七、Cookie
引入
會話:一次會話中包含多次請求和響應
- 一次會話:瀏覽器第一次給服務器資源發送請求,會話建立,直到有一方斷開爲止
- 功能:在一次的會話範圍內的多次請求間,共享數據
- 方式:
- 客戶端會話技術:Cookie(把數據存到客戶端)
- 服務器端會話技術:Session(把數據存到服務器端)
7.1 Cookie
概念:客戶端會話技術,將數據保存到客戶端。即,瀏覽器第一次發送請求,服務器響應返回數據,瀏覽器會將這些數據保存到瀏覽器本地,在下一次請求時會帶上這些數據。
7.1.1 使用步驟:
-
創建Cookie對象,綁定數據
new Cookie(String name, String value)
-
發送Cookie對象
response.addCookie(Cookie cookie)
-
獲取Cookie,拿到數據
Cookie[] request.getCookies()
7.1.2 實現原理:
基於響應頭set-cookie和請求頭cookie實現
7.1.3 Cookie的細節:
-
一次可不可以發送多個cookie?
答:可以,可以創建多個Cookie對象,使用response調用多次addCookie方法發送cookie即可
-
cookie在瀏覽器中保存多長時間?
答:默認情況下,當瀏覽器關閉後,Cookie數據就銷燬
持久化存儲:
setMaxAge(int seconds)
- 參數爲正數:將Cookie數據寫到硬盤文件中。持久化存儲。cookie存活時間
- 負數:默認值,瀏覽器關閉就銷燬
- 零:刪除cookie信息
-
cookie能不能存中文?
Tomcat8之前不能存中文,Tomcat8之後,cookie支持中文數據
-
cookie共享問題?
1.假設在一個Tomcat服務器中,部署了多個web項目,那麼在這些web項目中cookie能不能共享?
-
默認情況下cookie不能共享
-
setPath(String path)
:設置cookie的獲取範圍。默認情況下,設置當前的虛擬路徑如果要共享,則將path設置爲“/”(這樣就可以在同一服務器下的不同項目中共享了)
2.不同的Tomcat服務器間cookie共享問題
-
setDomain(String path):如果設置一級域名相同,那麼多個服務器之間cookie可以共享
setDomain(".baidu.com"),那麼tieba.baidu.com和news.baidu.com中cookie可以共享
-
7.1.4 Cookie的特點和作用:
特點:
- cookie存儲數據在客戶端瀏覽器(不安全)
- 瀏覽器對於單個cookie的大小有限制(4kb)以及對同一個域名下的總cookie數量也有限制(20個)
作用:
- cookie一般用於存儲少量的不太敏感的數據
- 在不登錄的情況下,完成服務器對客戶端的身份識別
7.1.5 小練習:
訪問一個Servlet,如果是第一次訪問,則提示你好,歡迎首次訪問。如果不是第一次訪問,提示上次訪問時間
@WebServlet("/cookieTest")
public class CookieTest extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//設置響應的消息體的數據格式以及編碼
response.setContentType("text/html;charset=utf-8");
//1.獲取所有Cookie
Cookie[] cookies = request.getCookies();
boolean flag = false;
if(cookies!=null) {
for(Cookie c : cookies) {
String name = c.getName();
if("lastTime".equals(name)) {
flag = true;//有lastTime的cookie
//獲取Cookie的value,即時間
String value = c.getValue();
//URL解碼
value = URLDecoder.decode(value,"utf-8");
response.getWriter().println("歡迎回來,你上次訪問時間是" + value);
//設置Cookie的value
//獲取當前時間的字符串,重新設置Cookie的值,重新發送cookie
Date newDate = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date =sdf.format(newDate);
//URL編碼
str_date = URLEncoder.encode(str_date,"utf-8");
c.setValue(str_date);
//設置cookie的存活時間
c.setMaxAge(60*60*24*30);//一個月
response.addCookie(c);
break;
}
}
}
if(cookies == null || flag == false || cookies.length == 0) {
response.getWriter().println("歡迎您首次登錄");
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String format = sdf.format(date);
format = URLEncoder.encode(format,"utf-8");
Cookie cookie = new Cookie("lastTime",format);
cookie.setMaxAge(60*60*24*30);
response.addCookie(cookie);
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request,response);
}
}
八、Session
8.1 概念
服務器端會話技術,在一次會話的多次請求間共享數據,將數據保存在服務器端的對象中。HttpSession
獲取HttpSession對象
HttpSession session = request.getSession();
使用HttpSession對象
- Object getAttribute(String name)
- void setAttribute(String name, Object value)
- void removeAttribute(String name)
8.2 Session原理
- Session的實現是依賴於Cookie的。
新建的Session對象會有一個唯一的ID,服務器給瀏覽器響應時會發送一個響應頭: Set-cookie:JSESSIONID=7456321456avcs2 。客戶端收到這個響應頭後會將這個Cookie存在瀏覽器內存,下次再訪問當前項目的其他資源時會通過請求頭攜帶着這個JSESSIONID,服務器得到這個cookie信息後會根據這個值在內存中查找有沒有id值爲7456321456avcs2 的session對象,找到後,request獲取的session就是Demo1創建的Session。
8.3 Session細節
-
當客戶端關閉後,服務器不關閉,兩次獲取的Session是否是同一個?
答:默認情況下不是的。
如果需要相同,則可以創建Cookie,鍵爲JSESSIONID,設置最大存活時間,讓cookie持久化保存。
@WebServlet("/sessionDemo1") public class SessionDemo1 extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //獲取session HttpSession session = request.getSession(); Cookie c = new Cookie("JSESSIONID",session.getId()); c.setMaxAge(60*60); response.addCookie(c); System.out.println(session); } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request,response); } }
-
客戶端不關閉,服務器關閉後,兩次獲取的session是同一個嗎?
答:不是同一個,但是要確保數據不丟失
-
session的鈍化
在服務器正常關閉之前,將session對象系列化到硬盤上
-
session的活化
在服務器啓動後,將session文件轉化爲內存中的session對象即可
其實鈍化活化的過程會由Tomcat服務器來完成,不需要我們操心。只是IDE只能鈍化,不能活化。
-
-
session什麼時候被銷燬?
- 服務器關閉後
- session對象調用invalidate()
- session默認失效時間:30分鐘
8.4 Session特點
- session用於存儲一次會話的多次請求的數據,存在服務器端
- session可以存儲任意類型,任意大小的數據
session和cookie的區別
- session存儲數據在服務器端,cookie在客戶端
- session沒有數據大小限制,cookie有
- session數據安全,cookie相對於不安全
內容持續更新中…