Session和Cookie

什么是会话跟踪技术

会话跟踪是Web程序中常⽤的技术,⽤来跟踪⽤户的整个会话。保持对⽤户会话期间的数据管理。常⽤ 的会话跟踪技术是Cookie与Session。

Cookie通过在客户端记录信息确定⽤户身份
Session通过在服务器端记录信息确定⽤户身份。

Cookie

1.什么是cookie

Cookie是客户端(⼀般指浏览器)请求服务器后,服务器发给客户端的⼀个辨认标识,保存在客户端,当客 户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或 状态等。

Cookie的作⽤:跟踪会话,记录⼀次会话中(即Session,⼀次会话可能会有多次请求,当然也可以有 多个Cookie来跟踪不同的信息)的信息,这样服务器就会知道⽤户的状态,⽐如有没有登录成功,付款时购 物⻋中的东⻄等,就相当于贴在客户端脑⻔上的纸条,浏览器看不到,但服务器看得到。

2.Cookie的应⽤

2.1 保持⽤户登录状态

将⽤户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为⼀个较⻓的时间,这样浏览器 在以后访问⽹站时,都会带着该Cookie,服务器以此来辨识⽤户,⽤户就不再需要输⼊⽤户名和密码等 信息

2.2 记录⽤户名

⼀旦⽤户登录成功以后,下次再登录时,直接将Cookie中的⽤户名读取并显示出来,这样⽤户就不 需要再次输⼊⽤户名,只输⼊密码即可。

3. Cookie的设置和获取

image.png
image.png

image.png

4.删除Cookie

通过设置同名Cookie的最⼤存活时间为0,删除Cookie是指使浏览器不再保存Cookie,使Cookie⽴即失 效

cookie.setMaxAge(秒数);
cookie.setMaxAge(0);//立即失效
cookie.setMaxAge(-100);//默认值,当前会话有效

image.png

Session

1.什么是Session

Session是另⼀种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,⽽Session保存在服务 器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是 Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通⾏证”来确定客户身份的话,那么Session机制就是通过检查 服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建⽴的⼀份客户档案,客户来 访的时候只需要查询客户档案表就可以了 。

2.创建Session的格式

image.png

3.Session的⽣命周期

Session保存在服务器端。为了获得更⾼的存取速度,服务器⼀般把Session放在内存⾥。每个⽤户都会 有⼀个独⽴的Session。如果Session内容过于复杂,当⼤量客户访问服务器时可能会导致内存溢出。因 此,Session⾥的信息应该尽量精简。

⽤户 每访问服务器⼀次,⽆论是否读写Session,服务器都认为该⽤户的Session“活跃(active)”了⼀次。

为防⽌内存溢出,服务器会把⻓时间 内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服 务器,Session就⾃动失效了

Session的超时时间为maxInactiveInterval属性,可以通过对应的getMaxInactiveInterval()获取,
通过
session.setMaxInactiveInterval(longinterval)

Session的超时时间也可以在web.xml中修改。 :
image.png

4.Session常⽤的⽅法

image.png

5.Sesssion的应⽤场景

代码演示:1.登录 2.退出(创建Session和消除Session)

6.Session和Cookie的区别 ⭐

(1) Cookie数据保存在客户端,Session数据保存在服务器端。
(2) Session是由应⽤服务器维持的⼀个服务器端的存储空间,⽤户在连接服务器时,会由服务器⽣成⼀ 个唯⼀的SessionID,⽤该SessionID 为标识符来存取服务器端的Session存储空间。⽽SessionID这⼀数据 则是保存到客户端,⽤Cookie保存的,⽤户提交⻚⾯时,会将这⼀SessionID提交到服务器端,来存取 Session数据。这⼀过程,是不⽤开发⼈员⼲预的。所以⼀旦客户端禁⽤Cookie,那么Session也会失 效
(3) Cookies是属于Session对象的⼀种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者 ⼀个Cookie的⽂本⽂件中;⽽Session则会占⽤服务器资源。所以,尽量不要使⽤Session,⽽使⽤ Cookies。但是我们⼀般认为Cookie是不可靠的,Cookies是保存在本机上的,但是其信息的完全可⻅性 且易于本地编辑性,往往可以引起很多的安全问题,Session是可靠地。但是⽬前很多著名的站点也都⽤ Cookie。

过滤器(Filter)

1.什么是过滤器

过滤器实际上就是对web资源进⾏拦截,做⼀些处理后再交给下⼀个过滤器或servlet处理,通常都 是⽤来拦截request进⾏处理的,也可以对返回的response进⾏拦截处理

image.png

2.过滤器的语法格式

2.1.创建⼀个类实现Filter接⼝
2.2.重写接⼝中的⽅法
2.3.在web.xml⽂件中配置
image.png
image.png

3.使⽤场景

3.1.如何防⽌⽤户未登录就执⾏后续操作
image.png

3.2.设置编码⽅式—统⼀设置编码
image.png

3.3.加密解密(密码的加密和解密)
3.4.⾮法⽂字筛选
3.5.下载资源的限制

过滤器的特点:在servlet之前和之后都会被执⾏

监听器(Listener)

1.什么是监听器

监听器就是监听某个域对象的的状态变化的组件

监听器的相关概念:
事件源:被监听的对象(三个域对象 request、session、servletContext) 监
听器:监听事件源对象事件源对象的状态的变化都会触发监听器
注册监听器:将监听器与事件源进⾏绑定
响应⾏为:监听器监听到事件源的状态变化时所涉及的功能代码(程序员编写代码)

2.监听器分类

image.png

3.监听三⼤域对象的创建与销毁的监听器

编写⼀个监听器类去实现监听器接⼝
覆盖监听器的⽅法
image.png
需要在web.xml中进⾏配置—注册

image.png

image.png
image.png