1、会话技术
会话:一次会话中包含多次请求和响应
一次会话表示浏览器第一次给服务器发送请求,会话建立,直到有一方断开为止
功能:在一次会话的多次请求间共享数据
方式
- 客户端会话技术:Cookie
- 服务器端会话技术:Session
2、什么是 Cookie
Cookie 是服务器通知客户端保存键值对的一种技术,客户端有了 Cookie 之后,每次请求都会发送给服务器
浏览器对单个 Cookie 有大小限制(4KB),对同一个域名下的总cookie数量也有限制(20个)
作用
- Cookie一般用于存储少量的安全性较低的数据
- 在没有登陆的情况下,完成服务器对客户端的身份识别,如没有登录百度账号的前提下打开百 度,设置搜索引擎搜索时不提示,以后打开浏览器访问百度时,不会再出现搜索提示框,原理:百度服务器将设置的Cookie信息保存到浏览器,下次访问百度时,百度服务器获取浏览器的Cookie,根据Cookie的值决定要不要显示提示框
使用步骤
- 创建Cookie对象,参数中绑定数据(键值对)
new Cookie(String name, String value)
- 客户端向服务器发送请求后,服务器向客户端发送Cookie对象
response.addCookie(Cookie cookie) - 客户端收到Cookie后,再次发送请求时,服务器获取从客户端发来的Cookie对象
Cookie[] request.getCookies() - 服务器得到Cookie对象后,使用
getName()与getValue()方法得到Cookie对象的数据
3、创建 Cookie
一次可以发送多个Cookie对象,使用response调用多次addCookie方法即可
protected void createCookie(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//1 创建Cookie对象Cookie cookie1 = new Cookie("key1", "value1");Cookie cookie2 = new Cookie("key2", "value2");//2 通知客户端保存Cookieresponse.addCookie(cookie1);response.addCookie(cookie2);response.getWriter().write("Cookie 创建成功");// 方案二:// 1、先查找到需要修改的Cookie对象// 2、调用setValue()方法赋于新的Cookie值。// 3、调用response.addCookie()通知客户端保存修改}
4、获取Cookie
服务器获取客户端的Cookie只需要一行代码
protected void getCookie(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {Cookie[] cookies = request.getCookies();for (Cookie cookie : cookies) {// getName方法返回Cookie的key(名)// getValue方法返回Cookie的value值response.getWriter().write("cookie[" + cookie.getName() + "=" + cookie.getValue() + "] <br/>");}Cookie iWantCookie = CookieUtils.findCookie("key1", cookies);// 如果不等于null,说明赋过值,也就是找到了需要的Cookieif (iWantCookie != null) {response.getWriter().write("找到了需要的Cookie");}}
查找指定名称的Cookie对象工具类
public class CookieUtils {/*** 查找指定名称的Cookie对象** @param name* @param cookies* @return*/public static Cookie findCookie(String name, Cookie[] cookies) {if (name == null || cookies == null || cookies.length == 0) {return null;}for (Cookie cookie : cookies) {if (name.equals(cookie.getName())) {return cookie;}}return null;}}
5、修改cookie的值
cookie的value值不能包含符号 及 中文(tomcat8以后可以中文),除非使用BASE64编码
public void setValue(String newValue) 设置Cookie的值
protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {/** 无论以下哪种方案,cookie的value值都不能包含符号 及 中文,除非使用BASE64编码*/// 方案一:// 1、先创建一个要修改的同名的Cookie对象,同时赋于新的Cookie值。// Cookie cookie = new Cookie("key1", "newValue1");// 2、调用response.addCookie( Cookie ); 通知 客户端 保存修改// resp.addCookie(cookie);// resp.getWriter().write("key1的Cookie已经修改好");// 方案二:// 1、先查找到需要修改的Cookie对象Cookie cookie = CookieUtils.findCookie("key2", req.getCookies());if (cookie != null) {// 2、调用setValue()方法赋于新的Cookie值。cookie.setValue("newValue2");// 3、调用response.addCookie()通知客户端保存修改resp.addCookie(cookie);resp.getWriter().write("key2的Cookie已经修改好");}}
6、浏览器查看cookie
7、cookie生命周期
cookie 的生命周期指的是如何管理 Cookie 什么时候被销毁(删除)
默认情况下,当浏览器关闭后,Cookie数据被销毁
持久化存储,使用Cookie对象的 setMaxAge(int seconds) 方法
setMaxAge()
- 正数:表示在指定的秒数后过期
- 负数:表示浏览器一关,Cookie 就会被删除(默认值是-1)
- 零:表示马上删除 Cookie
protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {Cookie cookie = new Cookie("defaultLife", "defaultLife");cookie.setMaxAge(-1);resp.addCookie(cookie);}protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {// 先找到你要删除的Cookie对象Cookie cookie = CookieUtils.findCookie("key1", req.getCookies());if (cookie != null) {// 调用setMaxAge(0); 表示马上删除,都不需要等待浏览器关闭cookie.setMaxAge(0);resp.addCookie(cookie);resp.getWriter().write("key1的Cookie已经被删除");}}protected void life3600(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {Cookie cookie = new Cookie("life3600", "life3600");cookie.setMaxAge(60 * 60);resp.addCookie(cookie); // 设置Cookie一小时之后被删除。无效resp.getWriter().write("已经创建了一个存活一小时的Cookie");}
8、Cookie的有效路径Path
Cookie 的 path 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些不发。
path 属性是通过请求的地址来进行有效的过滤。
CookieA path=/工程路径
CookieB path=/工程路径/abc
请求地址如下:
http://ip:port/工程路径/a.html CookieA 发送 CookieB 不发送
http://ip:port/工程路径/abc/a.html CookieA 发送 CookieB 发送
Cookie的共享问题
- 一个Tomcat服务器中,部署了多个web项目,这些web项目cookie的共享说明
默认情况cookie无法共享
使用Cookie对象的**setPath(String path)**方法设置cookie的获取范围
- 默认情况,参数是web工程路径,只有这个工程才可以访问到,其余工程无法访问
- 如果要共享,可以设置参数为”/” ( /被浏览器解析得到的地址为http://ip:port/ )
- 不同的Tomcat服务器间cookie的共享说明
使用Cookie对象的setDomain(String path)方法,参数设置为一级域名,则一级域名相同的不同服务器之间Cookie可共享
如:setDomain(“.baidu.com”),则tieba.baidu.com与news.baidu.com等的cookie可共享
protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {Cookie cookie = new Cookie("path1", "path1");// getContextPath() ===>>>> 得到工程路径cookie.setPath(req.getContextPath() + "/abc");resp.addCookie(cookie);resp.getWriter().write("创建了一个带有Path路径的Cookie");}
9、Cookie 练习—-免输入用户名登录
login.jsp
<form action="http://localhost:8080/13_cookie_session/loginServlet" method="get">用户名:<input type="text" name="username" value="${cookie.username.value}"> <br>密码:<input type="password" name="password"> <br><input type="submit" value="登录"></form>
LoginServlet
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {String username = req.getParameter("username");String password = req.getParameter("password");if ("wzg168".equals(username) && "123456".equals(password)) {//登录 成功Cookie cookie = new Cookie("username", username);cookie.setMaxAge(60 * 60 * 24 * 7);//当前 Cookie 一周内有效resp.addCookie(cookie);System.out.println("登录 成功");} else {// 登录 失败System.out.println("登录 失败");}}
10、什么是 Session 会话
- Session 就一个接口(HttpSession)。
- Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。
- 每个客户端都有自己的一个 Session 会话。
- Session 会话中,我们经常用来保存用户登录之后的信息。
11、如何创建 Session 和获取(id 号,是否为新)
如何创建和获取 Session。它们的 API 是一样的。
HttpSession session = request.getSession()
request.getSession()
第一次调用是:创建 Session 会话之后调用都是:获取前面创建好的 Session 会话对象。
isNew(); 判断到底是不是刚创建出来的(新的)
true 表示刚创建false 表示获取之前创建
每个会话都有一个身份证号。也就是 ID 值。而且这个 ID 是唯一的。
getId() 得到 Session 的会话 id 值
protected void createOrGetSession(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {// 创建和获取Session会话对象HttpSession session = request.getSession();// 判断 当前Session会话,是否是新创建出来的boolean isNew = session.isNew();// 获取Session会话的唯一标识 idString id = session.getId();response.getWriter().write("得到的session,它的id是:" + id + "<br/>");response.getWriter().write("这个Session是否是新创建的:" + isNew + " <br /> ");}
12、Session 域数据的存取
void setAttribute(String name, Object value)
Object getAttribute(String name)
void removeAttribute(String name)
protected void setAttribute(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {request.getSession().setAttribute("key1", "value1");response.getWriter().write("已经往Session中保存了数据");}protected void getAttribute(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {Object attribute = request.getSession().getAttribute("key1");response.getWriter().write("从Session中获取出key1的数据是:" + attribute);}
13、 Session 生命周期
public void setMaxInactiveInterval(int interval) 设置 Session 的超时时间(以秒为单位),超过指定的时长,Session 就会被销毁。
值为正数的时候,设定 Session 的超时时长。
负数表示永不超时(极少使用)
public int getMaxInactiveInterval()获取 Session 的超时时间
5d6fpublic void invalidate() 让当前 Session 会话马上超时无效。
Session被销毁的方式
- 服务器关闭
- Session对象调用
invalidate() - Session默认失效时间:30分钟,可以到web.xml中修改配置文件修改默认失效时间
<session-config><session-timeout>30</session-timeout></session-config>
getMaxInactiveInterval()
setMaxInactiveInterval(int seconds)
/** 如果希望你的web工程,默认的Session的超时时长为其他时长。* <session-config>* <session-timeout>20</session-timeout>* </session-config>* 你可以在你自己的 web.xml 配置文件中做以上相同的配置,就可以修改你的 web 工程所有 Seession 的默认超时时长。*/protected void defaultLife(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {// 获取了Session的默认超时时长int maxInactiveInterval = request.getSession().getMaxInactiveInterval();response.getWriter().write("Session的默认超时时长为:" + maxInactiveInterval + " 秒");}protected void life3(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {// 设置当前Session3秒后超时request.getSession().setMaxInactiveInterval(3);response.getWriter().write("当前Session已经设置为3秒后超时");}protected void deleteNow(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {// 让Session会话马上超时request.getSession().invalidate();response.getWriter().write("Session已经设置为超时(无效)");}
Session 超时的概念介绍:
14、浏览器和 Session 之间关联的技术内幕
Session 技术,底层其实是基于 Cookie 技术来实现的。
若有收获,就点个赞吧
0 人点赞
