JavaPing说JavaWeb

JavaWeb之Cookie和Session

2021-02-24  本文已影响0人  Ping开源

七、Cookie和Session

目录:会话、Cookie、Session(重点)

1.会话

会话:用户打开一个浏览器,点击了很多超链接,访问多个Web资源,关闭浏览器,这个过程可以称之为会话。
有状态会话:一位用户访问过某网站,下次再访问此网站,服务端会知道这个用户曾经来过,称之为有状态会话。
一个网站如何证明用户访问过?
①Cookie:服务端给客户端一个“信件”,客户端下次访问服务端带上“信件”就可以了。
②Session:服务器“登记”用户访问过了,下次用户访问的时候自动访问。
保存两种会话技术
①Cookie:客户端技术。
②Session:服务器技术。利用这个技术可以保存用户的会话信息,可以把信息或者数据放在Session中。
常见场景:网站登录之后,下次不用再登录了,第二次访问就直接自动登录了。

2.Cookie

1)从请求中拿到Cookie信息
2)服务器响应给客户端Cookie
CookieDemo.java:

package com.ping.servlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import jave.io.IOException;
import java.io.PrintWriter;
public class CookieDemo extends HttpServlet {
  //保存用户上一次访问的时间
  @Override
  protected void doGet(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {
    //解决中文乱码
    req.setCharacterEncoding("utf-8");
    resp.setCharacterEncoding("utf-8");
    PrintWriter out = resp.getWriter();
    //Cookie,服务器端从客户端获取
    Cookie[] cookies = req.getCookies;//这里返回数组,说明Cookie可能存在多个
    //判断Cookie是否存在
    if(cookies!=null) {
      out.write("你上一次访问的时间是:");
      for(int i=0;i<cookies.length;i++) {
        Cookies cookie = cookies[i];
        //获取cookie的名字
        if(cookie.getName().equals("lastLogintTime")) {
          //获取cookie中的值
          long lastLoginTime = Long.parseLong(cookie.getValue());
          Date date = new Date(lastLogintTime);
          out.writer(date.toLocaleString());
        }
      }
    }else {
      out.write("这是您第一次访问本站");
    }
    //服务端给客户端响应一个cookie
    Cookie cookie = new Cookie("lastLogintTime",System.currentTimeMillis()+" ");
    //cookie有效期为1天
    resp.addCookie(cookie);
  }
  @Override
  protected void doPost(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {…}
}

上述所使用的Cookie方法

Cookie[] cookies = req.getCookies(); //获得Cookie
cookie.getName(); //获得Cookie中的key
cookie.getValue(); //获得Cookie中的value
new Cookie(); //新建一个Cookie
cookie.setMaxAge(); //设置Cookie的有效期
resp.addCookie(); //响应给客户端一个Cookie

Cookie一般会保存在本地的用户目录appdata下。
一个网站的Cookie是否存在上限?
①一个Cookie只能保存一个信息。
②一个Web站点可以给浏览器发送多个Cookie,最多存放20个Cookie。
③Cookie的大小有限制,为4kb。
④300个Cookie为浏览器的上限。
删除Cookie
①不设置有效期,关闭浏览器就自动失效。
②设置有效期时间为0。
DeleteCookie.java

package com.ping.servlet;
import …
public class DeleteCookie extends HttpServlet {
  @Override
  protected void doGet(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {
    //创建一个Cookie,名字必须要和要删除的名字一致
    Cookie cookie = new Cookie("lastLogintTime",System.currentTimeMillis()+" ");
    //将Cookie有效期设置为0,立马过期
    cookie.setMaxAge(0);
    resp.addCookie(cookie);
  }
  @Override
  protected void doPost(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {
    doGet(req,resp);
  }
}

编码解码,来解决中文乱码问题

URLEncoder.encode("ping","utf-8")//编码
URLDecoder.decode(cookie.getValue(),"utf-8")//解码

3.Session(重点)

1)什么是Session?
①服务器会给每一个用户(浏览器)创建一个Session对象。
②一个Session独占一个浏览器,只要浏览器没关闭,这个Session就存在。
③用户登录之后,整个网站它都可以访问。
2)HttpSession的重要方法
①getId():String:得到唯一标识符
②getServletContext():ServletContext:获得ServletContext
③getAttribute(String):Object:得到一个节点
④setAttribute(String,Object):void:用来设置属性
⑤removetAttribute(String):void:删除节点
⑥isNew():boolean:是否是新的
⑦invalidate():void:注销
3)Session使用场景
①保存一个登录用户的信息。
②如购物车信息等。
③整个网站中经常使用的数据。
……
4)使用Session
SessionDemo.java:

package com.kuang.servlet;
import com.kuang.pojo.Person;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionDemo extends HttpServlet {
  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    //解决乱码问题
    req.setCharacterEncoding("UTF-8");
    resp.setCharacterEncoding("UTF-8");
    resp.setContentType("text/html;charset=utf-8");
    //得到Session
    HttpSession session = req.getSession();
    //给Session中存东西
    session.setAttribute("name",new Person("秦疆",1));
    //获取Session的ID
    String sessionId = session.getId();
    //判断Session是不是新创建
    if (session.isNew()){
      resp.getWriter().write("session创建成功,ID:"+sessionId);
    }else {
      resp.getWriter().write("session以及在服务器中存在,ID:"+sessionId);
    }
    //Session创建的时候所做的事情,会自动实现,不用编写如下代码
    //Cookie cookie = new Cookie("JSESSIONID",sessionId);
    //resp.addCookie(cookie);
  }
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    doGet(req, resp);
  }
}

GetSession.java:

package com.kuang.servlet;
import com.kuang.pojo.Person;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionDemo extends HttpServlet {
  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    //解决乱码问题
    req.setCharacterEncoding("UTF-8");
    resp.setCharacterEncoding("UTF-8");
    resp.setContentType("text/html;charset=utf-8");
    //得到Session
    HttpSession session = req.getSession();
    Person person = (Person) session.getAttribute("name");
    System.out.println(person.toString());
  }
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {…}
}

DeleteSession.java:

package com.kuang.servlet;
import com.kuang.pojo.Person;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionDemo extends HttpServlet {
  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    HttpSession session = req.getSession();
    session.removeAttribute("name");
    //手动注销Session
    session.invalidate();
  }
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {…}
}

web.xml配置会话自动过期:

<!--设置Session默认的失效时间-->
<session-config>
  <!--15分钟后Session自动失效,以分钟为单位-->
  <session-timeout>15</session-timeout>
</session-config>

所用的Person类,Person.java:

package com.ping.pojo;
public class Person {
  private String name;
  private int age;
  public Person() {
  }
  public Person(String name,int age) {
    this.name = name;
    this.age = age;
  }
  public String getName() {
    return name;
  }
  public void setName() {
    this.name = name;
  }
  public int getAge() {
    return age;
  }
  public void setAge() {
    this.age = age;
  }
  @Override
  public String toString() {
    return "Person{"
              "name='"+name+'\''+
              ",age="+age+
              '}';
  }
}

5)Session和Cookie的区别
①Cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)。
②Session把用户的数据写到用户独占Session中,服务器端保存(保存重要的信息,减少服务器资源的浪费)。
③Session对象由服务器创建。

Session工作原理
上一篇下一篇

猜你喜欢

热点阅读