會話技術概述
- 會話:一次會話中包含多次請求和響應。
- 一次會話:瀏覽器第一次給服務器資源發送請求,會話建立,直到有一方斷開爲止。
功能:在一次會話的範圍內的多次請求間,共享數據
方式:
- 客戶端會話技術:Cookie
- 服務器端會話技術:Session
客戶端會話技術:Cookie
- 概念:客戶端會話技術,將數據保存到客戶端
快速入門:
1. 創建Cookie對象,綁定數據
- new Cookie(String name, String value)
2. 發送Cookie對象
- response.addCookie(Cookie cookie)
3. 獲取Cookie,拿到數據
- Cookie[] request.getCookies()
當我們第一次訪問Servlet程序的時候,服務器可以創建cookie對象,保存數據,發送到客戶端去保存。
//1.創建Cookie對象
Cookie c = new Cookie("msg","hello");
//2.發送Cookie
response.addCookie(c);
當同一個瀏覽器第二次請求Servlet程序的時候,會自動帶着cookie對象中保存的信息到服務器。
//3. 獲取Cookie
Cookie[] cs = request.getCookies();
//獲取數據,遍歷Cookies
if(cs != null){
for (Cookie c : cs) {
String name = c.getName();
String value = c.getValue();
System.out.println(name+":"+value);
}
}
cookie的細節
- 原理:基於響應頭set-cookie和請求頭cookie實現
一次可不可以發送多個cookie?
- 可以。創建多個Cookie對象,使用response調用多次addCookie方法發送cookie即可。
cookie在瀏覽器中保存多長時間?
- 默認情況下,當瀏覽器關閉後,Cookie數據被銷燬
持久化存儲:cookie對象使用方法setMaxAge(int seconds)。參數不同,含義不同。具體如下:
- 正數:將Cookie數據寫到硬盤的文件中。持久化存儲。並指定cookie存活時間,時間到後,cookie文件自動失效
- 負數:默認值
- 零:刪除cookie信息
cookie能不能存中文?
- 在tomcat 8 之前 cookie中不能直接存儲中文數據。需要將中文數據轉碼---一般採用URL編碼(%E3)
- 在tomcat 8 之後,cookie支持中文數據。特殊字符還是不支持,建議使用URL編碼存儲,URL解碼解析
cookie共享問題?
假設在一個tomcat服務器中,部署了多個web項目,那麼在這些web項目中cookie能不能共享?
- 默認情況下cookie不能共享
- cookie對象調用方法setPath(String path):設置cookie的獲取範圍。默認情況下,設置當前的虛擬目錄。如果要共享,則可以將path設置爲"/"
不同的tomcat服務器間cookie共享問題?
- setDomain(String path):如果設置一級域名相同,那麼多個服務器之間cookie可以共享 例如:setDomain(".baidu.com"),那麼tieba.baidu.com和news.baidu.com中cookie可以共享
Cookie的特點和作用
- cookie存儲數據在客戶端瀏覽器
- 瀏覽器對於單個cookie 的大小有限制(4kb) 以及 對同一個域名下的總cookie數量也有限制(20個)
作用:
- cookie一般用於存出少量的不太敏感的數據
案例:記住上一次訪問時間
需求:
- 訪問一個Servlet,如果是第一次訪問,則提示:您好,歡迎您首次訪問。
- 如果不是第一次訪問,則提示:歡迎回來,您上次訪問時間爲:顯示時間字符串
分析:
可以採用Cookie來完成
在服務器中的Servlet判斷是否有一個名爲lastTime的cookie
有:不是第一次訪問
- 響應數據:歡迎回來,您上次訪問時間爲:2018年6月10日11:50:20
- 寫回Cookie:lastTime=2018年6月10日11:50:01
沒有:是第一次訪問
- 響應數據:您好,歡迎您首次訪問
- 寫回Cookie:lastTime=2018年6月10日11:50:01
代碼實現
package com.wrg.demo;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
@WebServlet("/cookieTest")
public class cookieTest extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//設置響應的消息體的數據格式以及編碼
response.setContentType("text/html;charset=utf-8");
//1.獲取所有Cookie
Cookie[] cookies = request.getCookies();
boolean flag = false;//沒有cookie爲lastTime
//2.遍歷cookie數組
if (cookies != null && cookies.length > 0) {
for (Cookie cookie : cookies) {
//3.獲取cookie的名稱
String name = cookie.getName();
//4.判斷名稱是否是:lastTime
if ("lastTime".equals(name)) {
//有該Cookie,不是第一次訪問
flag = true;//有lastTime的cookie
//設置Cookie的value
//獲取當前時間的字符串,重新設置Cookie的值,重新發送cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("編碼前:" + str_date);
//URL編碼
str_date = URLEncoder.encode(str_date, "utf-8");
System.out.println("編碼後:" + str_date);
cookie.setValue(str_date);
//設置cookie的存活時間
cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
response.addCookie(cookie);
//響應數據
//獲取Cookie的value,時間
String value = cookie.getValue();
System.out.println("解碼前:" + value);
//URL解碼:
value = URLDecoder.decode(value, "utf-8");
System.out.println("解碼後:" + value);
response.getWriter().write("<h1>歡迎回來,您上次訪問時間爲:" + value + "</h1>");
break;
}
}
}
if (cookies == null || cookies.length == 0 || flag == false) {
//沒有,第一次訪問
//設置Cookie的value
//獲取當前時間的字符串,重新設置Cookie的值,重新發送cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("編碼前:" + str_date);
//URL編碼
str_date = URLEncoder.encode(str_date, "utf-8");
System.out.println("編碼後:" + str_date);
Cookie cookie = new Cookie("lastTime", str_date);
//設置cookie的存活時間
cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
response.addCookie(cookie);
response.getWriter().write("<h1>您好,歡迎您首次訪問</h1>");
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
this.doPost(request, response);
}
}
Session服務器端會話技術
概念:服務器端會話技術,在一次會話的多次請求間共享數據,將數據保存在服務器端的對象中。
使用HttpSession對象
1. 獲取HttpSession對象:方法如下
- HttpSession session = request.getSession();
2. 使用HttpSession對象:
- Object getAttribute(String name)
- void setAttribute(String name, Object value)
- void removeAttribute(String name)
3. 原理
- Session的實現是依賴於Cookie的。
Session細節:
當客戶端關閉後,服務器不關閉,兩次獲取session是否爲同一個?
- 默認情況下。不是。
- 如果需要相同,則可以創建Cookie,鍵爲JSESSIONID,設置最大存活時間,讓cookie持久化保存。
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
客戶端不關閉,服務器關閉後,兩次獲取的session是同一個嗎?
不是同一個,但是要確保數據不丟失。tomcat自動完成以下工作
- session的鈍化:在服務器正常關閉之前,將session對象系列化到硬盤上
- session的活化:在服務器啓動後,將session文件轉化爲內存中的session對象即可。
session什麼時候被銷燬?
- 服務器關閉
- session對象調用invalidate() 。
- session默認失效時間 30分鐘
session的特點
- session用於存儲一次會話的多次請求的數據,存在服務器端
- session可以存儲任意類型,任意大小的數據
session與Cookie的區別:
- session存儲數據在服務器端,Cookie在客戶端
- session沒有數據大小限制,Cookie有
- session數據安全,Cookie相對於不安全
案例:驗證碼
訪問帶有驗證碼的登錄頁面login.jsp。用戶輸入用戶名,密碼以及驗證碼。
- 如果用戶名和密碼輸入有誤,跳轉登錄頁面,提示:用戶名或密碼錯誤
- 如果驗證碼輸入有誤,跳轉登錄頁面,提示:驗證碼錯誤
- 如果全部輸入正確,則跳轉到主頁success.jsp,顯示:用戶名,歡迎您
package cn.itcast.servlet;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//1.設置request編碼
request.setCharacterEncoding("utf-8");
//2.獲取參數
String username = request.getParameter("username");
String password = request.getParameter("password");
String checkCode = request.getParameter("checkCode");
//3.先獲取生成的驗證碼
HttpSession session = request.getSession();
String checkCode_session = (String) session.getAttribute("checkCode_session");
//刪除session中存儲的驗證碼
session.removeAttribute("checkCode_session");
//3.先判斷驗證碼是否正確
if(checkCode_session!= null && checkCode_session.equalsIgnoreCase(checkCode)){
//忽略大小寫比較
//驗證碼正確
//判斷用戶名和密碼是否一致
if("zhangsan".equals(username) && "123".equals(password)){//需要調用UserDao查詢數據庫
//登錄成功
//存儲信息,用戶信息
session.setAttribute("user",username);
//重定向到success.jsp
response.sendRedirect(request.getContextPath()+"/success.jsp");
}else{
//登錄失敗
//存儲提示信息到request
request.setAttribute("login_error","用戶名或密碼錯誤");
//轉發到登錄頁面
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}else{
//驗證碼不一致
//存儲提示信息到request
request.setAttribute("cc_error","驗證碼錯誤");
//轉發到登錄頁面
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
this.doPost(request, response);
}
}