的不同客户端的访问,每一个session对象都有一个唯一的id值,叫做JSESSIONID。 

        2.服务器端给客户端产生一个session对象后,会通过这次访问的response对象把这个session的JSESSIONID的值返回给浏览器,浏览器接收到后会把这个值以一个cookie文件的形式保存起来. 

        3.在此之后,这个浏览器再发请求到服务器的时候,就会把之前保存在cookie文件中的JSESSIONID的值传给服务器,服务器通过这个JESSIONID的值就能够知道服务器内存中是哪一个session对象和当前这个客户端对应.         

        4.这样一来,就能到达一个效果,客户端的每一次访问,在服务器端都能够拿到相同的一个session对象,从而实现不同请求之间通过相同的session对象进行数据的共享. 

    6 服务器端向浏览器写回cookie

        response对象会把cookie带回到浏览器,然后浏览器把cookie对象中的内容保存到对应的一个cookie的文件中。  

//创建cookie对象
Cookie c1 = new Cookie("name","tom");
Cookie c2 = new Cookie("msg","hello");
//设置cookie的有效时间
c1.setMaxAge(60*60*24*365);
c2.setMaxAge(60*60*24*365*10);
//把cookie放到response里面
response.addCookie(c1);
response.addCookie(c2);

        注意:如果没有设置cookie生效的时间,那么这个cookie就是会话cookie,当关闭浏览器的时候cookie就是失效了。

    7 servlet中拿到从浏览器发送过来的cookie文件中的数据

//从request中拿到一个cookie数组
//如果没任何cookie数据则返回null
Cookie[] cookies = request.getCookies();
//遍历数组 拿出key和value
for(Cookie c:cookies){
String key = c.getName();
String value = c.getValue();
System.out.println(key+" : "+value);
}

注意: 对于会话追踪技术来说.URL重写 (也属于会话追踪技术的一种)

    1 URL重写的作用

        当前浏览器把cookie禁用之后,浏览器在发请求的时候,就不会把cookie带到服务器端了(其中最重要的也包括JSESSIONID),因为禁用cookie之后浏览器拒绝一切站点向浏览器写入cookie的(注意在禁用之前是否已经有一些已经存在的cookie了),这样的话,浏览器发送请求的时候就不能在服务器端根据JSESSIONID来拿到之前创建的session对象了(因为发送请求的时候没有把JSESSIONID的值传给服务器)。URL重写就是解决这个问题的     

    2 JSESSIONID从客户端传给服务器的方式

        第一种方式:

            JSESSIONID保存在cookie文件中,浏览器发送请求的时候把这个cookie文件中的数据带给服务器.

        第二种方式:

            通过传参的方式,把JSESSIONID的值通过要访问的URL传给服务器.(URL重写)   

   3 URL重写的实现

String url = response.encodeURL("url");

        这个方法参数就是我们要访问的URL,这个方法会把重写后的URL以字符串的形式返回.  

        例如:在一个超链接中,本来要访问的URL是:

                <a href="TestServlet">

        重写后:

        <a href="TestServlet;jsessionid=5480EF9016295A73DC56731A2F123246">

        注意:response.encodeURL("url")方法

        如果当前没有使用到session，则直接返回参数url。  

        同时还要注意禁用cookie后是不是已经把之前的cookie给删除了