day49_Cookie丶Session

原創 java_pedestrian 2020-06-30 13:30

會話技術概述

  •  會話:一次會話中包含多次請求和響應。
  • 一次會話:瀏覽器第一次給服務器資源發送請求,會話建立,直到有一方斷開爲止。

功能:在一次會話的範圍內的多次請求間,共享數據

方式:

  • 客戶端會話技術:Cookie
  • 服務器端會話技術:Session

客戶端會話技術:Cookie

  •  概念:客戶端會話技術,將數據保存到客戶端

快速入門:

1. 創建Cookie對象,綁定數據

  • new Cookie(String name, String value) 

2. 發送Cookie對象

  • response.addCookie(Cookie cookie) 

3. 獲取Cookie,拿到數據

  • Cookie[]  request.getCookies()  

當我們第一次訪問Servlet程序的時候,服務器可以創建cookie對象,保存數據,發送到客戶端去保存。

        //1.創建Cookie對象
        Cookie c = new Cookie("msg","hello");
        //2.發送Cookie
        response.addCookie(c);

同一個瀏覽器第二次請求Servlet程序的時候,會自動帶着cookie對象中保存的信息到服務器。

    //3. 獲取Cookie
        Cookie[] cs = request.getCookies();
        //獲取數據,遍歷Cookies
        if(cs != null){
            for (Cookie c : cs) {
                String name = c.getName();
                String value = c.getValue();
                System.out.println(name+":"+value);
            }
   }

cookie的細節

  • 原理:基於響應頭set-cookie和請求頭cookie實現

一次可不可以發送多個cookie?

  • 可以。創建多個Cookie對象,使用response調用多次addCookie方法發送cookie即可。

 cookie在瀏覽器中保存多長時間?

  • 默認情況下,當瀏覽器關閉後,Cookie數據被銷燬

持久化存儲:cookie對象使用方法setMaxAge(int seconds)。參數不同,含義不同。具體如下:

  • 正數:將Cookie數據寫到硬盤的文件中。持久化存儲。並指定cookie存活時間,時間到後,cookie文件自動失效
  • 負數:默認值
  • 零:刪除cookie信息

cookie能不能存中文?

  • 在tomcat 8 之前 cookie中不能直接存儲中文數據。需要將中文數據轉碼---一般採用URL編碼(%E3)
  • 在tomcat 8 之後,cookie支持中文數據。特殊字符還是不支持,建議使用URL編碼存儲,URL解碼解析

cookie共享問題?

假設在一個tomcat服務器中,部署了多個web項目,那麼在這些web項目中cookie能不能共享?

  • 默認情況下cookie不能共享
  • cookie對象調用方法setPath(String path):設置cookie的獲取範圍。默認情況下,設置當前的虛擬目錄。如果要共享,則可以將path設置爲"/"

不同的tomcat服務器間cookie共享問題?

  • setDomain(String path):如果設置一級域名相同,那麼多個服務器之間cookie可以共享 例如:setDomain(".baidu.com"),那麼tieba.baidu.com和news.baidu.com中cookie可以共享

Cookie的特點和作用

  • cookie存儲數據在客戶端瀏覽器
  • 瀏覽器對於單個cookie 的大小有限制(4kb) 以及 對同一個域名下的總cookie數量也有限制(20個)

作用:

  • cookie一般用於存出少量的不太敏感的數據

案例:記住上一次訪問時間

需求:

  • 訪問一個Servlet,如果是第一次訪問,則提示:您好,歡迎您首次訪問。
  • 如果不是第一次訪問,則提示:歡迎回來,您上次訪問時間爲:顯示時間字符串

分析:
可以採用Cookie來完成

在服務器中的Servlet判斷是否有一個名爲lastTime的cookie

有:不是第一次訪問

  • 響應數據:歡迎回來,您上次訪問時間爲:2018年6月10日11:50:20
  • 寫回Cookie:lastTime=2018年6月10日11:50:01

沒有:是第一次訪問

  • 響應數據:您好,歡迎您首次訪問
  • 寫回Cookie:lastTime=2018年6月10日11:50:01

代碼實現

package com.wrg.demo;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;

@WebServlet("/cookieTest")
public class cookieTest extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) 
    throws ServletException, IOException {
        //設置響應的消息體的數據格式以及編碼
        response.setContentType("text/html;charset=utf-8");

        //1.獲取所有Cookie
        Cookie[] cookies = request.getCookies();
        boolean flag = false;//沒有cookie爲lastTime
        //2.遍歷cookie數組
        if (cookies != null && cookies.length > 0) {
            for (Cookie cookie : cookies) {
                //3.獲取cookie的名稱
                String name = cookie.getName();
                //4.判斷名稱是否是:lastTime
                if ("lastTime".equals(name)) {
                    //有該Cookie,不是第一次訪問

                    flag = true;//有lastTime的cookie

                    //設置Cookie的value
                    //獲取當前時間的字符串,重新設置Cookie的值,重新發送cookie
                    Date date = new Date();
                    SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
                    String str_date = sdf.format(date);
                    System.out.println("編碼前:" + str_date);
                    //URL編碼
                    str_date = URLEncoder.encode(str_date, "utf-8");
                    System.out.println("編碼後:" + str_date);
                    cookie.setValue(str_date);
                    //設置cookie的存活時間
                    cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
                    response.addCookie(cookie);


                    //響應數據
                    //獲取Cookie的value,時間
                    String value = cookie.getValue();
                    System.out.println("解碼前:" + value);
                    //URL解碼:
                    value = URLDecoder.decode(value, "utf-8");
                    System.out.println("解碼後:" + value);
                    response.getWriter().write("<h1>歡迎回來,您上次訪問時間爲:" + value + "</h1>");
                    break;

                }
            }
        }


        if (cookies == null || cookies.length == 0 || flag == false) {
            //沒有,第一次訪問

            //設置Cookie的value
            //獲取當前時間的字符串,重新設置Cookie的值,重新發送cookie
            Date date = new Date();
            SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
            String str_date = sdf.format(date);
            System.out.println("編碼前:" + str_date);
            //URL編碼
            str_date = URLEncoder.encode(str_date, "utf-8");
            System.out.println("編碼後:" + str_date);

            Cookie cookie = new Cookie("lastTime", str_date);
            //設置cookie的存活時間
            cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
            response.addCookie(cookie);

            response.getWriter().write("<h1>您好,歡迎您首次訪問</h1>");
        }


    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response)  
    throws ServletException, IOException {
        this.doPost(request, response);
    }
}

Session服務器端會話技術

概念:服務器端會話技術,在一次會話的多次請求間共享數據,將數據保存在服務器端的對象中。

使用HttpSession對象

1. 獲取HttpSession對象:方法如下

  • HttpSession session = request.getSession();

2. 使用HttpSession對象:

  • Object getAttribute(String name)  
  • void setAttribute(String name, Object value)
  • void removeAttribute(String name)  

3. 原理

  • Session的實現是依賴於Cookie的。

Session細節

當客戶端關閉後,服務器不關閉,兩次獲取session是否爲同一個?

  • 默認情況下。不是。
  • 如果需要相同,則可以創建Cookie,鍵爲JSESSIONID,設置最大存活時間,讓cookie持久化保存。
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);

客戶端不關閉,服務器關閉後,兩次獲取的session是同一個嗎?

不是同一個,但是要確保數據不丟失。tomcat自動完成以下工作

  • session的鈍化:在服務器正常關閉之前,將session對象系列化到硬盤上
  • session的活化:在服務器啓動後,將session文件轉化爲內存中的session對象即可。

session什麼時候被銷燬?

  • 服務器關閉
  • session對象調用invalidate() 。
  • session默認失效時間 30分鐘

session的特點

  • session用於存儲一次會話的多次請求的數據,存在服務器端
  • session可以存儲任意類型,任意大小的數據

session與Cookie的區別:

  • session存儲數據在服務器端,Cookie在客戶端
  • session沒有數據大小限制,Cookie有
  • session數據安全,Cookie相對於不安全

案例:驗證碼

訪問帶有驗證碼的登錄頁面login.jsp。用戶輸入用戶名,密碼以及驗證碼。

  • 如果用戶名和密碼輸入有誤,跳轉登錄頁面,提示:用戶名或密碼錯誤
  • 如果驗證碼輸入有誤,跳轉登錄頁面,提示:驗證碼錯誤
  • 如果全部輸入正確,則跳轉到主頁success.jsp,顯示:用戶名,歡迎您
package cn.itcast.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) 
    throws ServletException, IOException {
        //1.設置request編碼
        request.setCharacterEncoding("utf-8");
        //2.獲取參數
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String checkCode = request.getParameter("checkCode");
        //3.先獲取生成的驗證碼
        HttpSession session = request.getSession();
        String checkCode_session = (String) session.getAttribute("checkCode_session");
        //刪除session中存儲的驗證碼
        session.removeAttribute("checkCode_session");
        //3.先判斷驗證碼是否正確
        if(checkCode_session!= null && checkCode_session.equalsIgnoreCase(checkCode)){
            //忽略大小寫比較
            //驗證碼正確
            //判斷用戶名和密碼是否一致
            if("zhangsan".equals(username) && "123".equals(password)){//需要調用UserDao查詢數據庫
                //登錄成功
                //存儲信息,用戶信息
                session.setAttribute("user",username);
                //重定向到success.jsp
                response.sendRedirect(request.getContextPath()+"/success.jsp");
            }else{
                //登錄失敗
                //存儲提示信息到request
                request.setAttribute("login_error","用戶名或密碼錯誤");
                //轉發到登錄頁面
                request.getRequestDispatcher("/login.jsp").forward(request,response);
            }


        }else{
            //驗證碼不一致
            //存儲提示信息到request
            request.setAttribute("cc_error","驗證碼錯誤");
            //轉發到登錄頁面
            request.getRequestDispatcher("/login.jsp").forward(request,response);

        }

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) 
    throws ServletException, IOException {
        this.doPost(request, response);
    }
}


 

      

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

看,程序員的高考試卷來了…

你是否還在懷念曾經逝去的高三,遺憾自己沒有超常發揮,或者遺憾自己志願表沒有填好。其實,只要志願選的好,年年期末像高考。 比如,你選擇了計算機專業,那麼你將面臨高等數學、線性代數、C語言、計算機引論、離散數學、電子技術、C++程序設計、彙編

小智解说 2020-07-08 07:18:28

Java之路----傳值和引用

傳值示例:   public class PassByQute { /** * 對象類型一般傳的是應用 */ public static void main(String[] args) { StringBuffer st

无岸 2020-07-04 04:20:21

spring整合redis教程

@author StormMa @date 2017-03-09 生命不息,奮鬥不止! 項目結構 pom依賴 <!-- junit依賴 --> <dependency> <groupId>j

一北 2020-07-02 10:25:35

storm-server使用指南

@author stormma @date 2017/09/15 生命不息,奮鬥不止 storm-server使用指南 storm-server介紹 storm-server, 以jetty爲servlet容器

一北 2020-07-02 10:25:34

day50_JSP

JSP概述 概念: JSP是Java Server Pages的簡寫。JSP是一個 java服務器端頁面。可以理解爲:一個特殊的頁面,其中既可以指定定義html標籤,又可以定義java代碼, 用於簡化書寫。JSP本質上就是一個Servle

java_pedestrian 2020-06-30 13:30:45

day52_EL丶JSTL

EL表達式介紹 Expression Language表達式語言 是一種在JSP頁面獲取數據的簡單方式(只能獲取數據,不能設置數據) 在JSP2.0開始引入概念,默認支持EL表達式 語法格式 在JSP頁面的任何靜態部分均可通過:${ex

java_pedestrian 2020-06-30 13:30:44

Java實現掃描SVN項目代碼檢測是否符合規範

這兩天在寫一個java程序,可以檢測其他的java項目的代碼是否符合規範。並且能夠對SVN中的項目進行檢查。 第一步是先實現本地文件的掃描,很簡單,就是一個文件遍歷找出所有文件的代碼: /* * 遞歸調用查找指定文件加下所有文件

喜欢原味奶茶 2020-06-24 16:39:43

Mybatis逆向工程理解

一、mapper接口中的方法解析 mapper接口中的函數及方法 方法 功能說明 int countByExample(UserExample example) thorws SQLException 按條件計數 int deleteBy

福祸无门 2020-06-23 12:35:08

Excel 讀取,POI

讀取excel數據 package com.zy.poi; import org.apache.poi.hssf.usermodel.*; import java.io.FileInputStream; public class

福祸无门 2020-06-23 12:35:08

內部類---匿名類

package 學習; abstract class pp{ public abstract void free(); } public class EX{ public static void main(String []args)

V-Man 2020-06-22 08:51:12

設計模式---生活例子

創建型模式 1、FACTORY—追MM少不了請喫飯了,麥當勞的雞翅和肯德基的雞翅都是MM愛喫的東西,雖然口味有所不同,但不管你帶MM去麥當勞或肯德基,只管向服務員說“來四個雞翅”就行了。麥當勞和肯德基就是生產雞翅的Factory

V-Man 2020-06-22 08:51:12

day47_HTTP請求消息丶Request對象

HTTP: 概念:Hyper Text Transfer Protocol 超文本傳輸協議。傳輸協議:定義了,客戶端和服務器端通信時,發送數據的格式特點: 基於TCP/IP的高級協議 默認端口號:80 基於請求/響應模型的:一次請求對應一

java_pedestrian 2020-06-22 07:22:21

day45_XML

XML概述 什麼XML? XML 指可擴展標記語言(EXtensible Markup Language) XML 是一種標記語言,很類似 HTML XML 的設計宗旨是傳輸數據,而非顯示數據 XML 標籤沒有被預定義。您需要自行定義標籤

java_pedestrian 2020-06-22 07:22:20

day48_HTTP響應消息丶 Response對象丶ServletContext對象

HTTP協議:響應消息 請求消息:客戶端發送給服務器端的數據 響應消息:服務器端發送給客戶端的數據 響應消息數據格式: 響應消息格式由響應行丶響應頭丶響應空行丶響應體組成。 1. 響應行 由下面幾部分組成: 協議/版本 響應狀態碼 狀態碼

java_pedestrian 2020-06-22 07:22:20

day46_Tomcat丶Servlet

Tomcat概述 什麼是服務器? 服務器:通俗來說就是安裝了服務器軟件的計算機 服務器軟件的作用? 接收用戶的請求,處理請求,做出響應 web服務器軟件的特點: 在web服務器軟件中,可以部署web項目,讓用戶通過瀏覽器來訪問這些項目 w

java_pedestrian 2020-06-22 07:22:20