深入理解cookie与session
cookie和session是web开发比較基础也比較重要的知识,cookie和session用于用户的状态管理。简单的来说它们都仅仅是http中的一个配置项,在Servlet规范中也仅仅相应一个类而已。http对cookie的数量和大小有限制,而session不易于在非常多的server中进行共享。
Session与Cookie的作用都是为了保持訪问用户与后端server的交互状态。
他们有各自的长处和缺陷。但一个server訪问量非常大的时候,比方一天又几亿个pv,假如每一个cookie占用200个字节。那么它须要多少带宽了。所以訪问量大的时候希望使用session。可是session的致命弱点是不easy在多台server之间共享。这也限制了session的使用。
以上的这些资料来自阿里的java web技术内幕
为了解决cookie和session的缺陷,并结合他们的优势,利用session的分布式框架。能够节省带宽。和解决session的同步问题,详细的能够參考阿里内部技术资料java web技术内幕。
1.状态管理
server对用户訪问的状态进行管理
http请求是一次性请求,但同一用户可能会通过http协议向server发送多次请求
用了管理用户多次请求(登录開始到退出为止,中间多次请求操作为同一用户),此时
须要对用户进行状态管理
状体管理的两种方式:
1.在client保存数据管理状态(cookie)
2.在server端保存数据管理状态(session)
2.session
用户首次訪问server,server会为每一个用户单独创建一个session对象(HttpSession),
并为每一个session分配唯一一个id(sessionId),sessionId通过cookie保存到用户端。
。
当用户再次訪问server时,需将相应的sessionId携带给server,server通过这个唯一
sessionId就能够找到用户相应的session对象,从而达到管理用户状态
1.获得session对象
a.request.getSession(flag);
当flag=true时,server会查找用户是否用sessionId,假设sessionId为Null,
则server会创建一个新的session对象返回给用户(sessionId)
假设sessionId存在,则会依据相应的sessionId去查找session对象。假设session
对象存在则直接返回。假设不存在则创建新的session对象并返回。
当flag=false;server会查找用户是否用sessionId,假设sessionId为Null,则返回
为null,假设sessionId,则会依据相应的sessionId去查找session对象。假设session
对象存在则直接返回,假设不存在则返回为Null。
b.request.getSession();
等效于request.getSession(true);
2.session经常使用API
存:session.setAttribute(key,value);
取:session.getAttribute(key);
删除:session.removeAttribute(key);
-------------------------------------------------------
1.状态管理
前提:http协议请求是一次性请求。但在通常情况下又须要记住用户,管理用户状态
2.状态管理方式方法
1.client保存数据(Cookie)
2.server端(Session)
3.session
由于用户首次訪问,server会检查sessionId没有则创建session对象,并将对象的sessionId
发送给用户(response对象。以cookie方式),当用户再次訪问。须要携带相应的sessionId
(request对象,以cookide方式)。server会检查相应sessionId,存在则查找相应的session对象
并返回给用户。假设sessionId存在而相应session对象不存在,server会创建新的session对象并
将这个新得到sessionId返回给用户。
4.session的API
a.HttpSession session=request.getSession(true/false);
b.HttpSession session=request.getSession();
public static HttpSession getSession(){
return getSession(true);
}
//重载的方法之间常常重用
比如:点与圆之间的距离
class Circle{
double getDistance(int x,int y){
return Math.sqrt((this.x-x)(this.x-x)-(this.y-y)(this.y-y));
}
double getDistance(Point p){
return getDistance(p.getX(),p.getY());
}
}
c.session.setAttribute(key,value);
d.session.getAttribute(key);-value(Object)
e.session.removeAttribute(key);
f.session.getSessionId();
【练习】使用session记录用户的訪问次数
5.session的有效期
全部用户的session对象都保存在server,则server空间有限,全部不能永久保存session
即sesion对象在server中保存的有效时间
设置session有效期:
1.//设置session有效期
session.setMaxInactiveInterval(15);
2.server设置
<session-config>
<session-timeout>30</session-timeout>
</session-config>
3.在servlet相应的web.xml中配置
6.踢出session
session.invalidate();
7.Session失效
禁用cookie会导致session失效
原理:client无法保存server发送的sessionId,所以訪问时没有sessionId,那么依据
session创建原理。server会创建新的session对象返回给用户
解决方案:URL重写
原文:http://blog.csdn.net/j903829182/article/details/39855221
深入理解cookie与session的更多相关文章
- 转:理解Cookie和Session机制
原文: 理解Cookie和Session机制 摘要: Cookie工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份.怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论 ...
- 理解Cookie和Session机制
转载: 理解Cookie和Session机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录 ...
- 形象地理解Cookie和Session
Cookie和Session的形象理解 通过实际生活中的银行卡来理解Cookie和Session间的关系: Cookie相当于银行卡 Session相当于银行账户 结合到银行存钱和取钱的过程来理解: ...
- 为什么你学不会递归?告别递归,谈谈我的一些经验 关于集合中一些常考的知识点总结 .net辗转java系列(一)视野 彻底理解cookie,session,token
为什么你学不会递归?告别递归,谈谈我的一些经验 可能很多人在大一的时候,就已经接触了递归了,不过,我敢保证很多人初学者刚开始接触递归的时候,是一脸懵逼的,我当初也是,给我的感觉就是,递归太神奇了! ...
- 基础知识《十二》一篇文章理解Cookie和Session
理解Cookie和Session机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定 ...
- 深入理解Cookie和Session机制
转载理解Cookie和Session机制 目录 Cookie机制什么是CookieCookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存二进制图片设置Cookie的所有属性Coo ...
- 理解cookie,session,token
彻底理解cookie,session,token 发展史 1.很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新 ...
- [转帖]彻底理解cookie,session,token
彻底理解cookie,session,token https://www.cnblogs.com/moyand/p/9047978.html 发展史 1.很久很久以前,Web 基本上就是文档的浏览而已 ...
- 一文理解Cookie、Session
一文理解Cookie.Session 1.什么是会话 用户打开浏览器,点击多个超链接,访问服务器的多个web资源,然后关闭浏览器,整个过程就称为一个会话: HTTP 是无状态,有会话的 HTTP 是无 ...
- 理解Cookie和Session机制(转)
目录[-] Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie ...
随机推荐
- C#-单元测试知识点
指的是软件中对最小单元进行测试的一种测试方法 开发阶段的测试发现问题并解决问题是最节省时间和成本 Ctrl+R Ctrl+A 自动化执行单元测试 查看代码覆盖率,通常要达到80,90%的代码测试覆盖率 ...
- cogs 2056. 无平方因子数
2056. 无平方因子数 ★☆ 输入文件:non.in 输出文件:non.out 简单对比时间限制:1 s 内存限制:256 MB [题目描述] 给出正整数n,m,区间[n,m]内的无 ...
- HDU 1040.As Easy As A+B【排序】【如题(水!水!水!)】【8月24】
As Easy As A+B Problem Description These days, I am thinking about a question, how can I get a probl ...
- 【大话QT之十】实现FTP断点续传
应用需求: 网盘开发工作逐步进入各部分的整合阶段,当用户在client改动或新添加一个文件时.该文件要同步上传到server端相应的用户文件夹下,因此针对传输数据(即:上传.下载)这一块如今既定了三种 ...
- spark学习及环境配置
http://dblab.xmu.edu.cn/blog/spark/ 厦大数据库实验室博客 总结.分享.收获 实验室主页 首页 大数据 数据库 数据挖掘 其他 子雨大数据之Spark入门教程 林子 ...
- Transformation in kentico
https://docs.kentico.com/k10/developing-websites/loading-and-displaying-data-on-websites/writing-tra ...
- angular4(2-1)angular脚手架引入第三方类库(jquery)
欢迎加入前端交流群交流知识&&获取视频资料:749539640 如何在angular4脚手架中引入第三方类库呢比如jquery.swiper.bootstrap...... 例如引入j ...
- Codeforces 677D Vanya and Treasure 暴力+BFS
链接 Codeforces 677D Vanya and Treasure 题意 n*m中有p个type,经过了任意一个 type=i 的各自才能打开 type=i+1 的钥匙,最初有type=1的钥 ...
- .Net垃圾回收和大对象处理
本文引自:http://www.cnblogs.com/yukaizhao/archive/2011/11/21/dot_net_gc_large_object_heap.html CLR垃圾回收器根 ...
- hdu1045 - 贪心,二分图
题目链接 左边白方格里放小球,满足同一行.列只有一个(被黑块隔开).问最多放多少个球. -------------------------------------------------------- ...