初学Java Web(5)——cookie-session学习
HTTP 协议
Web 浏览器与 Web 服务器之间的一问一答的交互过程必须遵守一定的规则,这样的规则就是 HTTP 协议。
HTTP 是 hypertext transfer protocol(超文本传输协议)的简写,它是 TCP/IP 协议之上的一个应用层的协议,用于定义 Web 浏览器与 Web 服务器之间交互数据的过程以及数据本身的格式。
- 特点:无状态,默认端口 80
HTTP 协议到底约束了什么?
- 约束了浏览器以何种格式向服务端发送数据
- 约束了服务器应该以何种格式来接收客户端发送的数据
- 约束了服务器应该以何种格式来反馈数据给浏览器
- 约束了浏览器应该以何种格式来接收服务器的反馈数据
- 总结:
浏览器给服务器发送数据:一次请求
服务器给浏览器反馈数据:一次响应
HTTP 无状态协议
HTTP 是一个无状态的协议,也就是没有记忆力,这意味着每一次的请求都是独立的,缺少状态意味着如果后续处理需要前面的信息,则它必须要重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就很快。
HTTP 的这种特性有优点也有缺点:
- 优点:解放了服务器,每一次的请求“点到为止”,不会造成不必要的连接占用。
- 缺点:每次请求会传输大量重复的内容信息,并且,在请求之间无法实现数据的共享。
主要问题:请求之间无法实现数据的共享
- 解决方案:
1.使用参数传递机制:
将参数拼接在请求的 URL 后面,实现数据的传递(GET方式),例如:/param/list?username=wmyskxz
问题:可以解决数据共享的问题,但是这种方式一不安全,二数据允许传输量只有1kb
2.使用Cookie技术
3.使用Session技术
Cookie 技术
- 特点:客户端的技术,将共享数据保存在客户端(浏览器)中
英文直接翻译过来就是小甜品,Cookie 的作用呢,通俗的说就是当一个用户通过 HTTP 访问一个服务器时,这个服务器会将一些 Key/Value 键值对返回给客户端浏览器,并给这些数据加上一些限制条件,在条件符合时这个用户下次访问这个服务器时,数据又被完整地带回给服务器。
这个作用就像是你去超市购物时,第一次给你办了一张购物卡,在这个购物卡里存放了一些你的个人信息,下次你再来这个超市的时候,你就只需要带上你的购物卡,直接购物就好了。
Cookie 操作
- 创建 Cookie 对象,设置共享数据
Cookie c = new Cookie(String name,String value); // 相当于办卡
- 注意:一个Cookie只能存储一个字符串类型的数据,不能存储其他类型的数据
- 将 Cookie 响应给浏览器
response对象.addCookie(cookie对象) // 相当于把卡交给用户
- 获取请求中的 Cookie 信息
Cookie[] cs = request对象.getCookies();
for(Cookie c : cs){if(“username”.equals(c.getName())){String value = c.getValue();}
}
- 修改 Cookie 中的共享数据
1.重新创建一个新的 Cookie,名称要和要修改的数据一致
2.现获取到要修改的 Cookie 对象,再调用setValue(String newValue)
重新设置
- 注意:修改 Cookie 中的数据,需要再次发送给浏览器(第2点)
- 操作 Cookie 的生命周期
- 默认:在关闭浏览器的时候销毁 Cookie 对象
- 语法:
void setMaxAge(int expiry)
expiry > 0:设置 Cookie 对象能够存活 expiry 秒,即使关闭浏览器,也不影响 Cookie 中的共享数据,比如设置一个月:setMaxAge(60*60*24*30);
expiry = 0:立即删除当前的 Cookie 信息
expiry < 0:关闭浏览器时销毁
删除 Cookie 中的共享数据
通过setMaxAge(0)
来实现- Cookie 中的 key 和 value 不支持中文
设置 Cookie 时需要对中文字符串进行编码:
java Cookie c = new Cookie("username", URLEncoder.encode(username,"UTF-8"));
在获取 Cookie 数据的时候再进行解码:
java username = URLDecoder.decode(value, "UTF-8");
- Cookie 的路径和域范围
- Cookie 的路径
Cookie 在创建的时候,会根据当前的Servlet的相对路径来设置自己的路径,比如 Servlet 的url-pattern
为 /cookie/login,相对路径则为:/cookie/- 出现的问题:
只有在访问路径为 /cookie/ 下面的资源的时候,才会将该 Cookie 发送到服务器 - 解决方案:
设置 Cookie 的路径:void setPath(String uri)
Cookie对象.setPath("/");
表示当前应用中的所有的资源都能够共享该Cookie信息
- 出现的问题:
- 域范围:(了解)
在多个应用之间实现数据的共享,那么就需要设置域范围,比如:
www.baidu.com / news.baidu.com / map.baidu.com
- 语法:
Cookie对象.setDomain("baidu.com");
Cookie 的缺陷
Cookie 的作用其实就是一种会话跟踪技术,但存在一些缺陷:
- 获取 Cookie 信息比较麻烦
- Cookie 不支持中文
- 一个 Cookie 只能存储一个字符串类型的数据
- Cookie 在浏览器中有大小和数量上的限制(不同浏览器存在不同的限制,例如FireFox一个站点最多存储50个 Cookie ,浏览器最多存储 4097个字大小的 Cookie)
- 共享数据时保存在浏览器中,容易造成数据的泄露,不安全
- 最好的解决方案:将数据保存在服务端(session)
Session 技术
Session:会话,从浏览器打开开始,直到浏览器关闭结束,无论在这个网站中访问了多少页面,点击了多少链接,都属于同一个会话。Session 也可以称为会话 Cookie
- 特点:服务端技术,将数据保存在服务器
理解 Session
前面已经介绍了 Cookie 可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些 Cookie,如果 Cookie 很多,则无形增加了客户端与服务端的数据传输量,而 Session 的出现正是为了解决这个问题。
同一个客户端每次和服务端交互时,不需要每次都传回所有的 Cookie 值,而是只要传回一个 ID,这个 ID 就是客户端第一次访问服务器生成的,而且每个客户端是唯一的。这样每个客户端就有了一个唯一的 ID,客户端只要传回这个 ID 就行了,这个 ID 通常是 NAME 为 JSESIONID 的一个 Cookie。
Session 基本操作
- 获取 Session 对象
request对象.getSession()
和参数为true的一样
request对象.getSession(true)
获取Session对象,如果没有Session对象,直接创建一个新的返回,缺省值
request对象.getSession(false)
获取Session对象,如果没有返回null - 设置共享数据
Session对象.setAttribute(String name, Object value)
- 注意:Session 可以存储任何类型的数据,比如登陆用户的信息,可以封装到User对象中
修改共享数据
重新设置一个同名的共享数据- 获取共享数据
Object value = Session对象.getAttribute(String name);
- 删除 Session 中的共享数据
Session对象.removeAttribute(String name);
- 销毁 Session
void invalidate()
- Session 的超时管理
- 超时:在访问当前的资源的过程中,不和网页进行任何的交互,超过设定的时间就是超时
在 Tomcat 服务器中有默认的配置为30分钟,一般不需要去修改 - 语法:
void setMaxInactiveInterval(int interval)
Session 扩展
- Seesion 中的共享数据的属性名的命名规范:
通常为:XXX_IN_SESSION,例如:Session对象.setAttribute(“USER_IN_SESSION”,user)
- 序列化与反序列化:
Session 中存储的对象通常需要实现序列化接口,因为在网络之间传输的数据格式为二进制数据:- 序列化:将对象转换成二进制数据
- 反序列化:将二进制数据转换成对象
- URL 重写
出现的问题:
当浏览器禁用Cookie之后,那么我们的jsessionid就不能在浏览器中保存,那么后面的请求中就不会将 jsessionid 发送到服务器,服务器这面就找不到数据
解决方案:
1.在url后手动的拼接上 jsessionid
传递格式如/path/Servlet;jsessionid=sessionid
2.使用响应对象中的encodeURL(String path)实现 jsessionid 的自动拼接
String path = resp.encodeURL("path/Servlet");
- 推荐方式:②
欢迎转载,转载请注明出处!
简书ID:@我没有三颗心脏
github:wmyskxz
初学Java Web(5)——cookie-session学习相关推荐
- 初学Java Web(4)——Servlet学习总结
经过一段时间的学习,对于Servlet有了新的不一样的见解,在这里做一下总结,将近来学习到的知识总结一下. Servlet 的请求流程 浏览器发出请求:http://localhost:80/xxx1 ...
- Java Web之Cookie、Session
讲Cookie和Seesion之前,先讲一下HTTP连接其实是无序的,服务器不知道是谁在访问它.现在我们来实现一个简单的邮箱功能. 要求: 1.登录页面登录之后看到收件箱和欢迎我 2.点击收件箱看到几 ...
- 初学 Java Web 开发,请远离各种框架,从 Servlet 开发
写在前面: 本文是转自:http://www.oschina.net/question/12_52027 的文章,如果要求删除,第一时间联系我立即删除! Web框架是开发者在使用某种语言编写Web应 ...
- 初学Java Web开发,请远离各种框架,从Servlet开发
[转载自红薯,原帖地址]http://www.oschina.net/question/12_52027 OSCHINA 软件库有一个分类--Web框架,该分类中包含多种编程语言的将近500个项目. ...
- 初学Java Web(3)——第一个Servlet
这学期 Java Web 课程的第一节课就简短复习了一下 Java 的一些基础知识,所以觉得 Java 的基础知识还是很重要的,但当我想要去写一篇 Java 回顾的文章的时候发现很难,因为坑实在太多了 ...
- 初学Java Web(2)——搭建Java Web开发环境
虽然说 html 和 css 等前端技术,是对于 Web 来说不可或缺的技术,但是毕竟更为简单一些,所以就不详细介绍了,没有基础的同学可以去菜鸟教程或者W3school进行自主学习,最好的方式还是做一 ...
- 初学Java Web(1)——Web概述
已经很久没有更新博客了,过年忙着吃喝玩乐,就怠惰了一小下下?幸好这学期新开的课程都比较有趣--Java Web和Android.至少对于我自己来说,既充满挑战,又富有趣味. --[1.Web概述]-- ...
- java web 对cookie技术、session技术进行小结
2019独角兽企业重金招聘Python工程师标准>>> Session是一种服务器端技术, Session 对象在服务器端创建,通常采用散列表来存储信息,例如, Tomcat 的 S ...
- Java Web应用(JSP/Session/Cookie)
JSP JSP本质上就是一个Servlet,JSP主要负责与用户交互,将最终的界面呈现用户,HTML+JS+Java的混合文件.-->前后端不分离 原理:当服务器接收到后缀.jsp文件请求时,将 ...
最新文章
- 爬虫学习笔记(十一)—— Scrapy框架(六):媒体管道
- 渲染管道(3)几何阶段二“坐标转换”
- vue axios 跨域_SpringBoot+Vue从零开始搭建系统(三)前后端整合二
- 高科技的计算机作文,高科技的作文范文400字
- 7z解压crc错误_winrar压缩包提示crc校验和错误,文件被破坏的解决办法
- css隐藏元素的几种方法与区别
- FIFO(命名管道)
- Docker使用-Hello World
- 测试工程师,必须掌握的shell变量知识
- IS-IS详解(十)——IS-IS 骨干区域与非骨干区域访问进阶
- 【Win 10应用开发】认识一下UAP项目
- html中id和name的异同
- 提升办公效率——工具篇
- 嵌入式Linux入门-代码重定位和清除bss段讲解
- PHP获取以毫秒级为单位获取当前时间
- 想知道CAD怎么转图片格式?跟我学会这几招就足够了
- OPPO R8107刷机教程 救砖解锁 刷机包下载
- java 生成条形码
- 年报发布后股价三连涨,神州租车何以成为 “方舱号”?
- Postman返回乱码问题解决
热门文章
- Introduction to the Service Provider Interfaces--官方文档
- graylog2+syslog-ng+mongodb构建集中管理日志服务器 --转载
- Mysql大小写敏感的问题 --转
- CentOS下安装JDK7 转载
- IOS审核的各个状态的时间
- 逃离美股!瑞信给出了11个理由
- 从CNN视角看在自然语言处理上的应用 原创 2017年10月24日 00:00:00 1339 作者 | 卞书青 卷积神经网络(Convolutional Neural Network)最早是应用在
- 黄仁勋评价股东孙正义
- 计算机专业技术人员工作总结,计算机教师专业技术年终工作总结及计划范文模板.docx...
- Tomcat - 你该知道的Tomcat生产环境部署