会话跟踪

会话跟踪技术

  • 会话:用户打开浏览器,访问 web 服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应

  • 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据

  • HTTP 协议是无状态的,每次浏览器向服务器发起请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内的数据共享

  • 实现方式

    • 客户端会话跟踪技术:Cookie
    • 服务端会话跟踪技术:Session
  • Cookie:客户端会话技术,将数据保存在客户端,以后每次请求都携带 Cookie 数据进行访问

  1. 创建 Cookie 对象,设置数据

    1
    Cookie cookie = new Cookie("key","value");

  2. 发送 Cookie 到客户端:使用 response 对象

    1
    response.addCookie(cookie);

  1. 获取客户端携带的所有 Cookie,使用 request 对象

    1
    Cookie[] cookies = request.getCookies();

  2. 遍历数组,获取每一个 Cookie 对象

  3. 使用 Cookie 对象方法获取数据

    1
    2
    cookie.getName();
    cookie.getValue();
  • Cookie 的实现是基于 HTTP 协议的
    • 响应头:set-cookie
    • 请求头:cookie
  • 默认情况下, Cookie 存储在浏览器内存中,当浏览器关闭,内存释放,则 Cookie 被销毁
  • setMaxAge(int seconds) : 设置 Cookie 存活时间
    1. 正数:将 Cookie写入浏览器所在电脑的硬盘,持久化存储,到时间自动删除
    2. 负数:默认值,Cookie 在当前浏览器内存中,当浏览器关闭,则 Cookie 被销毁
    3. 零: 删除对应 Cookie

  • Cookie 不能直接存储中文

  • 如需要存储,则需要进行转码:URL 编码

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    //发送
    String name = "张三";
    name = URLEncoder.encode(name,"utf-8");
    Cookie cookie = new Cookie("name",name);
    response.addCookie(cookie);

    ////接收
    Cookie[] cookies = request.getCookies();
    for (Cookie cookie : cookies) {
      if(cookie.getName()=="name") {
        String value = cookie.getValue();
        value = URLDecoder.decode(value,"utf-8");
        //使用 cookie
      }
    }

Session

  • Session : 服务端会话跟踪技术,将数据保存在服务端
  • JavaEE 提供 HttpSession 接口,来实现一次会话的多次请求间数据共享功能

Session 基本使用

  1. 获取 Session 对象

    1
    HttpSession session = request.getSession();

  2. Session 对象方法

    • void set Attribute(String name,Object o) : 存储数据到 session 域中
    • Object getAttribute(String name) : 根据 key, 获取值
    • void removeAttribute(String name) : 根据 key, 删除该键值对

Session 原理

  • Session 是基于 Cookie 实现的,客户端和服务端间使用 Cookie 传递 Session 的 id ,从而使同一个客户端的多次请求使用同一个 Session

Session 使用细节

Session 钝化 活化

  • 服务器正常重启不会导致 Session 数据丢失
    1. 钝化:在服务器正常关闭后,Tomcat 会自动将 Session 数据写入磁盘文件中
    2. 活化:再次启动服务器后,从文件中加载数据到 Session 中

Session 销毁

  • 默认情况下,无操作30分钟后, Tomcat 自动销毁 session

  • 可在 web.xml 中配置 session 自动销毁时间

    1
    2
    3
    <session-config>
    	<session-timeout>30</session-timeout>
    </session-config>

  • 调用 session 对象的 invalidate() 方法销毁(在退出登录时销毁 session )

  • Cookie 和 Session 都是用来完成一次会话内多次请求间数据共享的方式
  • 区别
    • 储存位置: Cookie 将数据储存在客户端, Session 将数据储存在服务端
    • 安全性:Cookie 不安全,Session 安全
    • 数据大小:Cookie 最大3kb, Session 无大小限制
    • 储存时间: Cookie 可以长期储存,Session 默认30分钟
    • 服务器性能: Cookie 不占用服务器资源, Session 占用服务器资源

java 后端 > java web
会话跟踪
http://mrzzzz1.github.io/2023/03/18/会话跟踪/
作者
Mrzzzz1
更新于
2023年3月22日
许可协议