一、会话跟踪技术(Cookie+Session)
1.1 预备知识
**1. 会话:**用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。
**2. 会话跟踪:**一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一个浏览器,以便在同一次会话的多次请求间共享数据。
3. 为什么需要会话跟踪技术?
因为HTTP协议是无状态的(如果是有状态的则后面的请求要携带前面请求所有的数据,会导致请求的体量很大,访问的速度会很慢),每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享。
**4. 实现方式:**客户端会话跟踪技术:Cookie;服务端会话跟踪技术:Session。
1.2 Cookie基本使用
Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。浏览请向服务端发送请求,服务端会发送一个Cookie给客户端,在此后同一次会话中,每次客户端都会将Cookie发送给服务端层层叠加数据。
1.2.1 发送Cookie
在java-web-cookie路径下创建AServlet类,写入下面的代码:
@WebServlet("/aServlet")
public class AServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//发送Cookie
Cookie cookie = new Cookie("username", "zhangsan");//1.创建Cookie对象
response.addCookie(cookie);//2.发送Cookie。response
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}
F12-设置-Cookie和网站权限-管理和删除cookie和站点数据-查看所有Cookkie和站点数据
1.2.2 获取Cookie
@WebServlet("/bServlet")
public class BServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取Cookie
Cookie[] cookies = request.getCookies();//获取Cookie数组
for(Cookie cookie:cookies) { //遍历数组
String name = cookie.getName();
if("username".equals(name)){
String value = cookie.getValue(); //使用Cookie对象获取数据
System.out.println(name + ":" + value);
break; } } }
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}
1.3 Cookie原理和使用细节
Cookie的实现是基于HTTP协议的:响应头set-cookie(是服务端发送给浏览器,里面会装有Cookie携带的数据)请求头cookie(是浏览器发送给服务端,里面同样装有数据)
**1. Cookie存活时间:**默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁。
调用setMaxAge(int seconds)可以设置Cookie的存活时间。正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储,到时间自动删除。负数:默认值,当浏览器关闭,则Cookie被销毁。零:删除。
- Cookie存储中文:Cookie不能直接存储中文。需要将中文转化成其它编码格式存储,等到要显示时再解析为非中文的数据。
因此可以在Cookie的发送端调用URLEncoder将字符串转化为UTF-8的格式:
String value="张三";
value = URLEncoder.encode(value, "UTF-8");
然后再Cookie的接收端调用URLDecoder将字符串解码为中文字符串:
String value = cookie.getValue();
value = URLDecoder.decode(value,"UTF-8");
1.4 Session基本使用
Session:服务端的会话跟踪技术,将数据保存在服务端。JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能。
Session发送端:
@WebServlet("/demo1")
public class SessionDemo1 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//存储到Session中
HttpSession session = request.getSession();//1. 获取Session对象
session.setAttribute("username","zs");//2. 存储数据
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}
Session接收端:
@WebServlet("/demo2")
public class SessionDemo2 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//获取数据,从session中
HttpSession session = request.getSession();//1. 获取Session对象
Object username = session.getAttribute("username");//2. 获取数据
System.out.println(username);
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}
1.5 Session原理和使用细节
Session的实现是基于Cookie的。
通过打印发送端和接收端的Session地址,可以发现二者的地址都是相同的,因此在一次会话的多次请求中Session是相同的。
原理:Session对象具有唯一标识,叫作id。浏览器向网页发出请求,网页端的Tomcat作出响应,当发现使用了Session,会将id当作一个Cookie发送给浏览器,同时设置头set-cookie:JSESSIONID=id,浏览器会将Cookie存储在内存里。下一次浏览器携带cookie:JSESSIONID=id这个Cokie头访问服务器。服务器识别到Cookie头,就会在内存里寻找是否带有这个头的Session对象。
Session的钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中。
Session的活化:再次启动服务器后,从文件中加载数据到Session中。
所以服务器重启之后Session中的数据不会丢失,前提是要正常的关闭和重启。但是Session不是同一个Session。
Session的销毁:
默认:在web.xml中可以用<session-timeout>标签进行更改销毁时间。
1.6 案例
二、HTTP相关知识点
1.1 预备知识
B/S架构:Browser/Server,浏览器/服务器 架构模式,它的特点是,客户端只需要浏览器,应用程序的逻辑和数据都存储在服务器端。浏览器只需要请求服务器,获取Web资源,服务器把Web资源发给浏览器即可。好处:易于维护和升级,客户端无需任何部署可以使用新版本。
静态资源:HTML、CSS、JavaScript、图片等。负责页面展示
动态资源:Servlet、JSP等。负责逻辑处理。
数据库:负责存储数据。
Web服务器(Tomcat):负责解析HTTP协议,解析请求数据,并发送响应数据。
PS:自动登录、商品的历史记录是用会话技术实现的(Cookie、Session)。过滤器是过滤掉某些请求。
1.2 HTTP协议及特点
HTTP(Hyper Text Transfer Protocol 超文本传输协议):规定了浏览器和服务器之间数据传输的规则(服务器和客户端之间进行数据交互的格式)。
HTTP协议特点:
-
基于TCP协议:面向连接、安全
-
基于请求-响应模型的:一次请求对应一次响应
-
HTTP协议是无状态的协议:对于事务处理没有记忆能力。每次请求-响应都是独立的。缺点:多次请求间不能共享数据。(Java中用会话技术,如Cookie、Session来解决这个问题)优点:速度快。
1.3 HTTP请求数据格式
- 请求行:请求数据的第一行。其中GET表示请求方式,斜杠/表示请求资源路径,HTTP/1.1表示协议版本。
-
请求头:第二行开始,格式为key:value形式。(Host:表示请求的主机名。User-Agennt:浏览器的版本。Accept:浏览器能接收的资源类型,接收文本text/*,接收图片image/*,所有*/*。Accept-Language:表示浏览器偏好的语言。Accept-Encoding表示浏览器可以支持的压缩类型。)
-
请求体:POST请求的最后一部分,存放请求参数。
1.4 GET和POST的区别
-
GET请求的请求参数在请求行中,没有请求体。POST请求的请求参数在请求体中。
-
GET请求的请求参数大小有限制,POST没有限制。
1.5 HTTP响应数据格式
- 响应行:响应数据的第一行。其中HTTP/1.1表示协议版本,200表示响应状态码,OK表示状态机描述。
-
响应头:第二行开始,格式为key:value形式。(Content-Type:表示该响应内容的类型,比如text/html、image/jpeg。Content-Length:表示响应内容的长度。Content-Encoding:表示该响应压缩算法。Cache-Control:指示客户端应如何缓存。)
-
响应体:最后一部分,存放响应数据。
1.6 状态码
1xx 响应中 ------临时状态码,表示请求已经接受,告诉客户端应该继续请求或者如果它已经完成则忽略它。
2xx 成功 ------表示请求已经被成功接收,处理已完成。
200 OK 客户端请求成功,即处理成功,这是我们最想看到的状态码
3xx 重定向 ------(资源已经存储到了其它地方)重定向到其它地方:它让客户端再发起一个请求以完成整个处理。
302 Found 指示所请求的资源已移动到由`Location`响应头给定的 URL,浏览器会自动重新访问到这个页面(请求的资源移动到了另外一个位置,通过Location给出了位置的URL)。
304 Not Modified 没有修改。告诉客户端,你请求的资源至上次取得后,服务端并未更改,你直接用你本地缓存吧,相当于隐式的重定向。
4xx 客户端错误 ------【处理发生错误,责任在客户端】如:客户端的请求一个不存在的资源,客户端未被授权,禁止访问等。
400 Bad Request 错误的请求。客户端请求有 语法错误 ,不能被服务器所理解。
403 Forbidden 拒绝。服务器收到请求,但是拒绝提供服务 ,比如:没有权限访问相关资源 |
404 Not Found 请求资源不存在 ,一般是URL输入有误,或者网站资源被删除了
428 Precondition Required 有条件请求。 服务器要求有条件的请求 ,告诉客户端要想访问该资源,必须携带特定的请求头
429 Too Many Requests 太多请求 ,可以限制客户端请求某个资源的数量,配合 Retry-After(多长时间后可以请求)响应头一起使用(当前资源有太多人访问)。
431 Request Header Fields Too Large 请求头太大 ,服务器不愿意处理请求,因为它的头部字段太大。请求可以在减少请求头域的大小后重新提交。
405 Method Not Allowed 请求方式有误,比如应该用GET请求方式的资源,用了POST
5xx 服务器端错误 ------【处理发生错误,责任在服务端】如:服务端抛出异常,路由出错,HTTP版本不支持等 |
500 Internal Server Error 服务器发生不可预期的错误 。服务器出异常了,赶紧看日志去吧。
503 Service Unavailable 服务器尚未准备好 处理请求,服务器刚刚启动,还未初始化好。
511 Network Authentication Required 客户端需要进行身份验证才能获得网络访问权限。