關(guān)于Java Web會(huì)話處理如何工作的困惑使用servlet API和HttpSession對(duì)象使Cookies和標(biāo)頭的差異變得神秘
您可以閱讀描述Cookies和相關(guān)標(biāo)頭Set-Cookie``Cookie的RFC,并了解它們是什么。
你可以通過在第7章Servlet規(guī)格,如果你想詳細(xì)了解如何cookie和session有關(guān)系。
您首先需要了解HTTP是無狀態(tài)協(xié)議。這意味著客戶端發(fā)出的每個(gè)請(qǐng)求都與任何先前或?qū)淼恼?qǐng)求無關(guān)。但是,作為用戶,我們非常希望在與Web應(yīng)用程序交互時(shí)具有某種狀態(tài)。例如,銀行應(yīng)用程序只希望您能夠查看和管理交易。音樂流媒體網(wǎng)站可能希望根據(jù)您已經(jīng)聽到的內(nèi)容推薦一些好的節(jié)奏。
為此,引入Cookie和Session概念。Cookies是鍵值對(duì),但具有特定格式(請(qǐng)參閱鏈接)。會(huì)話是服務(wù)器端實(shí)體,用于存儲(chǔ)跨越服務(wù)器和客戶端之間的多個(gè)請(qǐng)求/響應(yīng)的信息(在內(nèi)存中或持久存儲(chǔ))。
該ServletHTTP會(huì)話使用與名字的cookie JSESSIONID和值標(biāo)識(shí)會(huì)話。
該Servlet容器保持的地圖(YMMV)HttpSession對(duì)象和這些標(biāo)識(shí)符。當(dāng)客戶端第一次發(fā)出請(qǐng)求時(shí),服務(wù)器會(huì)創(chuàng)建一個(gè)HttpSession具有唯一標(biāo)識(shí)符的對(duì)象,并將其存儲(chǔ)在其映射中。然后Set-Cookie在響應(yīng)中添加標(biāo)題。它將cookie的名稱設(shè)置為,JSESSIONID并將其值設(shè)置為剛創(chuàng)建的標(biāo)識(shí)符。
這是服務(wù)器使用的最基本的Cookie。您可以根據(jù)需要設(shè)置任意數(shù)量的信息。該ServletAPI使用該HttpServletResponse#addCookie(Cookie)方法為您簡化了操作,但是您可以使用該HttpServletResponse#addHeader(String,String)方法自己完成操作。
客戶端接收這些cookie,并將其存儲(chǔ)在某個(gè)地方,通常存儲(chǔ)在文本文件中。向服務(wù)器發(fā)送新請(qǐng)求時(shí),它可以使用請(qǐng)求Cookie標(biāo)頭中的cookie來通知服務(wù)器它可能已經(jīng)完成了上一個(gè)請(qǐng)求。
當(dāng)Servlet容器收到請(qǐng)求時(shí),它將提取Cookie標(biāo)頭值,并嘗試HttpSession使用JSESSIONIDcookie中的鍵從其映射中檢索對(duì)象。這HttpSession則物體被連接到HttpServletRequest該對(duì)象Servlet容器創(chuàng)建并傳遞給你的Servlet。您可以使用setAttribute(String,Object)和getAttribute(String)方法來管理狀態(tài)。
解決方法我正在學(xué)習(xí)Spring安全性和Spring MVC,但是我意識(shí)到我需要首先學(xué)習(xí)jsp Servlet和Java環(huán)境中的常規(guī)Web編程。
我對(duì)HttpServletRequest和HttpServletResponse對(duì)象以及如何使用它們向請(qǐng)求和響應(yīng)對(duì)象添加標(biāo)頭以及它們與會(huì)話的關(guān)系感到困惑。
據(jù)我了解,Cookie就像Content-type和Accept一樣是一種標(biāo)頭。通過使用特定于使用標(biāo)頭的上下文的方法,java servletapi使得使用標(biāo)頭變得容易。例如:
response.setContentType(String mimeType)response.setContentLength(int lengthInBytes)
我的困惑從這里開始。Cookie不是String或int,它是一個(gè)對(duì)象:
response.addCookie(Cookie cookie)response.getCookies()
由于cookie是標(biāo)頭的一種,因此我不能只使用以下內(nèi)容:
String cookieVal = response.getHeader('cookie')
我很難理解會(huì)話管理及其與HttpServletRequest和HttpServletResponse API的關(guān)系。HttpSession對(duì)象的作用是什么?
HttpSession.getAttribute() // What is this getting??HttpSession.setAttribute('Bla Bla','valuetoset') // What is this setting?
相關(guān)文章:
1. docker網(wǎng)絡(luò)端口映射,沒有方便點(diǎn)的操作方法么?2. docker images顯示的鏡像過多,狗眼被亮瞎了,怎么辦?3. docker start -a dockername 老是卡住,什么情況?4. docker gitlab 如何git clone?5. css3 - flex現(xiàn)在的兼容性如何6. css3 - 關(guān)于CSS中@import的疑問7. javascript - 在bower.json中只有 bootstrap的信息并沒又其依賴的jquery。8. javascript - HTML 原生js怎么控制table根據(jù)0,1值來顯示或者隱藏9. objective-c - 微信快捷發(fā)送最近一張圖片是如何實(shí)現(xiàn)的?10. dockerfile - [docker build image失敗- npm install]
網(wǎng)公網(wǎng)安備