会话跟踪技术学习笔记(Cookie+Session)+ HTTP学习笔记

一、核心知识点(重点):

1.1 Cookie

1. Cookie:是一种客户端会话技术,数据会被保存在客户端,Cookie会携带数据访问服务器,用以完成一次会话内多次请求间的数据共享

2. 过程:浏览器(客户端)先向服务端发送请求,服务端会发送一个Cookie给客户端,在此后同一次会话中,每次客户端都会将Cookie发送给服务端,数据层层叠加。

3. Cookie存活时间:默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁。调用setMaxAge(int seconds)可以设置Cookie的存活时间。

4. Cookie的发送和获取:

 

1.2 Session

1. Session:服务端的会话跟踪技术,将数据保存在服务端。JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能。Session的实现是基于Cookie的。

2. Session的钝化和活化:(钝化:)在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中。(活化:)再次启动服务器后,从文件中加载数据到Session中。

3. Session的销毁,在web.xml中可以用<session-timeout>标签进行更改销毁时间。:

1.3 HTTP

1. HTTP(Hyper Text Transfer Protocol 超文本传输协议):规定了浏览器和服务器之间数据传输的规则(服务器和客户端之间进行数据交互的格式)。

2. HTTP协议特点:1. 基于TCP协议:面向连接、安全。2. 基于请求-响应模型的:一次请求对应一次响应。3. HTTP协议是无状态的协议:对于事务处理没有记忆能力。每次请求-响应都是独立的。缺点:多次请求间不能共享数据。(Java中用会话技术,如Cookie、Session来解决这个问题)优点:速度快。

3. GET和POST的区别:1. GET请求的请求参数在请求行中,没有请求体。POST请求的请求参数在请求体中。2. GET请求的请求参数大小有限制,POST没有限制。

4. 状态码:302  Found  找到。304  Not Modified  没有修改。400  Bad Request  错误的请求。403  Forbidden  拒绝。404  Not Found  请求资源不存在。428  Precondition Required 有条件请求。 429  Too Many Requests  太多请求。431   Request Header Fields Too Large  请求头太大。405   Method Not Allowed   请求方式有误。500   Internal Server Error   服务器发生不可预期的错误。503   Service Unavailable  服务器尚未准备好处理请求。511   Network Authentication Required  需要进行身份验证。

二、会话跟踪技术(Cookie+Session)

1.1 预备知识

1. 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。

2. 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一个浏览器,以便在同一次会话的多次请求间共享数据。

3. 为什么需要会话跟踪技术?

因为HTTP协议是无状态的(如果是有状态的则后面的请求要携带前面请求所有的数据,会导致请求的体量很大,访问的速度会很慢),每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享。

4. 实现方式:客户端会话跟踪技术:Cookie;服务端会话跟踪技术:Session。

1.2 Cookie基本使用

Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。

过程:浏览器(客户端)先向服务端发送请求,服务端会发送一个Cookie给客户端,在此后同一次会话中,每次客户端都会将Cookie发送给服务端,数据层层叠加。

1.2.1 发送Cookie

在java-web-cookie路径下创建AServlet类,写入下面的代码:

@WebServlet("/aServlet")
public class AServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//发送CookieCookie cookie = new Cookie("username", "zhangsan");//1.创建Cookie对象response.addCookie(cookie);//2.发送Cookie。response}@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}

F12-设置-Cookie和网站权限-管理和删除cookie和站点数据-查看所有Cookkie和站点数据

1.2.2 获取Cookie

@WebServlet("/bServlet")
public class BServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//获取CookieCookie[] cookies = request.getCookies();//获取Cookie数组for(Cookie cookie:cookies) { //遍历数组String name = cookie.getName();if("username".equals(name)){String value = cookie.getValue(); //使用Cookie对象获取数据System.out.println(name + ":" + value);break;  } } }@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}

1.3 Cookie原理和使用细节

Cookie的实现是基于HTTP协议的:响应头set-cookie(是服务端发送给浏览器,里面会装有Cookie携带的数据)请求头cookie(是浏览器发送给服务端,里面同样装有数据)

1. Cookie存活时间:默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁。

调用setMaxAge(int seconds)可以设置Cookie的存活时间。正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储,到时间自动删除。负数:默认值,当浏览器关闭,则Cookie被销毁。零:删除。

2. Cookie存储中文:Cookie不能直接存储中文。需要将中文转化成其它编码格式存储,等到要显示时再解析为非中文的数据。

因此可以在Cookie的发送端调用URLEncoder将字符串转化为UTF-8的格式:

String value="张三";
value = URLEncoder.encode(value, "UTF-8");

然后再Cookie的接收端调用URLDecoder将字符串解码为中文字符串: 

String value = cookie.getValue();
value = URLDecoder.decode(value,"UTF-8");

1.4 Session基本使用

Session:服务端的会话跟踪技术,将数据保存在服务端。JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能。

Session发送端: 

@WebServlet("/demo1")
public class SessionDemo1 extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//存储到Session中HttpSession session = request.getSession();//1. 获取Session对象session.setAttribute("username","zs");//2. 存储数据}@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}

Session接收端:

@WebServlet("/demo2")
public class SessionDemo2 extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//获取数据,从session中HttpSession session = request.getSession();//1. 获取Session对象Object username = session.getAttribute("username");//2. 获取数据System.out.println(username);}@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}

1.5 Session原理和使用细节

Session的实现是基于Cookie的。

通过打印发送端和接收端的Session地址,可以发现二者的地址都是相同的,因此在一次会话的多次请求中Session是相同的。

原理:Session对象具有唯一标识,叫作id。浏览器向网页发出请求,网页端的Tomcat作出响应,当发现使用了Session,会将id当作一个Cookie发送给浏览器,同时设置头set-cookie:JSESSIONID=id,浏览器会将Cookie存储在内存里。下一次浏览器携带cookie:JSESSIONID=id这个Cokie头访问服务器。服务器识别到Cookie头,就会在内存里寻找是否带有这个头的Session对象。

Session的钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中。

Session的活化:再次启动服务器后,从文件中加载数据到Session中。

所以服务器重启之后Session中的数据不会丢失,前提是要正常的关闭和重启。但是Session不是同一个Session。

Session的销毁:

默认:在web.xml中可以用<session-timeout>标签进行更改销毁时间。

1.6 案例

1. 用户登录

思路:Web层接收用户名和密码,调用Service层的方法,传入username和password,会在Dao层中执行SQL语句,最终会返回一个User对象,如果User不为null则登录成功,反之登录失败。

UserService代码如下:

public class UserService {SqlSessionFactory factory = SqlSessionFactoryUtils.getSqlSessionFactory();public User login(String username, String password){SqlSession sqlSession = factory.openSession();UserMapper mapper = sqlSession.getMapper(UserMapper.class);User user = mapper.select(username, password);sqlSession.close();return user;}
}

UserService代码如下:

public class UserService {SqlSessionFactory factory = SqlSessionFactoryUtils.getSqlSessionFactory();public User login(String username, String password){SqlSession sqlSession = factory.openSession();UserMapper mapper = sqlSession.getMapper(UserMapper.class);User user = mapper.select(username, password);sqlSession.close();return user;}
}

 LoginServlet代码如下:

@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {private UserService service = new UserService();@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String username = req.getParameter("username");String password = req.getParameter("password");User user = service.login(username,password);if(user != null){//xxx,欢迎您,这里的xxx是username,所以要把username存到共享域里,用sessionHttpSession session = req.getSession();session.setAttribute("user",user); //第1个参数是键,第2个参数是值String contextPath = req.getContextPath(); //动态获取虚拟目录resp.sendRedirect(contextPath + "/selectAllServlet");}else{System.out.println("错误输出了");req.setAttribute("login_msg","用户名或密码错误"); //对应的是login.jsp中的${login_msg}用于显示错误信息//跳转到login.jsp,还要携带错误信息提示req.getRequestDispatcher("/login.jsp").forward(req,resp);//转发的原因是在request域里存储数据,只能用转发}}@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {this.doGet(req,resp);}
}

还要修改下面2个地方:

 

 2. 记住用户

 

在用户名和密码匹配成功且勾选的前提下的判断语句内加入如下代码:

if("1".equals(remember)){ //"1"写前面可以防止空指针异常Cookie c_username = new Cookie("username",username);//勾选了,发送Cookie,先创建对象Cookie c_password = new Cookie("password",password);c_username.setMaxAge(60*60*24*7);//设置保存时间c_password.setMaxAge(60*60*24*7);resp.addCookie(c_username); //发送cookieresp.addCookie(c_password);
}

更改下面这个地方:

3. 用户注册

 

4. 验证码

三、HTTP相关知识点

1.1 预备知识

B/S架构:Browser/Server,浏览器/服务器 架构模式,它的特点是,客户端只需要浏览器,应用程序的逻辑和数据都存储在服务器端。浏览器只需要请求服务器,获取Web资源,服务器把Web资源发给浏览器即可。好处:易于维护和升级,客户端无需任何部署可以使用新版本。

静态资源:HTML、CSS、JavaScript、图片等。负责页面展示

动态资源:Servlet、JSP等。负责逻辑处理。

数据库:负责存储数据。

Web服务器(Tomcat):负责解析HTTP协议,解析请求数据,并发送响应数据。

PS:自动登录、商品的历史记录是用会话技术实现的(Cookie、Session)。过滤器是过滤掉某些请求。

1.2 HTTP协议及特点

HTTP(Hyper Text Transfer Protocol 超文本传输协议):规定了浏览器和服务器之间数据传输的规则(服务器和客户端之间进行数据交互的格式)。

HTTP协议特点:

1. 基于TCP协议:面向连接、安全

2. 基于请求-响应模型的:一次请求对应一次响应

3. HTTP协议是无状态的协议:对于事务处理没有记忆能力。每次请求-响应都是独立的。缺点:多次请求间不能共享数据。(Java中用会话技术,如Cookie、Session来解决这个问题)优点:速度快。

1.3 HTTP请求数据格式

1. 请求行:请求数据的第一行。其中GET表示请求方式,斜杠/表示请求资源路径,HTTP/1.1表示协议版本。

2. 请求头:第二行开始,格式为key:value形式。(Host:表示请求的主机名。User-Agennt:浏览器的版本。Accept:浏览器能接收的资源类型,接收文本text/*,接收图片image/*,所有*/*。Accept-Language:表示浏览器偏好的语言。Accept-Encoding表示浏览器可以支持的压缩类型。)

3. 请求体:POST请求的最后一部分,存放请求参数。

1.4 GET和POST的区别

1. GET请求的请求参数在请求行中,没有请求体。POST请求的请求参数在请求体中。

2. GET请求的请求参数大小有限制,POST没有限制。

1.5 HTTP响应数据格式

1. 响应行:响应数据的第一行。其中HTTP/1.1表示协议版本,200表示响应状态码,OK表示状态机描述。

2. 响应头:第二行开始,格式为key:value形式。(Content-Type:表示该响应内容的类型,比如text/html、image/jpeg。Content-Length:表示响应内容的长度。Content-Encoding:表示该响应压缩算法。Cache-Control:指示客户端应如何缓存。)

3. 响应体:最后一部分,存放响应数据。

1.6 状态码

1xx  响应中  ——临时状态码,表示请求已经接受,告诉客户端应该继续请求或者如果它已经完成则忽略它。

 2xx  成功  ——表示请求已经被成功接收,处理已完成。

200  OK  客户端请求成功,即处理成功,这是我们最想看到的状态码

 3xx 重定向  ——(资源已经存储到了其它地方)重定向到其它地方:它让客户端再发起一个请求以完成整个处理。

302  Found  指示所请求的资源已移动到由`Location`响应头给定的 URL,浏览器会自动重新访问到这个页面(请求的资源移动到了另外一个位置,通过Location给出了位置的URL)。
304  Not Modified  没有修改。告诉客户端,你请求的资源至上次取得后,服务端并未更改,你直接用你本地缓存吧,相当于隐式的重定向。

 4xx 客户端错误  ——【处理发生错误,责任在客户端】如:客户端的请求一个不存在的资源,客户端未被授权,禁止访问等。

400  Bad Request  错误的请求。客户端请求有 语法错误 ,不能被服务器所理解。
403  Forbidden  拒绝。服务器收到请求,但是拒绝提供服务,比如:没有权限访问相关资源 |
404  Not Found  请求资源不存在,一般是URL输入有误,或者网站资源被删除了
428  Precondition Required 有条件请求。 服务器要求有条件的请求,告诉客户端要想访问该资源,必须携带特定的请求头 
429  Too Many Requests  太多请求,可以限制客户端请求某个资源的数量,配合 Retry-After(多长时间后可以请求)响应头一起使用(当前资源有太多人访问)。
431   Request Header Fields Too Large  请求头太大,服务器不愿意处理请求,因为它的头部字段太大。请求可以在减少请求头域的大小后重新提交。 
405   Method Not Allowed   请求方式有误,比如应该用GET请求方式的资源,用了POST 

 5xx 服务器端错误  ——【处理发生错误,责任在服务端】如:服务端抛出异常,路由出错,HTTP版本不支持等 |

500   Internal Server Error   服务器发生不可预期的错误。服务器出异常了,赶紧看日志去吧。
503   Service Unavailable  服务器尚未准备好处理请求,服务器刚刚启动,还未初始化好。
511   Network Authentication Required  客户端需要进行身份验证才能获得网络访问权限。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/121075.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android 1.2 开发环境搭建

目录 1.2 开发环境搭建 1.JDK安装与配置 2.开发工具二选一 3.相关术语的解析 4.ADB命令行的一些指令 5.APP程序打包与安装的流程&#xff1a; 6.APP的安装过程&#xff1a; 7.本节小结 1.2 开发环境搭建 现在主流的Android开发环境有: ①Eclipse ADT SDK ②Android Stu…

数据库概念

定义&#xff1a; 数据库&#xff08;Database 简称DB&#xff09;是持久存储有组织/可共享数据/的容器 数据库管理系统(MySQL、Oracle、DB2)是操作/和管理数据库/的软件 分类&#xff1a; 关系(型)数据库 (MySQL、Oracle、SQL Server、SQLite、DB2) 非关系(型)数据库 (Redis…

长胜证券:华为“黑科技”点燃A股炒作激情

8月29日&#xff0c;在未举行相关发布会的情况下&#xff0c;华为新款手机Mate60Pro悄然上线开售&#xff0c;并在一小时内售罄。 金融出资报记者注意到&#xff0c;跟着商场对新机重视的继续发酵&#xff0c;其中的各种技能打破也愈加受到重视&#xff0c;其影响很快扩散到资…

C++ 学习之 构造函数 和 析构函数

前言 总的来说&#xff0c;构造函数负责对象的初始化&#xff0c;而析构函数负责对象的清理和资源释放。它们是C面向对象编程中非常重要的概念&#xff0c;用于管理对象的生命周期&#xff0c;确保对象在创建和销毁时都能够正确地进行初始化和清理。 正文 看代码 class perso…

python实现pdf双页文档转png图片,png图片裁剪为左右两等分,再合并为新的pdf单页文档

一、问题引入 现有pdf双页文档如下&#xff1a; 现按照以下页码次序对pdf双页文档进行裁剪和拼接&#xff0c;其中有两点需要特别注意&#xff0c;一是封面页只裁剪中间部分&#xff0c;二是文档是从右往左的顺序排版的 二、python程序 import os import office from PIL …

STM32G030F6 (SOP-20)Cortex ® -M0+, 32KB Flash, 8KB RAM, 17 GPIOs

淘宝淘了一批 STM32G030F6P6 SOP20&#xff0e;先备注一下, 还没想到能干嘛用&#xff0e; 手上的 STM32F103C6T6还剩一些&#xff0e; 一堆 “淘宝原厂STM32F103C8T6”, 还烫着手. 理解信息: ( 逐步补充 ) System Clock GPIOs GPIOs 17 PA[7:0] : 8bits USART Timer ADC I2…

Configuring HSRP(Hot Standby Routing Protocol)

文章目录 热备份路由协议&#xff08;HSRP&#xff09;HSRP(Hot Standby Routing Protocol)工作原理在思科路由器上配置HSRP1. 路由器配置2. 分配IP地址3. 配置HSRP4. 关键指令注释5. 验证配置是否生效6.HSRP抢占配置7.HSRP Group安全配置8.HSRP切换时间更改9.HSRP版本配置10.H…

App自动化测试持续集成效率提高50%

持续集成是一种开发实践&#xff0c;它倡导团队成员需要频繁的集成他们的工作&#xff0c;每次集成都通过自动化构建&#xff08;包括编译、构建、自动化测试&#xff09;来验证&#xff0c;从而尽快地发现集成中的错误。让正在开发的软件始终处于可工作状态&#xff0c;让产品…

SpringBoot 博客网站

SpringBoot 博客网站 系统功能 登录注册 博客列表展示 搜索 分类 个人中心 文章分类管理 我的文章管理 发布文章 开发环境和技术 开发语言&#xff1a;Java 使用框架: SpringBoot jpa H2 Spring Boot是一个用于构建Java应用程序的开源框架&#xff0c;它是Spring框架的一…

【sgTransfer】自定义组件:带有翻页、页码、分页器的穿梭框组件,支持大批量数据的穿梭显示。

特性&#xff1a; 表格宽度可以自定义翻页器显示控件可以自定义列配置项可以设置显示字段列名称、宽度、字段名可以配置搜索框提示文本&#xff0c;支持搜索过滤穿梭框顶部标题可以自定义左右箭头按钮文本可以设置 sgTransfer源码 <template><div :class"$opti…

【树形权限】树形列表权限互斥选择、el-tree设置禁用等等

文章目录 一、实现如上树形列表1.1 首先要就是渲染树形列表1.2 然后通过插槽处理头部标题1.3 再通过插槽处理表格body体内容1.4 让body体中的选框和表头中的选框产生关联 二、将 el-tree 整棵树设为禁用状态三、动态表格合并 需求&#xff1a;按照权限管理配置的数据权限树展开…

Vert.x 源码解析(4.x)(一)——Future源码解析

目录 1. 简介 在现代的软件开发中&#xff0c;异步编程已经变得非常重要。它可以提高应用程序的并发性能&#xff0c;使应用程序能够更有效地处理大量的并行操作。Vert.x 是一个面向事件驱动、非阻塞的异步编程框架&#xff0c;它提供了丰富的工具来简化异步编程的复杂性。 如…

解决windows下git操作提示用户名密码错误的问题

当代码从一个平台切换到另一个平台的时候&#xff0c;需要做两步操作&#xff0c;第一步就是更新git的仓库地址&#xff0c;在项目的.git/config文件里面修改&#xff0c;这一步做完之后&#xff0c;就可以推送代码到新的仓库了&#xff0c;这里就是重点来了。 一般第一次推动代…

JVM虚拟机对象探秘

对象的创建 Java是一门面向对象的编程语言&#xff0c;创建对象通常只是通过new关键字。 对象创建过程 当Java虚拟机遇到一条字节码new指令时&#xff0c;首先将去检查这个指令的参数是否能在常量池中定位到 一个类的符号引用&#xff0c;并且检查这个符号引用&#xff08;类…

如何设计微服务

一、序幕 最近在思考&#xff0c;自己哪些不足&#xff0c;需要学习点什么&#xff1f;看着Java基础知识&#xff0c;千遍一律&#xff0c;没有太大的动力需深挖&#xff0c;只能在写业务项目的时候边写边思考边夯实自己的基础。于是看了网上的一些资料&#xff0c;结合以前面试…

linux并发服务器 —— 多线程并发(六)

线程概述 同一个程序中的所有线程均会独立执行相同程序&#xff0c;且共享同一份全局内存区域&#xff1b; 进程是CPU分配资源的最小单位&#xff0c;线程是操作系统调度执行的最小单位&#xff1b; Linux环境下&#xff0c;线程的本质就是进程&#xff1b; ps -Lf pid&…

101序列检测器

本次所做设计&#xff0c;使用数字电路芯片实现的101序列检测器。电路图如下&#xff1a; 主要首先要根据需求画出状态转移方程&#xff0c;然后写出它的逻辑表达式。最后根据所选触发器种类确定电路图。序列由按键控制输入&#xff0c;按键按下&#xff0c;代表输入1 &#xf…

RT-Thread UART

UART 简介 UART&#xff08;Universal Asynchronous Receiver/Transmitter&#xff09;通用异步收发传输器&#xff0c;UART 作为异步串口通信协议的一种&#xff0c;工作原理是将传输数据的每个字符一位接一位地传输。是在应用程序开发过程中使用频率最高的数据总线。 UART …

Error: Cannot find module ‘timers/promises‘

这个错误很要命 他会导致你本机所有的npm 命令全部报错 首先 这个错误是因为 npm 与 node版本不匹配导致的 最简单的办法就是 查一下你安装的这个npm 的版本适配那个版本的 node 然后将本地的node删除 控制面板写在node 然后去官方文档现在与本地npm 匹配的node.js 这样 你执行…

【LeetCode-中等题】146. LRU 缓存

文章目录 题目方法一&#xff1a;直接继承LinkedHashMap调用api方法二&#xff1a;自定义LinkedHashMap HashMap ListNode LinkedHashMap 题目 LRU缓存是什么&#xff1a;LRU缓存机制&#xff0c;你想知道的这里都有 实现 LRU 缓存算法 方法一&#xff1a;直接继承Linked…