博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Session与Cookie底层原理
阅读量:6498 次
发布时间:2019-06-24

本文共 4025 字,大约阅读时间需要 13 分钟。

hot3.png

学习目录

1.会话入门

2.cookie

3.session

4.自定义缓存

5.自定义Token

6.表单重复提交(Http重复提交)

一、会话管理入门 

1.2、软件中的会话

打开浏览器 -> 浏览商品列表  -> 加入购物车(把商品信息保存下来)  -> 关闭浏览器

打开浏览器->  直接进入购物车 -> 查看到上次加入购物车的商品 -> 下订单 -> 支付

在购物会话过程中,如何保存商品信息昵?

会话管理:管理浏览器客户端服务器端之间会话过程中产生的会话数据。

域对象: 实现资源之间的数据共享。

    request域对象:一定要使用转发技术来跳转页面

    context域对象:context是所有用户公有的资源会覆盖数据

解决办法: 可以使用session域对象来保存会话数据

1.3、会话技术

Cookie技术:会话数据保存在浏览器客户端。

 Session技术:会话数据保存在服务器端。

二、cookie

2.1、cookie特点:会话数据保存在浏览器客户端。

2.2、cookie技术核心

cookie类:用于存储会话数据

1)构造Cookie对象  

      new  Cookie(java.lang.Stringname, java.lang.String value)

2)设置cookie

       void setPath(java.lang.String uri)   :设置cookie的有效访问路径

       void setMaxAge(int expiry) : 设置cookie的有效时间

       void setValue(java.lang.String newValue) :设置cookie的值

 3)发送cookie到浏览器端保存

       void response.addCookie(Cookie cookie)  : 发送cookie

 4)服务器接收cookie

      Cookie[] cookies =request.getCookies()  : 接收cookie

2.3:cookie原理

1)服务器创建cookie对象,把会话数据存储到cookie对象中。

         new Cookie("name","value");

 2)  服务器发送cookie信息到浏览器

        response.addCookie(cookie);

        举例: set-cookie:name=eric  (隐藏发送了一个set-cookie名称的响应头)

  3)浏览器得到服务器发送的cookie,然后保存在浏览器端。

 4)浏览器在下次访问服务器时,会带着cookie信息

       举例: cookie: name=eric (隐藏带着一个叫cookie名称的请求头)

5)服务器接收到浏览器带来的cookie信息

       request.getCookies();

2.4:cookie的细节

1)void setPath(java.lang.String uri)  :设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏        览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。                     

2)void setMaxAge(int expiry) : 设置cookie的有效时间。

        正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。

        负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!

         零:表示删除同名的cookie数据

3)Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点         最多存放20个Cookie,每个Cookie的大小限制为4KB。

2.5、案例-显示用户上次访问时间

c6026a2e4d0ddd2df4513d41bb73ed81e4d.jpg

三、session

3.1、使用session的优势

经过上面了解到cookie的局限

1)Cookie只能存字符串类型。不能保存对象

2)只能存非中文。

3)1个Cookie的容量不超过4KB。

 如果用想存非字符串、超过4kb内容 那就得用我们接下的主角 session啦。session的特点:会话存在服务器内存中

3.2、session核心

HttpSession类:用于保存会话数据

1)创建或得到session对象

       HttpSession getSession() 

       HttpSession getSession(booleancreate) 

2)设置session对象

       void setMaxInactiveInterval(intinterval)  :设置session的有效时间

        void invalidate()     :销毁session对象

        java.lang.String getId()  :得到session编号

3)保存会话数据到session对象

        void setAttribute(java.lang.Stringname, java.lang.Object value)  :保存数据

        java.lang.ObjectgetAttribute(java.lang.String name)  :获取数据

        voidremoveAttribute(java.lang.String name) :清除数据

3.3、session原理

1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID

        newHttpSession();

2)把JSESSIONID作为Cookie的值发送给浏览器保存

         Cookiecookie = new Cookie("JSESSIONID", sessionID);

        response.addCookie(cookie);

3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器

4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。

                                            if(找到){

                                                     returnmap.get(sessionID);

                                            }

                                            Map<String,HttpSession>]

                                            <"s001",s1>

                                            <"s001,"s2>

5)如果找到对应编号的session对象,直接返回该对象

6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程

结论:通过JSESSIONcookie值在服务器找session对象!!!!!

3.4、session细节

1)java.lang.String getId()  :得到session编号

2)两个getSession方法:getSession(true)/ getSession()  : 创建或得到session对象。没有匹配的session编号自动创建新的                                                  session对象。

                                         getSession(false):              得到session对象。没有匹配的session编号,返回null

 3)void setMaxInactiveInterval(int interval)  : 设置session的有效时间

     session对象销毁时间:

    3.1默认情况30分服务器自动回收

   3.2修改session回收时间

   3.3全局修改session有效时间

案例 创建和获取session

创建session 

1578c949ad67fa9e731f4734c3e399fc0cd.jpg

注意 当你浏览器关闭session Id会被清空掉 

session的实现原理 服务端返回sessionId给客户端保存  客户端通过本地SessionId请求 查找服务器保存的sessionId

四、自定义缓存

5ec3a7ffed16e5a1886a702592b8606b426.jpg

e4667b264135cb9253dcc6c780c2975a401.jpg

3af5eaf5966c175ffbbefc8906a5390b6ec.jpg

五、自定义Token

5.1、什么是token ?

token是一个令牌,具有随机性,类似于sessionId。在对接一些第三方平台的时候,为了能够保证数据安全性,通常会使用一些令牌进行交互

5.2、    如何自定义token 

token生成规则,只要保证token生成一个不重复的唯一字符串即可,使用jdk自带的uuid生成规则。

5.3、什么是uuid

UUID含义是通用唯一识别码 (Universally Unique Identifier),这是一个软件建构的标准,也是被开源软件基金会 (Open Software Foundation, OSF) 的组织应用在分布式计算环境 (Distributed ComputingEnvironment, DCE) 领域的一部分。

UUID 的目的,是让分布式系统中的所有元素,都能有唯一的辨识资讯,而不需要透过中央控制端来做辨识资讯的指定。如此一来,每个人都可以建立不与其它人冲突的 UUID。

5.4、使用UUDID生成Token

String tokenId=UUID.randomUUID().toString();

六、表单重复提交(Http重复提交)

6.1、产生表单重复提交的原因:网络延迟、重新刷新、点击网页回退到之前页面继续提交

6.2、解决方式 

1)使用JavaScript

3d4d86bb12132c4305695c58db4929c58f8.jpg

缺点:用户重新刷新还是会出现重复提交

2)、使用服务器提交解决

 具体的做法:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。

转发代码

1193cb6a5acbdbb4d3803adfcfb93d4df9a.jpg

 

 

转载于:https://my.oschina.net/u/3018126/blog/1921415

你可能感兴趣的文章
Netty - ByteBuf
查看>>
Netty - ByteBuf索引管理
查看>>
Spring Boot 2 快速教程:WebFlux 快速入门(二)
查看>>
【json的使用】
查看>>
Akka的Actor编程
查看>>
office2003/2007/2010版本降低宏安全设置方法
查看>>
windows 自动化目录大纲(各企业架构不一样,按需选择)
查看>>
我的友情链接
查看>>
SUBSTRING函數用法
查看>>
我的友情链接
查看>>
【Visual C++】游戏开发笔记十三 游戏输入消息处理(二) 鼠标消息处理
查看>>
我的友情链接
查看>>
Java 使用 Redis
查看>>
Signal和slot的声明和连接
查看>>
JPA常用注解
查看>>
Java基础学习总结(1)——equals方法
查看>>
Maven学习总结(6)——Maven与Eclipse整合
查看>>
HTML5:理解head
查看>>
oracle
查看>>
linux基础学习(二)
查看>>