(未完成)

一、Cookie与Session的使用简介

1 Cookie

Cookie 用于记录用户在一段时间内的行为,它有两个版本:Version 0 和 Version 1,分别对应两种响应头 Set-Cookie 和 Set-Cookie2,但是 Servlet 规范中不支持 Set-Cookie2 响应头,在实际中 Set-Cookie2 的属性可以设置在 Set-Cookie 中。

Version 0 的属性如下

Version 1 的属性如下

当访问某个 URL 时,浏览器会根据 URL 将符合条件的 Cookie 放入请求头中,在服务器中通过 HttpServletResquest 的 getCookies() 方法可以获取到客户端发送来的 Cookie 对象的数组,Cookie 的方法如下:

  • public void setValue(String newValue) // 设置 Cookie 的值
  • public void setComment(String purpose) // 用来描述cookie的用途
  • public void setDomain(String pattern) // 指定cookie的域
  • public void setPath(String uri) // 指定的目录中的所有页面以及该目录的子目录中的所有页面都可以看到该cookie
  • public void setMaxAge(int expiry) // 设置最大过期时间,负值则储存在内存中,浏览器关闭时就过期
  • public void setVersion(int v) // 设置 Cookies 版本,0或1
  • public void setSecure(boolean flag) // cookie 是否仅使用安全协议发送,如HTTPS或SSL
  • public String getName()
  • public String getValue()
  • public String getComment()
  • public String getDomain()
  • public String getPath()
  • public int getMaxAge()
  • public int getVersion()
  • public boolean getSecure()
  • public Object clone()

如果需要创建一个 Cookie 对象,只需要 Cookie cookie = new Cookie("username", "tengyunhao") 即可创建,但是自己创建的 Cookie 的 name 不能和它自带属性值的名称一样,否则会抛出异常。当 Cookie 的属性中出现 Version 1 的属性时,则响应头会将 Version 值设为1,属性中出现 TOKEN 字符时(如“\”、“,”等)也会设 Version 值为 1。

2 Session

Cookie 可以用来记录客户端的访问信息,但它储存在客户端中,每次请求时客户端都需要传输这些 Cookie,如果 Cookie 很多就增加了传输的负担,而使用 Session 可以解决这个问题。Session 储存在服务器中,每次客户端只需要传输一个 Session 的 ID,通过这个 ID 来找到客户端对应的 Session,这个 ID 通常以 JSESIONID 为名储存在 Cookie 中,这个 Cookie 储存在内存中,浏览器关闭则过期。

当收到请求时,如果从 Cookie(或请求参数)中能获取 JSESIONID 值,则根据这个值查找 session 对象,如果获取不到 JSESIONID 值或 session 对象已经过期,则创建一个新的 session 对象,并 JSESIONID 值设置到响应头中。HttpSession 是一个接口,它的方法如下:

  • public String getId();
  • public long getCreationTime(); // 返回 session 创建时间
  • public long getLastAccessedTime(); // 客户端最后请求时间
  • public void setMaxInactiveInterval(int interval); // 设置超时时间,单位为秒
  • public int getMaxInactiveInterval();
  • public ServletContext getServletContext();
  • public Enumeration getAttributeNames();
  • public Object getAttribute(String name);
  • public void setAttribute(String name, Object value);
  • public void removeAttribute(String name);
  • public void invalidate(); // 销毁当前 session
  • public boolean isNew();

二、分布式的 Session 框架

从上面可以知道 Session 和 Cookie 各自优点和缺点,在大型的互联网系统中,单独使用两者都不可行。

[Java] Servlet工作原理之二:Session与Cookie的更多相关文章

  1. Java Servlet 工作原理问答

    导读 本文来自stackoverflow的问答,讨论了Java Servlet的工作机制,如何进行实例化.共享变量和多线程处理. 问题:Servlet是如何工作的?Servlet 如何实例化.共享变量 ...

  2. 【译】Stackoverflow:Java Servlet 工作原理问答

    导读 本文来自stackoverflow的问答,讨论了Java Servlet的工作机制,如何进行实例化.共享变量和多线程处理. 问题:Servlet 是如何工作的?Servlet 如何实例化.共享变 ...

  3. [Java] Servlet工作原理之一:体系结构及其容器

    一.Servlet体系结构 在 servlet-api.jar (2.5) 中有两个包:javax.servlet 和 javax.servlet.http             1 Servlet ...

  4. [Java] SpringMVC工作原理之二:HandlerMapping和HandlerAdapter

    一.HandlerMapping 作用是根据当前请求的找到对应的 Handler,并将 Handler(执行程序)与一堆 HandlerInterceptor(拦截器)封装到 HandlerExecu ...

  5. [Java] SpringMVC工作原理之一:DispatcherServlet

    一.DispatcherServlet 处理流程 在整个 Spring MVC 框架中,DispatcherServlet 处于核心位置,它负责协调和组织不同组件完成请求处理并返回响应工作.在看 Di ...

  6. HTTP协议 Servlet入门 Servlet工作原理和生命周期 Servlet细节 ServletConfig对象

    1 HTTP协议特点   1)客户端->服务端(请求request)有三部份     a)请求行--请求行用于描述客户端的请求方式.请求的资源名称,以及使用的HTTP协议版本号 请求行中的GET ...

  7. JSP+JavaBean+Servlet工作原理实例…

    JSP+JavaBean+Servlet工作原理实例讲解 首先,JavaBean和Servlet虽都是Java程序,但是是完全不同的两个概念.引用mz3226960提出的MVC的概念,即M-model ...

  8. Java虚拟机工作原理详解 (一)

    一.类加载器 首先来看一下java程序的执行过程. 从这个框图很容易大体上了解java程序工作原理.首先,你写好java代码,保存到硬盘当中.然后你在命令行中输入 javac YourClassNam ...

  9. Java虚拟机工作原理详解

    原文地址:http://blog.csdn.net/bingduanlbd/article/details/8363734 一.类加载器 首先来看一下java程序的执行过程. 从这个框图很容易大体上了 ...

随机推荐

  1. SSISDB6:参数和环境变量

    SSISDB 系列随笔汇总: SSISDB1:使用SSISDB管理Package SSISDB2:SSIS工程的操作实例 SSISDB3:Package的执行实例 SSISDB4:当前正在运行的Pac ...

  2. Java类加载器学习笔记

    今后一段时间会全面读一下<深入理解Java虚拟机> 在这里先记一下在网上看到的几篇介绍 类加载器 的文章,等读到虚拟机类加载机制再详细介绍. 超详细Java中的ClassLoader详解 ...

  3. flask_admin 笔记三 客户化视图

    客户化视图1, model数据模型参数配置1)配置全局参数内置的ModelView类很适合快速入门. 但是,您需要配置其功能以适合您的特定型号. 这是通过设置ModelView类中提供的配置属性的值来 ...

  4. java实现基于关键字的文件夹(文件)的搜索、文件夹(文件)的复制、删除

    最近在做一个项目,需要实现这几项功能,上网查了很多资料,自己研究了好几天终于实现了,现在与大家分享一下. 一.JAVA实现文件夹的搜索   在百度搜索N个技术文章,从哪些大牛们共享的资料中终于写出了我 ...

  5. 简单测评拨号VPS——云立方&淘宝卖家

    做爬虫的同学不可避免地要使用代理IP,除了各网站公布的免费代理IP外,我们还可以选择拨号VPS,本文简单对两家(类)拨号VPS提供商进行测评,如有差错,欢迎指出,非常感谢. 使用过程 云立方 第一次听 ...

  6. 如何自出版一本书:定制 bookdown

    目录 如何自出版一本书:定制 bookdown bookdown 的第一步 亚马逊 Kindle 格式 创建书籍 _bookdown.yml 注意行宽 写在每个 .Rmd 文件的开头 index.Rm ...

  7. ats反向代理和重定向

    作为反向代理缓存,ats代表源服务器提供的请求. ats的配置方式使客户端看起来像普通的原始服务器. 了解反向代理缓存通过转发代理缓存, ats代表请求内容的客户端队里对源服务器的web请求.反向代理 ...

  8. commitizen和cz-customizable配置git commit message

    起因 团队对提交的commit message格式有约定俗称的要求,但是没有一个统一的规范,导致大家提交的commit message或多或少不太一样.因此,需要一个工具来帮助大家统一commit m ...

  9. 第十七次ScrumMeeting博客

    第十七次ScrumMeeting博客 本次会议于12月7日(四)22时整在3公寓725房间召开,持续20分钟. 与会人员:刘畅.辛德泰.张安澜.赵奕.方科栋. 1. 每个人的工作(有Issue的内容和 ...

  10. PAT甲题题解-1119. Pre- and Post-order Traversals (30)-(根据前序、后序求中序)

    (先说一句,题目还不错,很值得动手思考并且去实现.) 题意:根据前序遍历和后序遍历建树,输出中序遍历序列,序列可能不唯一,输出其中一个即可. 已知前序遍历和后序遍历序列,是无法确定一棵二叉树的,原因在 ...