会话跟踪技术(cookie&&session)

简介: Cookie和Session是在Web开发中常用的两种技术,用来跟踪和存储用户相关的信息

1、什么是会话跟踪技术

会话

​ 用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应

image-20240120095032015

会话使用场景

​ 比如在我们访问京东的时候,当打开浏览器进入京东首页后,浏览器和京东的服务器之间就建立了一次会话,后面的搜索商品,查看商品的详情,加入购物车等都是在这一次会话中完成。

image-20240120095257319

会话跟踪技术

​ 一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据,HTTP协议是无状态的,每次同一浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现同一会话内数据共享

实现方式

  • 客户端会话跟踪技术:Cookie
  • 服务端会话跟踪技术:Session

2、Cookie

Cookie:客户端会话跟踪技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问

2.1、Cookie基本使用

image-20240120101927532

发送Cookie

  • 创建Cookie对象,设置数据
Cookie cookie = new Cookie("key","value");
  • 发送Cookie到客户端:使用response对象
response.addCookie(cookie);

获取Cookie

  • 获取客户端携带的所有Cookie,使用request对象
Cookie[] cookies = request.getCookies();
  • 遍历数组,获取每一个Cookie对象:for
  • 使用Cookie对象方法获取数据
cookie.getName();
cookie.getValue();

代码实现

Aservlet: 发送请求携带cookie数据

@WebServlet(value = "/a")
public class Aservlet extends HttpServlet {
   
   
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
   
        // 1、创建cookie对象
        Cookie cookie = new Cookie("cookiename", "xiao");

        // 2、使用响应对象response  将cookie数据发送给浏览器
        response.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
   
        request.setCharacterEncoding("UTF-8");
    }
}

Bservlet:在服务器端获取cookie

@WebServlet(value = "/b")
public class Bservlet extends HttpServlet {
   
   
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
   
        // 1、获取cookie数据,使用request对象
        Cookie[] cookies = request.getCookies();

        if (cookies != null){
   
   
            // 2、遍历cookie数组
            for (Cookie cookie : cookies) {
   
   
                String name = cookie.getName();
                String value = cookie.getValue();
                System.out.println(name+"::"+value);
            }
        }else {
   
   
            System.out.println("cookie 不存在");
        }

    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
   
        request.setCharacterEncoding("UTF-8");
    }
}

2.2、Cookie原理

Cookie的实现是基于HTTP协议的

  • 响应头:set-cookie
  • 请求头:cookie

image-20240120105723467

在浏览器 查看Cookie

image-20240120105737102

2.3、Cookie使用细节

Cookie 存活时间

  • 默认情况下,Cookie 存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁
  • setMaxAge(int seconds):设置Cookie存活时间,但是是秒
    • 正数:将 Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除
    • 负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则 Cookie被销毁
    • 零:立即过期
Cookie cookie = new Cookie("cookiename", "xiao");
cookie.setMaxAge(60*60); //1小时

Cookie 存储问题

  • 如需要存储空格,则需要进行转码:URL编码
  • Tomcat7 Cookie 不能直接存储中文,Tomcat8 Cookie可以存储中文,但不能存储空格

3、Session

服务端会话跟踪技术:将数据保存到服务端

3.1、Session基本使用

  • JavaEE 提供 HttpSession接口,来实现一次会话的多次请求间数据共享功能

  • 使用:

    • 获取Session对象
    HttpSession session = request.getSession();
    
    • Session对象功能:
      • void setAttribute(String name, Object o:存储数据到 session 域中
      • Object getAttribute(String name):根据 key,获取值
      • void removeAttribute(String name):根据 key,删除该键值对
  • 代码实现

    Cservlet保存数据

@WebServlet(value = "/c")
public class Cservlet extends HttpServlet {
   
   
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
   
        // 1、获取session对象
        HttpSession session = request.getSession();

        // 2、保存数据到session
        session.setAttribute("sessionName","li");

    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
   
        request.setCharacterEncoding("UTF-8");
    }
}

​ Dservlet获取数据

@WebServlet(value = "/d")
public class Dservlet extends HttpServlet {
   
   
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
   

        // 1、获取session对象
        HttpSession session = request.getSession();

        // 2、使用session获取数据
        Object name = session.getAttribute("sessionName");
        System.out.println(name);

    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
   
        request.setCharacterEncoding("UTF-8");
    }
}

3.2、Session原理

Session是基于Cookie实现的

image-20240120142920710

3.3、Session使用细节

  • Session 钝化、活化:
    • 服务器重启后,Session中的数据是否还在?
      • 钝化:在服务器正常关闭后, Tomcat自动将 Session数据写入硬盘的文件中
      • 活化:再次启动服务器后,从文件中加载数据到Session中

在IDEA中配置钝化

image-20221019194156663

  • Seesion 销毁:

    • 默认情况下,无操作,30分钟自动销毁

      可以通过web.xml进行配置,单位为分钟

      <?xml version="1.0" encoding="UTF-8"?>
      <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
          version="4.0">
      
          <session-config>
              <session-timeout>1</session-timeout>
          </session-config>
      </web-app>
      
    • 调用 Session对象的 invalidate()方法

4、Cookie和Session的对比

  • 相同点
    • Cookie 和 Session 都是来完成一次会话内多次请求间数据共享的
  • 区别
    • 键值对数量:Cookie 存一个键和一个值,Session 存n个键和值
    • 存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端
    • 安全性:Cookie 不安全,Session 安全
    • 数据大小:Cookie 最大4KB,Session 无大小限制
    • 存储时间:Cookie默认浏览器关闭,Session 默认30分钟
    • 服务器性能:Cookie 不占服务器资源,Session 占用服务器资源
相关文章
|
17小时前
|
存储 前端开发 Java
【SpringMVC】——Cookie和Session机制
获取URL中参数@PathVarible,上传文件@RequestPart,HttpServerlet(getCookies()方法,getAttribute方法,setAttribute方法,)HttpSession(getAttribute方法),@SessionAttribute
|
21天前
|
存储 安全
Cookie会话跟踪的原理
会话跟踪技术包括Cookie和Session。Cookie是客户端技术,首次访问时服务器通过Set-Cookie响应头发送Cookie,浏览器保存并在后续请求中通过Cookie请求头回传,实现会话跟踪。但Cookie易被用户修改或禁用,安全性较低。Session则是服务器端技术,每次会话生成唯一的Session ID,通过Cookie传递给客户端,客户端在后续请求中携带此ID,服务器据此识别会话。Session更安全,但在集群环境中需解决会话共享问题。
38 1
|
1月前
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
72 4
|
1月前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
2月前
|
缓存 Java Spring
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
文章比较了在Servlet和Spring Boot中获取Cookie、Session和Header的方法,并提供了相应的代码实例,展示了两种方式在实际应用中的异同。
209 3
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
|
2月前
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
【10月更文挑战第12天】总之,Cookie 和 Session 各有特点,在不同的场景中发挥着不同的作用。使用 Session 进行身份验证是常见的做法,通过合理的设计和管理,可以确保用户身份的安全和可靠验证。
34 1
|
3月前
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
|
3月前
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
JavaWeb基础7——会话技术Cookie&Session
|
3月前
|
存储 安全 NoSQL
Cookie、Session、Token 解析
Cookie、Session、Token 解析
71 0
|
4月前
|
存储 JavaScript 前端开发
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
295 1