(未完成)

一、Cookie与Session的使用简介

1 Cookie

Cookie 用于记录用户在一段时间内的行为,它有两个版本:Version 0 和 Version 1,分别对应两种响应头 Set-Cookie 和 Set-Cookie2,但是 Servlet 规范中不支持 Set-Cookie2 响应头,在实际中 Set-Cookie2 的属性可以设置在 Set-Cookie 中。

Version 0 的属性如下

Version 1 的属性如下

当访问某个 URL 时,浏览器会根据 URL 将符合条件的 Cookie 放入请求头中,在服务器中通过 HttpServletResquest 的 getCookies() 方法可以获取到客户端发送来的 Cookie 对象的数组,Cookie 的方法如下:

  • public void setValue(String newValue) // 设置 Cookie 的值
  • public void setComment(String purpose) // 用来描述cookie的用途
  • public void setDomain(String pattern) // 指定cookie的域
  • public void setPath(String uri) // 指定的目录中的所有页面以及该目录的子目录中的所有页面都可以看到该cookie
  • public void setMaxAge(int expiry) // 设置最大过期时间,负值则储存在内存中,浏览器关闭时就过期
  • public void setVersion(int v) // 设置 Cookies 版本,0或1
  • public void setSecure(boolean flag) // cookie 是否仅使用安全协议发送,如HTTPS或SSL
  • public String getName()
  • public String getValue()
  • public String getComment()
  • public String getDomain()
  • public String getPath()
  • public int getMaxAge()
  • public int getVersion()
  • public boolean getSecure()
  • public Object clone()

如果需要创建一个 Cookie 对象,只需要 Cookie cookie = new Cookie("username", "tengyunhao") 即可创建,但是自己创建的 Cookie 的 name 不能和它自带属性值的名称一样,否则会抛出异常。当 Cookie 的属性中出现 Version 1 的属性时,则响应头会将 Version 值设为1,属性中出现 TOKEN 字符时(如“\”、“,”等)也会设 Version 值为 1。

2 Session

Cookie 可以用来记录客户端的访问信息,但它储存在客户端中,每次请求时客户端都需要传输这些 Cookie,如果 Cookie 很多就增加了传输的负担,而使用 Session 可以解决这个问题。Session 储存在服务器中,每次客户端只需要传输一个 Session 的 ID,通过这个 ID 来找到客户端对应的 Session,这个 ID 通常以 JSESIONID 为名储存在 Cookie 中,这个 Cookie 储存在内存中,浏览器关闭则过期。

当收到请求时,如果从 Cookie(或请求参数)中能获取 JSESIONID 值,则根据这个值查找 session 对象,如果获取不到 JSESIONID 值或 session 对象已经过期,则创建一个新的 session 对象,并 JSESIONID 值设置到响应头中。HttpSession 是一个接口,它的方法如下:

  • public String getId();
  • public long getCreationTime(); // 返回 session 创建时间
  • public long getLastAccessedTime(); // 客户端最后请求时间
  • public void setMaxInactiveInterval(int interval); // 设置超时时间,单位为秒
  • public int getMaxInactiveInterval();
  • public ServletContext getServletContext();
  • public Enumeration getAttributeNames();
  • public Object getAttribute(String name);
  • public void setAttribute(String name, Object value);
  • public void removeAttribute(String name);
  • public void invalidate(); // 销毁当前 session
  • public boolean isNew();

二、分布式的 Session 框架

从上面可以知道 Session 和 Cookie 各自优点和缺点,在大型的互联网系统中,单独使用两者都不可行。

[Java] Servlet工作原理之二:Session与Cookie的更多相关文章

  1. Java Servlet 工作原理问答

    导读 本文来自stackoverflow的问答,讨论了Java Servlet的工作机制,如何进行实例化.共享变量和多线程处理. 问题:Servlet是如何工作的?Servlet 如何实例化.共享变量 ...

  2. 【译】Stackoverflow:Java Servlet 工作原理问答

    导读 本文来自stackoverflow的问答,讨论了Java Servlet的工作机制,如何进行实例化.共享变量和多线程处理. 问题:Servlet 是如何工作的?Servlet 如何实例化.共享变 ...

  3. [Java] Servlet工作原理之一:体系结构及其容器

    一.Servlet体系结构 在 servlet-api.jar (2.5) 中有两个包:javax.servlet 和 javax.servlet.http             1 Servlet ...

  4. [Java] SpringMVC工作原理之二:HandlerMapping和HandlerAdapter

    一.HandlerMapping 作用是根据当前请求的找到对应的 Handler,并将 Handler(执行程序)与一堆 HandlerInterceptor(拦截器)封装到 HandlerExecu ...

  5. [Java] SpringMVC工作原理之一:DispatcherServlet

    一.DispatcherServlet 处理流程 在整个 Spring MVC 框架中,DispatcherServlet 处于核心位置,它负责协调和组织不同组件完成请求处理并返回响应工作.在看 Di ...

  6. HTTP协议 Servlet入门 Servlet工作原理和生命周期 Servlet细节 ServletConfig对象

    1 HTTP协议特点   1)客户端->服务端(请求request)有三部份     a)请求行--请求行用于描述客户端的请求方式.请求的资源名称,以及使用的HTTP协议版本号 请求行中的GET ...

  7. JSP+JavaBean+Servlet工作原理实例…

    JSP+JavaBean+Servlet工作原理实例讲解 首先,JavaBean和Servlet虽都是Java程序,但是是完全不同的两个概念.引用mz3226960提出的MVC的概念,即M-model ...

  8. Java虚拟机工作原理详解 (一)

    一.类加载器 首先来看一下java程序的执行过程. 从这个框图很容易大体上了解java程序工作原理.首先,你写好java代码,保存到硬盘当中.然后你在命令行中输入 javac YourClassNam ...

  9. Java虚拟机工作原理详解

    原文地址:http://blog.csdn.net/bingduanlbd/article/details/8363734 一.类加载器 首先来看一下java程序的执行过程. 从这个框图很容易大体上了 ...

随机推荐

  1. spfa 单源最短路究极算法

    学习博客链接:SPFA 求单源最短路的SPFA算法的全称是:Shortest Path Faster Algorithm.     SPFA算法是西南交通大学段凡丁于1994年发表的.    从名字我 ...

  2. [CF1039E]Summer Oenothera Exhibition[根号分治+lct]

    题意 给一个长度为 \(n\) 的序列, \(q\) 次询问,次给一个 \(k_i\) ,问最少将序列划分成多少次,满足每一段的极差不超过\(w−k_i\). \(1 \leq n, q \leq 1 ...

  3. Paxos算法浅析

    前言在文章2PC/3PC到底是啥中介绍了2PC这种一致性协议,从文中了解到2PC更多的被用在了状态一致性上(分布式事务),在数据一致性中很少被使用:而Paxos正是在数据一致性中被广泛使用,在过去十年 ...

  4. bodymovin实现将AE动画转换成HTML5动画

    做一个简单的记录,直接贴代码吧,主要还是设计师提供的那个json <!DOCTYPE html> <html> <head> <style> body ...

  5. install opencv 2.4.10 with issue :"nvcc fatal : Unsupported gpu architecture 'compute_11'"

    issue: nvcc fatal   : Unsupported gpu architecture 'compute_11'CMake Error at cuda_compile_generated ...

  6. OPENSTACK重装系统失败导致虚拟机状态为error

    重装系统失败导致虚拟机状态为error DASHBOARD查看虚拟机状态: 查看日志: 磁盘不足导致下载新镜像失败. Virsh list -all 无法发现虚拟机,底层盘消失(因为重装系统时nova ...

  7. wordpress 5.1 后台拿shell

    闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell. 再上传插件的地方可以直接上传php文件,并且该文件可以执行: sh ...

  8. android开发之使用SQLite数据库存储

    http://blog.csdn.net/jason0539/article/details/16360835 SQLite 介绍 SQLite 一个非常流行的嵌入式数据库,它支持 SQL 语言,并且 ...

  9. Beta阶段对团队成员公开感谢

    我感谢付佳对我的帮助,因为Beta阶段她承担了一名组长责任,每次代码编写,安排任务都由她带头来做,并且在代码方面帮助我解决了一些问题.

  10. Scrum Meeting NO.1

    Scrum Meeting No.1 1.会议内容 不出所料地,组员们都在忙着写编译.编译大作业的进度已经接近尾声,码农们已经磨刀霍霍向软工-- 在上一周,bugphobia和我们组决定共同使用一套后 ...