關(guān)于Java Web會(huì)話處理如何工作的困惑使用servlet API和HttpSession對象使Cookies和標(biāo)頭的差異變得神秘
您可以閱讀描述Cookies和相關(guān)標(biāo)頭Set-Cookie``Cookie的RFC,并了解它們是什么。
你可以通過在第7章Servlet規(guī)格,如果你想詳細(xì)了解如何cookie和session有關(guān)系。
您首先需要了解HTTP是無狀態(tài)協(xié)議。這意味著客戶端發(fā)出的每個(gè)請求都與任何先前或?qū)淼恼埱鬅o關(guān)。但是,作為用戶,我們非常希望在與Web應(yīng)用程序交互時(shí)具有某種狀態(tài)。例如,銀行應(yīng)用程序只希望您能夠查看和管理交易。音樂流媒體網(wǎng)站可能希望根據(jù)您已經(jīng)聽到的內(nèi)容推薦一些好的節(jié)奏。
為此,引入Cookie和Session概念。Cookies是鍵值對,但具有特定格式(請參閱鏈接)。會(huì)話是服務(wù)器端實(shí)體,用于存儲(chǔ)跨越服務(wù)器和客戶端之間的多個(gè)請求/響應(yīng)的信息(在內(nèi)存中或持久存儲(chǔ))。
該ServletHTTP會(huì)話使用與名字的cookie JSESSIONID和值標(biāo)識會(huì)話。
該Servlet容器保持的地圖(YMMV)HttpSession對象和這些標(biāo)識符。當(dāng)客戶端第一次發(fā)出請求時(shí),服務(wù)器會(huì)創(chuàng)建一個(gè)HttpSession具有唯一標(biāo)識符的對象,并將其存儲(chǔ)在其映射中。然后Set-Cookie在響應(yīng)中添加標(biāo)題。它將cookie的名稱設(shè)置為,JSESSIONID并將其值設(shè)置為剛創(chuàng)建的標(biāo)識符。
這是服務(wù)器使用的最基本的Cookie。您可以根據(jù)需要設(shè)置任意數(shù)量的信息。該ServletAPI使用該HttpServletResponse#addCookie(Cookie)方法為您簡化了操作,但是您可以使用該HttpServletResponse#addHeader(String,String)方法自己完成操作。
客戶端接收這些cookie,并將其存儲(chǔ)在某個(gè)地方,通常存儲(chǔ)在文本文件中。向服務(wù)器發(fā)送新請求時(shí),它可以使用請求Cookie標(biāo)頭中的cookie來通知服務(wù)器它可能已經(jīng)完成了上一個(gè)請求。
當(dāng)Servlet容器收到請求時(shí),它將提取Cookie標(biāo)頭值,并嘗試HttpSession使用JSESSIONIDcookie中的鍵從其映射中檢索對象。這HttpSession則物體被連接到HttpServletRequest該對象Servlet容器創(chuàng)建并傳遞給你的Servlet。您可以使用setAttribute(String,Object)和getAttribute(String)方法來管理狀態(tài)。
解決方法我正在學(xué)習(xí)Spring安全性和Spring MVC,但是我意識到我需要首先學(xué)習(xí)jsp Servlet和Java環(huán)境中的常規(guī)Web編程。
我對HttpServletRequest和HttpServletResponse對象以及如何使用它們向請求和響應(yīng)對象添加標(biāo)頭以及它們與會(huì)話的關(guān)系感到困惑。
據(jù)我了解,Cookie就像Content-type和Accept一樣是一種標(biāo)頭。通過使用特定于使用標(biāo)頭的上下文的方法,java servletapi使得使用標(biāo)頭變得容易。例如:
response.setContentType(String mimeType)response.setContentLength(int lengthInBytes)
我的困惑從這里開始。Cookie不是String或int,它是一個(gè)對象:
response.addCookie(Cookie cookie)response.getCookies()
由于cookie是標(biāo)頭的一種,因此我不能只使用以下內(nèi)容:
String cookieVal = response.getHeader('cookie')
我很難理解會(huì)話管理及其與HttpServletRequest和HttpServletResponse API的關(guān)系。HttpSession對象的作用是什么?
HttpSession.getAttribute() // What is this getting??HttpSession.setAttribute('Bla Bla','valuetoset') // What is this setting?
相關(guān)文章:
1. javascript - 如圖,百度首頁,查看源代碼為什么什么都沒有?2. android - weex 項(xiàng)目createInstanceReferenceError: Vue is not defined3. javascript - 為什么clearInterVal不起作用呢?4. html - 關(guān)于CSS實(shí)現(xiàn)border的0.5px設(shè)置?5. PHPExcel表格導(dǎo)入數(shù)據(jù)庫怎么導(dǎo)入6. android - 哪位大神知道java后臺(tái)的api接口的對象傳到前端后輸入日期報(bào)錯(cuò),是什么情況?求大神指點(diǎn)7. pdo 寫入到數(shù)據(jù)庫的內(nèi)容為中文的時(shí)候?qū)懭雭y碼8. PHP類封裝的插入數(shù)據(jù),總是插入不成功,返回false;9. vue2.0+webpack 如何使用bootstrap?10. mac連接阿里云docker集群,已經(jīng)卡了2天了,求問?
網(wǎng)公網(wǎng)安備