Java作為應用于網(wǎng)絡的最多語言，前景無限。但是用Java建造一個不是很繁瑣的web應用，也不是件輕松的事情。這篇文章我們一起來看看Java Web 開發(fā)必須掌握的三個技術。

在Web應用中，HTTP請求是無狀態(tài)的。即：用戶第一次發(fā)起請求，與服務器建立連接并登錄成功后，為了避免每次打開一個頁面都需要登錄一下，就出現(xiàn)了cookie，Session。

Cookie

Cookie是客戶端保存用戶信息的一種機制，用來記錄用戶的一些信息，也是實現(xiàn)Session的一種方式。Cookie存儲的數(shù)據(jù)量有限，且都是保存在客戶端瀏覽器中。不同的瀏覽器有不同的存儲大小，但一般不超過4KB。因此使用Cookie實際上只能存儲一小段的文本信息。

例如：登錄網(wǎng)站，今輸入用戶名密碼登錄了，第二天再打開很多情況下就直接打開了。這個時候用到的一個機制就是Cookie。

Session

Session是另一種記錄客戶狀態(tài)的機制，它是在服務端保存的一個數(shù)據(jù)結構（主要存儲的的SessionID和Session內容，同時也包含了很多自定義的內容如：用戶基礎信息、權限信息、用戶機構信息、固定變量等），這個數(shù)據(jù)可以保存在集群、數(shù)據(jù)庫、文件中，用于跟蹤用戶的狀態(tài)。

客戶端瀏覽器訪問服務器的時候，服務器把客戶端信息以某種形式記錄在服務器上。這就是Session?？蛻舳藶g覽器再次訪問時只需要從該Session中查找該客戶的狀態(tài)就可以了。

用戶第一次登錄后，瀏覽器會將用戶信息發(fā)送給服務器，服務器會為該用戶創(chuàng)建一個SessionId，并在響應內容（Cookie）中將該SessionId一并返回給瀏覽器，瀏覽器將這些數(shù)據(jù)保存在本地。當用戶再次發(fā)送請求時，瀏覽器會自動的把上次請求存儲的Cookie數(shù)據(jù)自動的攜帶給服務器。

服務器接收到請求信息后，會通過瀏覽器請求的數(shù)據(jù)中的SessionId判斷當前是哪個用戶，然后根據(jù)SessionId在Session庫中獲取用戶的Session數(shù)據(jù)返回給瀏覽器。

例如：購物車，添加了商品之后客戶端處可以知道添加了哪些商品，而服務器端如何判別呢，所以也需要存儲一些信息就用到了Session。

如果說Cookie機制是通過檢查客戶身上的通行證來確定客戶身份的話，那么Session機制就是通過檢查服務器上的客戶明細表來確認客戶身份。Session相當于程序在服務器上建立的一份客戶檔案，客戶來訪的時候只需要查詢客戶檔案表就可以了。

Session生成后，只要用戶繼續(xù)訪問，服務器就會更新Session的最后訪問時間，并維護該Session。為防止內存溢出，服務器會把長時間內沒有活躍的Session從內存刪除。這個時間就是Session的超時時間。如果超過了超時時間沒訪問過服務器，Session就自動失效了。

Token

HTTP請求都是以無狀態(tài)的形式對接。即HTTP服務器不知道本次請求和上一次請求是否有關聯(lián)。所以就有了Session的引入，即服務端和客戶端都保存一段文本，客戶端每次發(fā)起請求都帶著，這樣服務器就知道客戶端是否發(fā)起過請求。

這樣，就導致客戶端頻繁向服務端發(fā)出請求數(shù)據(jù)，服務端頻繁的去數(shù)據(jù)庫查詢用戶名和密碼并進行對比，判斷用戶名和密碼正確與否。而Session的存儲是需要空間的，頻繁的查詢數(shù)據(jù)庫給服務器造成很大的壓力。

在這種情況下，Token應用而生。

Token是服務端生成的一串字符串，以作客戶端進行請求的一個令牌。當客戶端第一次訪問服務端，服務端會根據(jù)傳過來的唯一標識userId，運用一些算法，并加上密鑰，生成一個Token，然后通過BASE64編碼一下之后將這個Token返回給客戶端，客戶端將Token保存起來（可以通過數(shù)據(jù)庫或文件形式保存本地）。下次請求時，客戶端只需要帶上Token，服務器收到請求后，會用相同的算法和密鑰去驗證Token。

最簡單的Token組成:uid(用戶唯一的身份標識)、time(當前時間的時間戳)、sign(簽名，由Token的前幾位+鹽以哈希算法壓縮成一定長的十六進制字符串，可以防止惡意第三方拼接Token請求服務器)。

使用基于 Token 的身份驗證方法，在服務端不需要存儲用戶的登錄記錄。大概的流程是這樣的：

客戶端使用用戶名跟密碼請求登錄服務端收到請求，去驗證用戶名與密碼驗證成功后，服務端會簽發(fā)一個 Token，再把這個 Token 發(fā)送給客戶端客戶端收到 Token 以后可以把它存儲起來，比如放在 Cookie 里或者數(shù)據(jù)庫里客戶端每次向服務端請求資源的時候需要帶著服務端簽發(fā)的 Token服務端收到請求，然后去驗證客戶端請求里面帶著的 Token，如果驗證成功，就向客戶端返回請求的數(shù)據(jù)

APP登錄的時候發(fā)送加密的用戶名和密碼到服務器，服務器驗證用戶名和密碼，如果成功，以某種方式比如隨機生成32位的字符串作為Token，存儲到服務器中，并返回Token到APP，以后APP請求時，凡是需要驗證的地方都要帶上該Token，然后服務器端驗證Token，成功返回所需要的結果，失敗返回錯誤信息，讓他重新登錄。

非常感謝您讀完創(chuàng)新互聯(lián)的這篇文章："JavaWeb開發(fā)必須掌握的三個技術"，僅為提供更多信息供用戶參考使用或為學習交流的方便。我們公司提供：網(wǎng)站建設、網(wǎng)站制作、官網(wǎng)建設、SEO優(yōu)化、小程序制作等服務，歡迎聯(lián)系我們提供您的需求。

名稱欄目：JavaWeb開發(fā)必須掌握的三個技術
文章路徑：http://jinyejixie.com/news5/323905.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供服務器托管、網(wǎng)站收錄、商城網(wǎng)站、軟件開發(fā)、用戶體驗、動態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)