会话跟踪技术

技术介绍

• 会话：用户打开浏览器，访问web服务器的资源，会话建立，直到有一方断开连接，会话结束。再一次会话中可以包含多次请求和响应
  
• 会话跟踪：一种维护浏览器状态的方法，服务器需要识别多次请求是否来自同一浏览器，以便在同一次会话的多次请求间共享数据
  
• HTTP协议是无状态的，每次浏览器向服务器请求时，服务器都会将该请求视为新的请求，因此我们需要会话跟踪技术实现会话内数据共享
  
• 实现方式：

1. 客户端会话跟踪技术：Cookie
   
2. 服务端会话跟踪技术：Session
   

Cookie&Session

Cookie基本使用

• Cookie：客户端会话技术，将数据保存到客户端，以后每次请求都携带Cookie数据进行访问

1. 创建Cookie对象，设置数据

Cookiecookie=newCookie("key","value");

1. 发送Cookie到客户端：使用request对象

response.addCookie(cookie);

1. 获取客户端携带的所有Cookie，使用request对象

Cookie[] cookie=request.getCookie();

1. 遍历数组，获取每一个Cookie对象：
   for循环
   
2. 使用Cookie对象方法获取数据

cookie.getName();

cookie.getValue();

Cookie原理

• Cookie的实现是基于HTTP协议的

• 响应头：set-cookie
  
• 请求头：cookie
  

Cookie使用细节

• Cookie存活时间

• 默认情况下，Cookie存储再浏览器内存中，当浏览器关闭，内存释放，则Cookie被销毁
  
• setMaxAge(int seconds):设置Cookie存活时间

1. 正数：将Cookie写入浏览器所在电脑硬盘，持久化存储，时间自动删除
   
2. 负数：默认值，Cookie再当前浏览器内存中，当浏览器关闭，则自动销毁
   
3. 0：删除对应Cookie
   

• Cookie存储中文

• Cookie不能直接存储中文
  
• 如需要存储，则需要进行转码：URL编码
  

Session基本使用

• 服务端会话跟踪技术：将数据保存到服务端
  
• JAVAEE提供HttpSession接口，来实现一次会话的多次请求间数据共享功能
  
• 使用：

1. 获取Session对象

HttpSessionsession=request.getSession();

voidsetAttribute(Stringname,Objecto)：存储数据据到Session域中

ObjectgetAttribute(Stringname):根据key,获取值

voidremoveAttribute(Stringname):根据key，删除该键值对

Session原理

• 怎么保证服务器在一个会话的多次请求之间保证session获取出来的是同一个呢？
  例如我们通过demo1获取出来的一个session对象，而这个对象有一个唯一标识id=例如为10，那么这个时候如果存储了一些数据，那么这个时候demo1又存了一些数据，后续没有代码了，tomcat自动将session当cookie发送请求到了浏览器，所以tomcat会在响应的时候加上set-cookie响应头，然后对应的值就是JSESSIONID=随机值，然后这个客户端浏览器下一次再携带着这个值访问demo2携带头cookie：JSESSIONID=随机值。那么第二次获取的时候会看看有没有一个JSESSIONID=随机值的对象，有的话直接用。没有的话重新创建。所以就保证了一次会话再2次请求间的一致性。如果demo3再来请求demo1这个session就不会获取出来同一个，因为没有携带JSESSIONID=随机值
  

Session使用细节

• Session钝化。活化：

• 服务器重启后，Session中的数据是否还在？
  
• 钝化：再服务器正常关闭后，tomcat和自动Sessio数据写入硬盘的文件中
  
• 活化：再次启动服务器后，从文件中加载数据到Session中
  

• Session销毁

• 默认情况下，无操作，30分钟自动销毁

<session-config>

   <session-timeout>30</session-timeout>

</session-config>

• 这里面设置的数值是分钟
• 调用Session对象的invalidate()方法直接销毁
  

小结

• cookie和session都是来完成一次会话内多次请求间数据共享的
  
• 区别：

• 存储位置：cookie是将数据存储再客户端，session将数据存储再服务端
  
• 安全性：cookie不安全，session安全
  
• 数据大小：cookie最大3kb，session无限制
  
• 存储时间：cookie可以长期存储，session默认30分钟
  
• 服务器性能：cookie不占服务器资源，session占用服务器资源