前言

紙上得來終覺淺，絕知此事要躬行

一.會話引入

什么是會話？
會話用來識別不同的客戶端，客戶端和服務器之間發(fā)生的一系列連續(xù)的請求和響應的過程，當我們打開瀏覽器，點擊多個鏈接，訪問服務器多個web資源，然后關閉瀏覽器結束瀏覽，整個過程稱之為一個會話
可以說在上網的過程中無時無刻發(fā)生著會話
我們使用瀏覽器與服務器進行會話的過程中，各自都會產生一些數據，服務器要想辦法為每個用戶保存這些數據，比如登錄信息，購買記錄等…要實現上述目的，完善用戶體驗于是引出了會話的兩種技術 ——Cookie&Session

二.Cookie

1.Cookie的理解

客戶端會話跟蹤技術
在清理瀏覽器垃圾的時候，經常有這樣一個選項

這個Cookie里到底是存放的什么？需要單獨列出一個選項
Cookie是服務器在客戶端保存用戶的信息，比如登錄名，瀏覽歷史等, 就可以以cookie方式保存
Cookie是客戶端技術，服務器把每個用戶的數據以cookie的形式寫給用戶各自的瀏覽器，當用戶使用瀏覽器再去訪問服務器中的web資源時，就會帶著各自的數據去。這樣，web資源處理的就是用戶各自的數據了

實現原理：
Cookie的實現是基于http協議，響應頭：set-cookie，請求頭：cookie
瀏覽器會一次性地將當前域名下的所有的Cookie都攜帶到對應的資源里去，我們需要時就直接獲取對應鍵的名稱就可以得到
Cookie 信息的數據量并不大，服務器端在需要的時候可以從客戶端/瀏覽器讀取(http 協議)就像這樣：

發(fā)送Cookie到服務器中：

@WebServlet("/A")
public class Servlet01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie = new Cookie("name", "lyy"); //創(chuàng)建對象
        resp.addCookie(cookie);  //放到瀏覽器里啦
  }

保存于瀏覽器內存中的Cookie

再次使用瀏覽器獲取先前的Cookie：

@WebServlet("/B")
public class Servlet02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();  //存到數組里
        for (Cookie cookie : cookies) { //遍歷
            //獲取數據
            String name = cookie.getName();
            String value = cookie.getValue();
            System.out.println(name + " " + value);
            break;
}

當我們重新使用一個Servlet來訪問瀏覽器時，我們得到了先前Cookie對象里的內容：

這樣，我們就實現了在一次會話的兩次請求之間共享了數據

2.Cookie生命周期

默認情況下：
Cookie存儲在瀏覽器內存中，當關閉瀏覽器內存釋放，他自動銷毀，所謂的無痕瀏覽就是這樣
非默認情況下：
1… setMaxAge(int seconds)設置Cookie存活時間

  Cookie cookie = new Cookie("name", "lyy");
  cookie.setMaxAge(60*60*24*7);  //設置存活時間為一周

發(fā)送到服務器后通過瀏覽器查看Cookie詳細信息發(fā)現生命周期剛好一周：

2… 正數，表示在指定的秒數后過期
3… 負數，表示瀏覽器關閉，Cookie 就會被刪除（默認值是-1）
4… 0，表示馬上刪除Cookie
注意：Cookie不能直接存儲中文，要通過轉碼
（URL編碼，encode()/decode()）

3.Cookie有效路徑

1.Cookie 有效路徑 Path 的設置
2.Cookie的Path屬性可以有效的過濾哪些Cookie可以發(fā)送給服務器，哪些不發(fā)（ Path 屬性是通過請求的地址來進行有效的過濾 ）
3.規(guī)則如下:

cookieA.setPath = /demo
cookieB.setPath = /demo/123

當請求地址為: http://localhost/demo/資源
cookieA會發(fā)給服務器而cookieB不會發(fā)給服務器
當請求地址為: http://localhost/demo/123/資源
cookieA會發(fā)給服務器cookieB會發(fā)給服務器

4.Cookie使用細節(jié)

1.一個 Cookie 只能標識一種信息，它至少含有一個標識該信息的名稱（name）和設置值（value）且都是String類型

2.一個 WEB站點可以給一個瀏覽器發(fā)送多個 Cookie，一個瀏覽器也可以存儲多個 WEB 站點提供的Cookie
3.cookie的總數量沒有限制，但是每個域名的Cookie數量和每個Cookie的大小是有限制的 (不同的瀏覽器限制不同),Cookie不適合存放數據量大的信息
4.注意，刪除cookie時，path必須一致，否則不會刪除成功，要對號入座

三.Session

服務端會話跟蹤技術
不同的用戶登錄網站后，不管該用戶瀏覽該網站的哪個頁面，都可顯示登錄人的名字， 還可以隨時去查看自己的購物車中的商品
簡言之，一個用戶在瀏覽網站不同頁面時，通過Session，服務器可以知道是哪個用戶在訪問該頁面并且做出回饋,Session是基于Cookie實現的

1.Session基本原理

1.Session 是服務器端技術，服務器在運行時為每一個用戶的瀏覽器創(chuàng)建一個其獨享的 session 對象/集合
2.由于 session 為各個用戶瀏覽器獨享，所以用戶在訪問服務器的不同頁面時，可以從各自 的 session 中讀取/添加數據, 從而完成相應任務

3.當用戶打開瀏覽器，訪問某個網站, 操作session時服務器就會在內存(在服務端)為該瀏覽器分配一個session 對象，該session對象被這個瀏覽器獨占

2.Session的理解

Session可以做什么
1.網上商城中的購物車
2.保存登錄用戶的信息
3.將數據放入到 Session 中，供用戶在訪問不同頁面時，實現跨頁面訪問數據
4.防止用戶非法登錄到某個頁面
可以把session看作是一容器類似Map雙列集合，有兩列(K-V)，每一行就是session的一 個屬性，每個屬性包含有兩個部分：
一個是該屬性的名字(String)，另外一個是它的值(Object)

3.Session基本使用

1.創(chuàng)建和獲取 Session，HttpSession hs=request.getSession();
 第 1 次調用是創(chuàng)建 Session 會話，之后調用是獲取創(chuàng)建好的Session 對象 
2.向session 添加屬性 hs.setAttribute(String name,Object val); 
3.從session 得到某個屬性Object obj=hs.getAttribute(String name);
4.從session 刪除調某個屬性: hs.removeAttribute(String name); 
5.isNew(); 判斷是不是剛創(chuàng)建出來的 Session 
6.每個Session都有唯一標識id值。通過getid() 得到Session的會話id 值

4.Session底層

為什么說Session是基于Cookie實現的，一張圖給你安排的明明白白！

5.Session生命周期

Session不能長時間保存數據，瀏覽器關閉后獲取的就不是同一個Session
但是在服務器里就不一樣
Session的鈍化、活化：
服務器重啟后，Session中的數據是否還在?
鈍化:在服務器正常關閉后，Tomcat會自動將Session數據寫入硬盤的文件中
活化:再次啟動服務器后，從文件中加載數據到Session中
1.setMaxInactiveInterval(int interval)設置Session的超時時間（以秒為單位），超過指定的時長，Session 就會被銷毀
2.值為正數的時候，設定Session的超時時長，負數則表示永不超時
4.getMaxInactiveInterval()獲取Session的超時時間
5.invalidate() 讓當前 Session 會話立即無效
6. 如果沒有調用 setMaxInactiveInterval() 來指定 Session 的生命時長，Tomcat會以 Session 默認時長為準，Session 默認的超時為 30 分鐘,可以在 tomcat的web.xml 設置

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

7.Session 的生命周期指的是 ：
客戶端/瀏覽器兩次請求最大間隔時長，而不是累積時長。即當客戶端訪問了自己的 session，session 的生命周期將從 0 開始重新計算。(同一個會話兩次請求之間的間隔時間)
8.底層: Tomcat 用一個線程來輪詢會話狀態(tài)，如果某個會話的空閑時間超過設定的最大值， 則將該會話銷毀

到此這篇關于Javaweb會話跟蹤技術Cookie&Session的具體使用的文章就介紹到這了,更多相關Javaweb Cookie Session內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！