Session与Cookie底层原理

学习目录

1.会话入门

2.cookie

3.session

4.自定义缓存

5.自定义Token

６.表单重复提交（Http重复提交）

1、会话管理入门 

1.二、软件中的会话

打开浏览器 -> 浏览商品列表  -> 加入购物车(把商品信息保存下来)  -> 关闭浏览器

打开浏览器->  直接进入购物车 -> 查看到上次加入购物车的商品 -> 下订单 -> 支付

在购物会话过程当中，如何保存商品信息昵？

会话管理：管理浏览器客户端和服务器端之间会话过程当中产生的会话数据。

域对象： 实现资源之间的数据共享。

    request域对象：必定要使用转发技术来跳转页面

    context域对象：context是全部用户公有的资源会覆盖数据

解决办法： 可使用session域对象来保存会话数据

1.三、会话技术

Cookie技术：会话数据保存在浏览器客户端。

 Session技术：会话数据保存在服务器端。

2、cookie

2.一、cookie特色：会话数据保存在浏览器客户端。

2.二、cookie技术核心

cookie类：用于存储会话数据

1）构造Cookie对象  

      new  Cookie(java.lang.Stringname, java.lang.String value)

2）设置cookie

       void setPath(java.lang.String uri)   ：设置cookie的有效访问路径

       void setMaxAge(int expiry) ： 设置cookie的有效时间

       void setValue(java.lang.String newValue) ：设置cookie的值

 3）发送cookie到浏览器端保存

       void response.addCookie(Cookie cookie)  : 发送cookie

 4）服务器接收cookie

      Cookie[] cookies =request.getCookies()  : 接收cookie

2.3：cookie原理

1）服务器建立cookie对象，把会话数据存储到cookie对象中。

         new Cookie("name","value");

 2）  服务器发送cookie信息到浏览器

        response.addCookie(cookie);

        举例： set-cookie:name=eric  (隐藏发送了一个set-cookie名称的响应头)

  3）浏览器获得服务器发送的cookie，而后保存在浏览器端。

 4）浏览器在下次访问服务器时，会带着cookie信息

       举例： cookie: name=eric (隐藏带着一个叫cookie名称的请求头)

5）服务器接收到浏览器带来的cookie信息

       request.getCookies();

2.4：cookie的细节

1）void setPath(java.lang.String uri)  ：设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里，那么浏        览器在有效路径下访问服务器时就会带着cookie信息，不然不带cookie信息。                     

2）void setMaxAge(int expiry) ： 设置cookie的有效时间。

        正整数：表示cookie数据保存浏览器的缓存目录（硬盘中），数值表示保存的时间。

        负整数：表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了！！

         零：表示删除同名的cookie数据

3）Cookie数据类型只能保存非中文字符串类型的。能够保存多个cookie，可是浏览器通常只容许存放300个Cookie，每一个站点         最多存放20个Cookie，每一个Cookie的大小限制为4KB。

2.五、案例-显示用户上次访问时间

3、session

3.一、使用session的优点

通过上面了解到cookie的局限

1）Cookie只能存字符串类型。不能保存对象

2）只能存非中文。

3）1个Cookie的容量不超过4KB。

 若是用想存非字符串、超过4kb内容 那就得用咱们接下的主角 session啦。session的特色：会话存在服务器内存中

3.二、session核心

HttpSession类：用于保存会话数据

1）建立或获得session对象

       HttpSession getSession() 

       HttpSession getSession(booleancreate) 

2）设置session对象

       void setMaxInactiveInterval(intinterval)  ：设置session的有效时间

        void invalidate()     ：销毁session对象

        java.lang.String getId()  ：获得session编号

3）保存会话数据到session对象

        void setAttribute(java.lang.Stringname, java.lang.Object value)  ：保存数据

        java.lang.ObjectgetAttribute(java.lang.String name)  ：获取数据

        voidremoveAttribute(java.lang.String name) ：清除数据

3.三、session原理

1）第一次访问建立session对象，给session对象分配一个惟一的ID，叫JSESSIONID

        newHttpSession();

2）把JSESSIONID做为Cookie的值发送给浏览器保存

         Cookiecookie = new Cookie("JSESSIONID", sessionID);

        response.addCookie(cookie);

3）第二次访问的时候，浏览器带着JSESSIONID的cookie访问服务器

4）服务器获得JSESSIONID，在服务器的内存中搜索是否存放对应编号的session对象。

                                            if(找到){

                                                     returnmap.get(sessionID);

                                            }

                                            Map<String,HttpSession>]

                                            <"s001",s1>

                                            <"s001,"s2>

5）若是找到对应编号的session对象，直接返回该对象

6）若是找不到对应编号的session对象，建立新的session对象，继续走1的流程

结论：经过JSESSION的cookie值在服务器找session对象！！！！！

3.四、session细节

1）java.lang.String getId()  ：获得session编号

2）两个getSession方法：getSession(true)/ getSession()  : 建立或获得session对象。没有匹配的session编号自动建立新的                                                  session对象。

                                         getSession(false):              获得session对象。没有匹配的session编号，返回null

 3）void setMaxInactiveInterval(int interval)  ： 设置session的有效时间

     session对象销毁时间：

    3.1默认状况30分服务器自动回收

   3.2修改session回收时间

   3.3全局修改session有效时间

案例 建立和获取session

建立session 

注意 当你浏览器关闭session Id会被清空掉 

session的实现原理 服务端返回sessionId给客户端保存  客户端经过本地SessionId请求 查找服务器保存的sessionId

4、自定义缓存

5、自定义Token

5.一、什么是token ？

token是一个令牌,具备随机性,相似于sessionId。在对接一些第三方平台的时候,为了可以保证数据安全性,一般会使用一些令牌进行交互

5.二、    如何自定义token 

token生成规则,只要保证token生成一个不重复的惟一字符串便可，使用jdk自带的uuid生成规则。

5.三、什么是uuid

UUID含义是通用惟一识别码 (Universally Unique Identifier)，这是一个软件建构的标准，也是被开源软件基金会 (Open Software Foundation, OSF) 的组织应用在分布式计算环境 (Distributed ComputingEnvironment, DCE) 领域的一部分。

UUID 的目的，是让分布式系统中的全部元素，都能有惟一的辨识资讯，而不须要透过中央控制端来作辨识资讯的指定。如此一来，每一个人均可以创建不与其它人冲突的 UUID。

5.四、使用UUDID生成Token

String　tokenId＝UUID.randomUUID().toString()；

6、表单重复提交（Http重复提交）

６.１、产生表单重复提交的缘由：网络延迟、从新刷新、点击网页回退到以前页面继续提交

６.２、解决方式　

１）使用JavaScript

缺点：用户从新刷新仍是会出现重复提交

２）、使用服务器提交解决

　具体的作法：在服务器端生成一个惟一的随机标识号，专业术语称为Token(令牌)，同时在当前用户的Session域中保存这个Token。而后将Token发送到客户端的Form表单中，在Form表单中使用隐藏域来存储这个Token，表单提交的时候连同这个Token一块儿提交到服务器端，而后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致，若是不一致，那就是重复提交了，此时服务器端就能够不处理重复提交的表单。若是相同则处理表单提交，处理完后清除当前用户的Session域中存储的标识号。

转发代码