javaweb視頻教程資源之掌握的三個技術

javaweb視頻教程資源之掌握的三個技術

天津卓眾教育      2022-03-12 05:00:01     16

javaweb視頻教程資源之掌握的三個技術,Java作為應用于網(wǎng)絡的最多語言,前景無限。但是用Java建造一個不是很繁瑣的web應用,也不是件輕松的事情。這篇文章我們一起來看

課程價格 請咨詢

上課時段: 授課校區(qū):

詳細介紹


Java作為應用于網(wǎng)絡的最多語言,前景無限。但是用Java建造一個不是很繁瑣的web應用,也不是件輕松的事情。這篇文章我們一起來看看Java Web開發(fā)必須掌握的三個技術。



cookie


cookie是客戶端保存用戶信息的一種機制,用來記錄用戶的一些信息,也是實現(xiàn)Session的一種方式。cookie存儲的數(shù)據(jù)量有限,且都是保存在客戶端瀏覽器中。不同的瀏覽器有不同的存儲大小,但一般不超過4KB。因此使用cookie實際上只能存儲一小段的文本信息。


例如:登錄網(wǎng)站,今輸入用戶名密碼登錄了,第二天再打開很多情況下就直接打開了。這個時候用到的一個機制就是cookie。


Session


Session是另一種記錄客戶狀態(tài)的機制,它是在服務端保存的一個數(shù)據(jù)結(jié)構(主要存儲的的SessionID和Session內(nèi)容,同時也包含了很多自定義的內(nèi)容如:用戶基礎信息、權限信息、用戶機構信息、固定變量等),這個數(shù)據(jù)可以保存在集群、數(shù)據(jù)庫、文件中,用于跟蹤用戶的狀態(tài)。


客戶端瀏覽器訪問服務器的時候,服務器把客戶端信息以某種形式記錄在服務器上。這就是Session??蛻舳藶g覽器再次訪問時只需要從該Session中查找該客戶的狀態(tài)就可以了。


用戶第一次登錄后,瀏覽器會將用戶信息發(fā)送給服務器,服務器會為該用戶創(chuàng)建一個SessionId,并在響應內(nèi)容(cookie)中將該SessionId一并返回給瀏覽器,瀏覽器將這些數(shù)據(jù)保存在本地。當用戶再次發(fā)送請求時,瀏覽器會自動的把上次請求存儲的cookie數(shù)據(jù)自動的攜帶給服務器。


服務器接收到請求信息后,會通過瀏覽器請求的數(shù)據(jù)中的SessionId判斷當前是哪個用戶,然后根據(jù)SessionId在Session庫中獲取用戶的Session數(shù)據(jù)返回給瀏覽器。


例如:購物車,添加了商品之后客戶端處可以知道添加了哪些商品,而服務器端如何判別呢,所以也需要存儲一些信息就用到了Session。


如果說cookie機制是通過檢查客戶身上的“通行證”來確定客戶身份的話,那么Session機制就是通過檢查服務器上的“客戶明細表”來確認客戶身份。Session相當于程序在服務器上建立的一份客戶檔案,客戶來訪的時候只需要查詢客戶檔案表就可以了。


Session生成后,只要用戶繼續(xù)訪問,服務器就會更新Session的最后訪問時間,并維護該Session。為防止內(nèi)存溢出,服務器會把長時間內(nèi)沒有活躍的Session從內(nèi)存刪除。這個時間就是Session的超時時間。如果超過了超時時間沒訪問過服務器,Session就自動失效了。


Token


HTTP請求都是以無狀態(tài)的形式對接。即HTTP服務器不知道本次請求和上一次請求是否有關聯(lián)。所以就有了Session的引入,即服務端和客戶端都保存一段文本,客戶端每次發(fā)起請求都帶著,這樣服務器就知道客戶端是否發(fā)起過請求。


這樣,就導致客戶端頻繁向服務端發(fā)出請求數(shù)據(jù),服務端頻繁的去數(shù)據(jù)庫查詢用戶名和密碼并進行對比,判斷用戶名和密碼正確與否。而Session的存儲是需要空間的,頻繁的查詢數(shù)據(jù)庫給服務器造成很大的壓力。


在這種情況下,Token應用而生。


Token是服務端生成的一串字符串,以作客戶端進行請求的一個令牌。當客戶端第一次訪問服務端,服務端會根據(jù)傳過來的唯一標識userId,運用一些算法,并加上密鑰,生成一個Token,然后通過base64編碼一下之后將這個Token返回給客戶端,客戶端將Token保存起來(可以通過數(shù)據(jù)庫或文件形式保存本地)。下次請求時,客戶端只需要帶上Token,服務器收到請求后,會用相同的算法和密鑰去驗證Token。


最簡單的Token組成:uid(用戶唯一的身份標識)、time(當前時間的時間戳)、sign(簽名,由Token的前幾位+鹽以哈希算法壓縮成一定長的十六進制字符串,可以防止惡意第三方拼接Token請求服務器)。


使用基于Token的身份驗證方法,在服務端不需要存儲用戶的登錄記錄。大概的流程是這樣的:


客戶端使用用戶名跟密碼請求登錄


服務端收到請求,去驗證用戶名與密碼


驗證成功后,服務端會簽發(fā)一個Token,再把這個Token發(fā)送給客戶端


客戶端收到Token以后可以把它存儲起來,比如放在cookie里或者數(shù)據(jù)庫里


客戶端每次向服務端請求資源的時候需要帶著服務端簽發(fā)的Token


服務端收到請求,然后去驗證客戶端請求里面帶著的Token,如果驗證成功,就向客戶端返回請求的數(shù)據(jù)


APP登錄的時候發(fā)送加密的用戶名和密碼到服務器,服務器驗證用戶名和密碼,如果成功,以某種方式比如隨機生成32位的字符串作為Token,存儲到服務器中,并返回Token到APP,以后APP請求時,凡是需要驗證的地方都要帶上該Token,然后服務器端驗證Token,成功返回所需要的結(jié)果,失敗返回錯誤信息,讓他重新登錄。


對于同一個APP同一個手機當前只有一個Token;手機APP會存儲一個當前有效的Token。其中服務器上Token設置一個有效期,每次APP請求的時候都驗證Token和有效期。



Java相關視頻教程


AJAX技術:http://www.bjpowernode.com/javavideo/118.html


jQuery:http://www.bjpowernode.com/javavideo/117.html


Javascript編程:http://www.bjpowernode.com/javavideo/113.html


CSS基礎:http://www.bjpowernode.com/javavideo/114.html


HTML基礎:http://www.bjpowernode.com/javavideo/115.html


以上就是天津卓眾教育java培訓機構的小編針對“javaweb視頻教程資源之掌握的三個技術”的內(nèi)容進行的回答,希望對大家有所幫助,如有疑問,請在線咨詢,有專業(yè)老師隨時為你服務。


Java視頻教程

培訓啦提醒您:交易時請核實對方資質(zhì),對于過大宣傳或承諾需謹慎!任何要求預付定金、匯款等方式均存在風險,謹防上當。