【JavaWeb】Cookie和Session

Cookie 饼干

Cookie是什么？
是饼干！！！
Cookie翻译过来就是饼干的意思。

当然我们不能真的把Cookie就理解为是饼干，Java还是咖啡呢！

1. Cookie 翻译过来是饼干的意思。
2. Cookie 是服务器通知客户端保存键值对的一种技术。
3. 客户端有了 Cookie 后，每次请求都发送给服务器。
4. 每个 Cookie 的大小不能超过 4kb

Cookie的创建

(Cookie 一次也可以创建多个)

浏览器上查看Cookie

按下F₁₂

服务区获取Cookie

服务器获取客户端的 Cookie 只需要一行代码：

Cookie[] cookies = req.getCookies()

然后遍历Cookie：

for( Cookie cookie : cookies){
	//getName() 方法返回Cookie的key(名称)
	//getValue() 方法返回Cookie的value(值)
	resp.getWriter().write("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "]");
}

想要获取指定的Cookie，需要在遍历Cookie[] 数组时过滤。

可以自己设计方法来获取指定的Cookie

import javax.servlet.http.Cookie;

public class CookieUtils {
    /**
     * 查找指定名称的Cookie对象
     * @param name
     * @param cookies
     * @return
     */
    public static Cookie findCookie(String name , Cookie[] cookies){
        if (name == null || cookies == null || cookies.length == 0) {
            return null;
        }

        for (Cookie cookie : cookies) {
            if (name.equals(cookie.getName())) {
                return cookie;
            }
        }

        return null;
    }
}

Cookie值的修改

方案一：

1. 先创建一个要修改的同名（指的就是 key）的 Cookie 对象
2. 在构造器，同时赋于新的 Cookie 值。
3. 调用 response.addCookie( Cookie );

//方案一：
//1、先创建一个要修改的同名的 Cookie 对象
//2、在构造器，同时赋于新的 Cookie 值。
Cookie cookie = new Cookie("key1","newValue1");
//3、调用 response.addCookie( Cookie ); 通知 客户端 保存修改
resp.addCookie(cookie);

方案二：

1. 先查找到需要修改的 Cookie 对象
2. 调用 setValue()方法赋于新的 Cookie 值。
3. 调用 response.addCookie()通知客户端保存修改

//方案二：
//1、先查找到需要修改的 Cookie 对象
Cookie cookie = CookieUtils.findCookie("key2", req.getCookies());
if (cookie != null) {
//2、调用 setValue()方法赋于新的 Cookie 值。
cookie.setValue("newValue2");
//3、调用 response.addCookie()通知客户端保存修改
resp.addCookie(cookie);
}

Cookie 生命控制

Cookie 的生命控制指的是如何管理 Cookie 什么时候被销毁（删除）

setMaxAge()

正数，表示在指定的秒数后过期
负数，表示浏览器一关，Cookie 就会被删除（默认值是-1）
零，表示马上删除 Cookie

Cookie的path属性

Cookie的path属性可以有效地过滤哪些Cookie可以发送给服务器，哪些不可以发送给服务器
path 属性是通过请求的地址来进行有效的过滤。

CookieA    path=/工程路径
CookieB    path=/工程路径/abc

请求地址如下：

http://ip:port/工程路径/a.html
CookieA 发送
CookieB 不发送

http://ip:port/工程路径/abc/a.html
CookieA 发送
CookieB 发送

getContextPath() 得到工程路径

protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
	Cookie cookie = new Cookie("path1", "path1");
	// getContextPath() ===>>>>得到工程路径
	cookie.setPath( req.getContextPath() + "/abc" ); // ===>>>>/工程路径/abc
	resp.addCookie(cookie);
	resp.getWriter().write("创建了一个带有 Path 路径的 Cookie");
}

免输入用户名登录

原理：

login.jsp 页面

<form action="http://localhost:8080/13_cookie_session/loginServlet" method="get">
用户名：<input type="text" name="username" value="${cookie.username.value}"> <br>
密码：<input type="password" name="password"> <br>
<input type="submit" value="登录">
</form>

LoginServlet 程序：

@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
	String username = req.getParameter("username");
	String password = req.getParameter("password");
	//判断用户名与密码
	if ("用户名".equals(username) && "密码".equals(password)) {
		//登录 成功
		Cookie cookie = new Cookie("username", username);
		cookie.setMaxAge(60 * 60 * 24 * 7);//当前 Cookie 一周内有效
		resp.addCookie(cookie);
		System.out.println("登录 成功");
	} else {
		//登录 失败
		System.out.println("登录 失败");
	}
}

Session 会话

什么是 Session

1. Session 就一个接口（HttpSession）。
2. Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。
3. 每个客户端都有自己的一个 Session 会话。
4. Session 会话中，我们经常用来保存用户登录之后的信息。

Session 的创建和获取

如何创建和获取 Session。它们的 API 是一样的。

request.getSession()
第一次调用是：创建 Session 会话
之后调用都是：获取前面创建好的 Session 会话对象。

判断到底是不是刚创建出来的（新的）

isNew(); 
true 表示刚创建
false 表示获取之前创建

每个会话都有一个身份证号。也就是 ID 值。而且这个 ID 是唯一的。

getId() 
得到 Session 的会话 id 值。

Session 域数据获取

/**
* 往 Session 中保存数据
* @param req
* @param resp
* @throws ServletException
* @throws IOException
*/
protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
	req.getSession().setAttribute("key1", "value1");
	resp.getWriter().write("已经往 Session 中保存了数据");
}
/**
* 获取 Session 域中的数据
* @param req
* @param resp
* @throws ServletException
* @throws IOException
*/
protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
	Object attribute = req.getSession().getAttribute("key1");
	resp.getWriter().write("从 Session 中获取出 key1 的数据是：" + attribute);
}

Session 生命周期控制

public void setMaxInactiveInterval(int interval)

设置 Session 的超时时间（以秒为单位），超过指定的时长，Session
就会被销毁。
值为正数的时候，设定 Session 的超时时长。
负数表示永不超时（极少使用）

public int getMaxInactiveInterval()  获取 Session 的超时时间

public void invalidate()    让当前 Session 会话马上超时无效。

Session 默认的超时时长是多少！
Session 默认的超时时间长为 30 分钟。