会话跟踪
从打开浏览器访问某个站点开始,到关闭这个浏览器的整个过程,称为一次会话。
会话跟踪技术(Cookie,Session)的作用
由于HTTP是无状态协议,每次的请求都是独立的,不会影响之前之后的请求应答,从而导致每个请求间的数据无法共享。
会话跟踪技术就是记录这次会话中客户端的状态与数据,实现请求间的数据共享。
| Cookie | Session | |
|---|---|---|
| 存储位置 | 客户端(浏览器) | 服务器端 |
| 安全性 | 本地可清理,安全性不好 | 安全性相对好 |
| 服务器压力 | 减少 | 增加 |
1.Cookie
Cookie为客户端技术,会将共享数据放到客户端(浏览器)中。
Cookie不支持中文,需要编码和解码。
浏览器中Cookie有数量限制,只能保存300个Cookie信息。
1.服务端向客户端发送一个Cookie
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
//通过Cookie将共享数据保存到浏览器
//该Cookie会以响应头的形式发送给客户端
Cookie cookie = new Cookie("name", URLEncoder.encode("value", "UTF-8"));
resp.addCookie(cookie);
}
2.服务端获取客户端的Cookie
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
Cookie[] cookies = req.getCookies();
for (Cookie cookie : cookies) {
if ("name".equals(cookie.getName())) {
String value = cookie.getValue();
}
}
}
Cookie持久化
1.如果不设置持久化时间,cookie会存储在浏览器的内存中
2.浏览器关闭,会话级别的cookie信息会销毁
3.如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件里
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
Cookie cookie = new Cookie("name", "value");
cookie.setMaxAge(60 * 1000); //设置Cookie在客户端的持久化时间,参数:时间秒
cookie.setMaxAge(0); //时间设置成0,代表删除该Cookie
resp.addCookie(cookie);
}
Cookie设置范围路径
如果不设置携带路径,当请求访问产生该cookie的web资源所在的路径时,都会携带cookie信息。
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
Cookie cookie = new Cookie("name", "value");
//访问WEB16应用中的任何资源都携带cookie
cookie.setPath("/WEB16");
//访问WEB16中的cookieServlet时才携带cookie信息
cookie.setPath("/WEB16/cookieServlet");
}
2.Session
当用户访问Web服务目录中的一个页面时,Tomcat服务器会产生一个Session对象,这个Session对象被分配了一个String类型的id号,Tomcat将这个id号发送到客户端,存放在用户的Cookie中,这样Session对象和用户间就建立了一一对应关系,即每个用户对应一个Session对象。
不同的Session,具有不同的id,当用户再连接该Web服务目录其他页面时,依旧使用最初创建的Session,直到Session对象到达最大生存时间或服务器关闭,才重新创建一个新的Session。
Session对象的生命周期
Session的作用范围默认在一次会话中,即在一次会话中任何资源,都共用一个session对象。
创建
第一次执行 request.getSession() 时创建.
销毁
服务器(非正常)关闭,或session过期/失效(默认30分钟)。
Session过期时长,在web.xml中进行配置。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
1.创建Session
HttpSession session = req.getSession();
此方法会获得专属于当前会话的Session对象。
如果服务器端没有该会话的Session对象,将会创建一个新的Session返回。
如果已存在属于该会话的Session,将直接返回已有的Session。
实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在session了)
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
HttpSession session = req.getSession();
session.setAttribute("name", "value");
session.getAttribute("name");
session.removeAttribute("name"); //移除Session
session.invalidate(); //销毁Session
}
Servlet跳转
1.请求转发(forward)
-
请求转发跳转时,地址栏中的地址不会改变,还是第一个请求资源的路径。总共只有一次请求,因此可以在请求转发的过程中 共享数据。
-
最终的响应的数据,由最后的Servlet决定,可以访问 WEB-INF 中的资源,不能够跨域访问。
下面用一个简单的 A 界面输入用户名,提交跳转到 B Servlet显示的例子看一下跳转的流程。
请求转发API
req.getRequestDispatcher("跳转目标的servlet").forward(req, resp);
@WebServlet(value = "/a")
public class AServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
//避免提交数据时中文乱码
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
String name = req.getParameter("name");
PrintWriter out = resp.getWriter();
//注意:最终的响应是由最终跳转到的Servlet响应的
//界面输出的是B的响应
//这里A before,alert都不输出
out.println("A before 不输出:" + name);
//请求转发
req.getRequestDispatcher("/b").forward(req, resp);
out.println("A alert 不输出" + name);
}
}
@WebServlet(value = "/b")
public class BServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
PrintWriter out = resp.getWriter();
//因为是同一个请求所以数据共享
String name = req.getParameter("name");
out.println("B Servlet:" + name);
}
}
A Servlet
跳转后B Servlet
2.URL重定向(redirect)
-
重定向跳转时,地址栏中的地址会改变,总共有两次请求,所以在URL重定向的过程中,不能共享数据,需要用Session或Cookie解决无协议问题。
-
最终的响应的数据,由最后的Servlet决定,不能访问 WEB-INF 中的资源,可以请求转发跨域访问。
URL重定向API
resp.sendRedirect("跳转目标的servlet");
注意
请求转发为request调用,重定向为response调用
@WebServlet(value = "/a")
public class AServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
//避免提交数据时中文乱码
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
//重定向是两个请求所以不能共享数据
//需要用Session解决无协议问题
String name = req.getParameter("name");
req.getSession().setAttribute("name", name);
PrintWriter writer = resp.getWriter();
writer.println("A before:"+name);
//重定向
resp.sendRedirect("/b");
//注意:最终的响应是由最终跳转到的Servlet响应的
//界面输出的是B的响应
//这里A before,alert都不输出
writer.println("A alert");
}
}
@WebServlet(value = "/b")
public class BServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
PrintWriter out = resp.getWriter();
out.println("B Servlet:" + req.getSession().getAttribute("name"));
}
}
A Servlet
跳转后B Servlet
2.请求包含(include)
- 使用请求包含跳转时,A包含B的响应,数据可以共享。
请求包含API
req.getRequestDispatcher("跳转目标的servlet").include(req, resp);
@WebServlet(value = "/a")
public class AServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
//避免提交数据时中文乱码
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
String name = req.getParameter("name");
//req.getSession().setAttribute("name", name);
PrintWriter writer = resp.getWriter();
writer.println("A before:" + name);
req.getRequestDispatcher("/b").include(req, resp);
writer.println("A alert:" + name);
}
}
@WebServlet(value = "/b")
public class BServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
PrintWriter out = resp.getWriter();
out.println("B Servlet:" + req.getParameter("name"));
}
}
A Servlet
跳转后B Servlet
Servlet四大作用域
作用域的作用,是在不同的范围内,实现数据共享,往哪个作用域中存放数据,就只能从哪个作用域中获取。
| 类型 | 作用范围 | 使用 |
|---|---|---|
| PageContext | 当前页面 | Jsp中使用较多 |
| ServletRequest | 一次请求 | 同次请求中的数据共享 |
| Session | 一次会话 | 同次会话中的数据共享 |
| ServletContext | 一次应用 | 服务器启动时创建,关闭时销毁 |
域对象:存储数据的区域就是域对象。
域对象的通用方法
作用域对象.setAtrribute(String name,Object obj)
作用域对象.getAtrribute(String name)
作用域对象.removeAttribute(String name)
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
ServletContext servletContext = getServletContext();
servletContext.setAttribute("key", "value");
req.setAttribute("key", "value");
req.getSession().setAttribute("key", "value");
}
网友评论