初探Tomcat源码 (6) —— Cookie
来源:互联网 发布:淘宝卖的息肌丸管用吗 编辑:程序博客网 时间:2024/06/04 23:32
HTTP协议本身是无状态的,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的,好比一个顾客和一个自动售货机的关系一样。
但是很多时候,我们需求区分用户发来的请求是否来自于同一个浏览器,例如用户只用登陆一次,就可以了,后来的请求都带着这个登陆信息,就不用重复登陆了。
所以客户端和服务器端的交互,需要携带一部分的状态信息,Cookie和Session的解决方案应运而生。
就好比我们到超市买东西,cookie就像我们的会员卡,存放在客户那,每次消费完都记录一下,下次买的时候就知道有多少积分了。而session就像是购物车,存放在服务端,我们每次进超市都会生成一个购物车实例,我们和服务器的交互就相当于来到不同的货架买东西,session都给我们记录着,一直到我们走出超市的时候才回收,否则我们就不记得自己买过什么了。
综上所述,cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Cookie对应会员卡,是存储在客户端的一个小文本文件。客户每次访问服务器都要附带着的。
而Session通常存放在服务器的内存中,用来存储客户的临时状态信息,超时回收。一般是,客户第一次访问,服务器就会创建一个Session并把ID返回给客户,客户每次访问的时候都需要携带着这个ID号,用来唯一标识这个客户,直到离开或者超时。
所以客户需要有携带这个SessionID的载体,可以直接放到Cookie中;也可以通过URL重写,放到URL中;还可以通过表单隐藏字段,来跟随表单传过来。
后两者可以防止人为禁用cookie。
Cookies会随着每次请求被发送到服务器,所以其大小会影响网络传输效率,应尽量减少,而且浏览器也对Cookie的大小有所限制。大多数浏览器支持最大为4096字节。
另外,Cookies的内容是明文保存的,所以不应该保存隐私的信息。
Cookies实际上是一条附在请求头部,key为Cookie的键值链【key1=val1;key2=val2;……】,每个键值又被成为一个Cookie。
由于Cookies依附在请求中传输,所以同样被Request解析,存放在Request中。
Cookie并非只能在服务端读写,在客户端的浏览器中也可以实现对它的读写访问。
<scripttype="text/javascript">
在Tomcat5.0中,Cookies的标准实现为:org.apache.tomcat.util.http.Cookies,这个类负责解析管理cookie。Request要解析cookie,先MimeHeaders
Cookies相当于Cookie的数组,一个客户信息的键值链。
ServerCookie scookies[]=new ServerCookie[INITIAL_SIZE];
Cookies的可循环通过recycle()来实现。
publicvoid recycle() {
Java中标准的Cookie实现为javax.servlet.http.Cookie,而Coyote中再封装改良一下:org.apache.tomcat.util.http.ServerCookie。
主要为了添加两个功能:
1、对象的可循环,节省空间和GC的开支;
2、使用MessageBytes存储字符属性,在字节流字符串频繁交互的网络环境,使用MessageBytes来代替String能有效提高性能,而且也可循环。
Cookie是一个key-value的键值对,记录了客户的信息。
Cookie通过recycle来实现对象的循环。
publicvoid recycle() {
path.recycle();
name.recycle();
value.recycle();
comment.recycle();
maxAge=-1;
path.recycle();
domain.recycle();
version=0;
secure=false;
但是很多时候,我们需求区分用户发来的请求是否来自于同一个浏览器,例如用户只用登陆一次,就可以了,后来的请求都带着这个登陆信息,就不用重复登陆了。
所以客户端和服务器端的交互,需要携带一部分的状态信息,Cookie和Session的解决方案应运而生。
就好比我们到超市买东西,cookie就像我们的会员卡,存放在客户那,每次消费完都记录一下,下次买的时候就知道有多少积分了。而session就像是购物车,存放在服务端,我们每次进超市都会生成一个购物车实例,我们和服务器的交互就相当于来到不同的货架买东西,session都给我们记录着,一直到我们走出超市的时候才回收,否则我们就不记得自己买过什么了。
综上所述,cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Cookie对应会员卡,是存储在客户端的一个小文本文件。客户每次访问服务器都要附带着的。
而Session通常存放在服务器的内存中,用来存储客户的临时状态信息,超时回收。一般是,客户第一次访问,服务器就会创建一个Session并把ID返回给客户,客户每次访问的时候都需要携带着这个ID号,用来唯一标识这个客户,直到离开或者超时。
所以客户需要有携带这个SessionID的载体,可以直接放到Cookie中;也可以通过URL重写,放到URL中;还可以通过表单隐藏字段,来跟随表单传过来。
后两者可以防止人为禁用cookie。
Cookies会随着每次请求被发送到服务器,所以其大小会影响网络传输效率,应尽量减少,而且浏览器也对Cookie的大小有所限制。大多数浏览器支持最大为4096字节。
另外,Cookies的内容是明文保存的,所以不应该保存隐私的信息。
Cookies实际上是一条附在请求头部,key为Cookie的键值链【key1=val1;key2=val2;……】,每个键值又被成为一个Cookie。
由于Cookies依附在请求中传输,所以同样被Request解析,存放在Request中。
Cookie并非只能在服务端读写,在客户端的浏览器中也可以实现对它的读写访问。
<scripttype="text/javascript">
var cookie ="name=jscai;id=3472";</script>
document.cookie = cookie;
在Tomcat5.0中,Cookies的标准实现为:org.apache.tomcat.util.http.Cookies,这个类负责解析管理cookie。Request要解析cookie,先MimeHeaders
Cookies相当于Cookie的数组,一个客户信息的键值链。
ServerCookie scookies[]=new ServerCookie[INITIAL_SIZE];
Cookies的可循环通过recycle()来实现。
publicvoid recycle() {
for(int i=0; i<cookieCount; i++ ) {
if(scookies[i]!=null )
scookies[i].recycle();
}}
cookieCount=0;
unprocessed=true;
Java中标准的Cookie实现为javax.servlet.http.Cookie,而Coyote中再封装改良一下:org.apache.tomcat.util.http.ServerCookie。
主要为了添加两个功能:
1、对象的可循环,节省空间和GC的开支;
2、使用MessageBytes存储字符属性,在字节流字符串频繁交互的网络环境,使用MessageBytes来代替String能有效提高性能,而且也可循环。
Cookie是一个key-value的键值对,记录了客户的信息。
private MessageBytesname= MessageBytes.newInstance();
private MessageBytesvalue= MessageBytes.newInstance();
Cookie通过recycle来实现对象的循环。
publicvoid recycle() {
path.recycle();
name.recycle();
value.recycle();
comment.recycle();
maxAge=-1;
path.recycle();
domain.recycle();
version=0;
secure=false;
}
— — 参考Tomcat 5.0源代码
- 初探Tomcat源码 (6) —— Cookie
- 初探Tomcat源码 (2) —— Socket
- 初探Tomcat源码 (3) —— SimpleHttpServer
- 初探Tomcat源码 (7) —— Session_Manager
- 初探Tomcat源码 (8) —— Session_StandardSession
- 初探Tomcat源码 —— 关闭钩子
- 初探Tomcat源码 (1) —— Http请求和响应
- 初探Tomcat源码 (4) —— Catalina容器结构
- Tomcat 源码初探
- Tomcat源码阅读之Cookie和Session
- Tomcat源码学习--Cookie创建和销毁
- Java_Web —Tomcat安装配置及Servlet初探
- Tomcat初探
- tomcat初探
- tomcat 解析包含中文的cookie 抛警告源码分析
- cookie欺骗初探
- cookie欺骗初探
- ecshop源码分析——用cookie缓存sql语句
- GetPrivateProfileInt和GetPrivateProfileString
- NVIDIA Kepler GPUs Roadmap: GK107, GK106, GK104, GK110 and GK112
- 在Ubuntu-12.04.2上编译安装MySQL-5.6.10[安装笔记]
- hdu 2065
- 阿里巴巴集团去IOE运动的思考与总结
- 初探Tomcat源码 (6) —— Cookie
- Ubuntu12.04 编译android源代码及生成模拟器经历分享
- 导入文件到db2数据库
- 项目中那些事| ListView 一些问题
- 我自己觉得不太好的代码一览:
- linux设备命名及存储命令
- IDEA IU下载安装
- Mac OS、iOS和X11的Retina显示支持
- 使用CURL静态库报错的问题
