• 深入理解cookie与session


           cookie和session是web开发比較基础也比較重要的知识,cookie和session用于用户的状态管理。简单的来说它们都仅仅是http中的一个配置项,在Servlet规范中也仅仅相应一个类而已。http对cookie的数量和大小有限制,而session不易于在非常多的server中进行共享。

          Session与Cookie的作用都是为了保持訪问用户与后端server的交互状态。

    他们有各自的长处和缺陷。但一个server訪问量非常大的时候,比方一天又几亿个pv,假如每一个cookie占用200个字节。那么它须要多少带宽了。所以訪问量大的时候希望使用session。可是session的致命弱点是不easy在多台server之间共享。这也限制了session的使用。





















    以上的这些资料来自阿里的java web技术内幕


          为了解决cookie和session的缺陷,并结合他们的优势,利用session的分布式框架。能够节省带宽。和解决session的同步问题,详细的能够參考阿里内部技术资料java web技术内幕。


    1.状态管理
    server对用户訪问的状态进行管理
    http请求是一次性请求,但同一用户可能会通过http协议向server发送多次请求
    用了管理用户多次请求(登录開始到退出为止,中间多次请求操作为同一用户),此时
    须要对用户进行状态管理
    状体管理的两种方式:
    1.在client保存数据管理状态(cookie)
    2.在server端保存数据管理状态(session)

    2.session
    用户首次訪问server,server会为每一个用户单独创建一个session对象(HttpSession),
    并为每一个session分配唯一一个id(sessionId),sessionId通过cookie保存到用户端。

    当用户再次訪问server时,需将相应的sessionId携带给server,server通过这个唯一
    sessionId就能够找到用户相应的session对象,从而达到管理用户状态
    1.获得session对象
    a.request.getSession(flag);
    当flag=true时,server会查找用户是否用sessionId,假设sessionId为Null,
    则server会创建一个新的session对象返回给用户(sessionId)
    假设sessionId存在,则会依据相应的sessionId去查找session对象。假设session
    对象存在则直接返回。假设不存在则创建新的session对象并返回。


    当flag=false;server会查找用户是否用sessionId,假设sessionId为Null,则返回
    为null,假设sessionId,则会依据相应的sessionId去查找session对象。假设session
    对象存在则直接返回,假设不存在则返回为Null。
    b.request.getSession();
    等效于request.getSession(true);
    2.session经常使用API
    存:session.setAttribute(key,value);
    取:session.getAttribute(key);
    删除:session.removeAttribute(key);


    -------------------------------------------------------
    1.状态管理
    前提:http协议请求是一次性请求。但在通常情况下又须要记住用户,管理用户状态
    2.状态管理方式方法
    1.client保存数据(Cookie)
    2.server端(Session)
    3.session
    由于用户首次訪问,server会检查sessionId没有则创建session对象,并将对象的sessionId
    发送给用户(response对象。以cookie方式),当用户再次訪问。须要携带相应的sessionId
    (request对象,以cookide方式)。server会检查相应sessionId,存在则查找相应的session对象
    并返回给用户。假设sessionId存在而相应session对象不存在,server会创建新的session对象并
    将这个新得到sessionId返回给用户。
    4.session的API
    a.HttpSession session=request.getSession(true/false);
    b.HttpSession session=request.getSession();
    public static HttpSession getSession(){
    return getSession(true);
    }
    //重载的方法之间常常重用
    比如:点与圆之间的距离
    class Circle{
    double getDistance(int x,int y){
    return Math.sqrt((this.x-x)(this.x-x)-(this.y-y)(this.y-y));
    }
    double getDistance(Point p){
    return getDistance(p.getX(),p.getY());
    }
    }
    c.session.setAttribute(key,value);
    d.session.getAttribute(key);-value(Object)
    e.session.removeAttribute(key);
    f.session.getSessionId();
    【练习】使用session记录用户的訪问次数
    5.session的有效期
    全部用户的session对象都保存在server,则server空间有限,全部不能永久保存session
    即sesion对象在server中保存的有效时间
      设置session有效期:
      1.//设置session有效期
    session.setMaxInactiveInterval(15);
    2.server设置
    <session-config>
           <session-timeout>30</session-timeout>
       </session-config>
    3.在servlet相应的web.xml中配置
    6.踢出session
    session.invalidate();
    7.Session失效
    禁用cookie会导致session失效
    原理:client无法保存server发送的sessionId,所以訪问时没有sessionId,那么依据
    session创建原理。server会创建新的session对象返回给用户
    解决方案:URL重写


    原文:http://blog.csdn.net/j903829182/article/details/39855221















































  • 相关阅读:
    树莓派4B(4G版本)安装Ubuntu 19.10
    PyQt5通过使用QSS语法制作精美界面
    PyQt5 界面设计和业务处理分离
    Python多线程同步
    PyQt界面
    pip设置
    Vim 常用配置
    python日期处理
    vue项目创建与使用
    vue 指令,成员,组件
  • 原文地址:https://www.cnblogs.com/blfbuaa/p/6922774.html
Copyright © 2020-2023  润新知