系列文章
JavaWeb 开发 01 —— 基本概念、Web服务器、HTTP、Maven
JavaWeb 开发 02 —— ServletContext、读取资源、下载文件、重定向和请求转发
JavaWeb 开发 03 —— Cookie 和 Session
JavaWeb 开发 04 —— JSP(原理、语法、指令、内置对象、JSP标签、JSTP标签)、JavaBean、MVC
6、Cookie 和 Session
这里需要先了解几个名词。
会话:用户打开一个浏览器后,点击了一些超链接来访问多个Web资源,接着关闭浏览器。这一个过程称之为会话。
有状态的会话:一个用户第二次访问时,服务器知道这个用户是第二次访问。因为第一次的时候服务器给这个用户进行了标记(或是用户在服务器那进行了登记)。
扫描二维码关注公众号,回复:
12792256 查看本文章
一个网站如何证明用户是第二次访问?
- 客户端(浏览器)第一次访问时,服务器给客户端一个标识,后面客户端再访问时就出示该标识表明身份。这就是Cookie(中文曲奇饼干)。
- 用户第一次访问时,先去服务器进行登记,后面用户访问时,服务器查看登记簿。这就是Session(中文是会话)。
从上面我们可以得知,Cookie是一种客户端技术,而Session是一种服务器技术。因为Cookie是客户端访问Web时需要携带着表明自己身份的,而Session是服务器查询自己登记簿的。这些保存一个会话的技术常用于登录,例如我们淘宝在浏览器登录过一次,后续再登录时就不用输入账号和密码。
下面分别进行演示。
6.1、Cookie
- 一个Cookie只能保存一个信息(键值对方式)
- 一个Web站点可以给浏览器发送多个Cookie,每个Cookie大小也有限制
- Cookie数据由浏览器自己保存
- 删除Cookie
- 不设置有效期,关闭浏览器就会自动失效
- 设置有效期为0,立即失效
CleanServlet.java
@WebServlet(name = "CleanServlet", urlPatterns = "/cleanCookie")
public class CleanServlet extends HttpServlet {
protected void doPost(
HttpServletRequest request, HttpServletResponse response
) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(
HttpServletRequest request, HttpServletResponse response
) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis()+"");
cookie.setMaxAge(0);
response.addCookie(cookie);
cookie = new Cookie("firstLoginTime", System.currentTimeMillis()+"");
cookie.setMaxAge(0);
response.addCookie(cookie);
response.getWriter().write("清理Cookie");
}
}
TestCookie.java
package com.zcy.servlet;
@WebServlet(name = "TestCookie", urlPatterns = "/cookie")
public class TestCookie extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码,无论是响应还是请求
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
PrintWriter out = resp.getWriter();
//从客户端获取Cookie,所以用请求对象,且一个客户端可能有多个Cookie,返回数组
Cookie[] cookies = req.getCookies();
boolean flag = true;//标志位
//判断自定义的Cookie是否存在(默认就会有两个Cookie)
for (int i = 0; i < cookies.length; i++) {
// 如果存在名为上次登录时间的Cookie
if (cookies[i].getName().equals("lastLoginTime")){
Date date = new Date(Long.parseLong(cookies[i].getValue()));
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
out.println("你上次登录的时间:"+sdf.format(date));
flag = false;
}
//如果存在名为第一次登陆时间Cookie
if (cookies[i].getName().equals("firstLoginTime")){
Date date = new Date(Long.parseLong(cookies[i].getValue()));
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
out.println("你第一次登录的时间:"+sdf.format(date));
flag = false;
}
}
if (flag){
out.write("这是你第一次访问");
//第一次登录的时间
Cookie cookie = new Cookie("firstLoginTime", System.currentTimeMillis()+"");
//设置Cookie的有效期为1天,单位秒
cookie.setMaxAge(24*60*60);
//发放Cookie是服务器发给客户端,所以用响应对象
resp.addCookie(cookie);
}
//更新登录时间
Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis()+"");
cookie.setMaxAge(24*60*60);
resp.addCookie(cookie);
}
}
结果:
6.2、Session(重点)
- 服务器会给每一个用户(浏览器)创建一个session对象
- 一个session独占一个浏览器,只要浏览器没有关闭,这个session就存在(这是未设置有效期的情况下)
- 用户登录后,整个网站它都可以访问!用于保存用户信息、购物车信息等。
session注销的两种方式:
session.invalidate();//手动注销,注销后会立即创建新session
//session也可以删除值
session.removeAttribute("name");
<!--在web.xml中规定时间,单位分钟-->
<session-config>
<session-timeout>10</session-timeout>
</session-config>
TestSession1.java
class Person{
private String userName;
private String password;
public Person(String userName, String password) {
this.userName = userName;
this.password = password;
}
public String getUserName() {
return userName;
}
public String getPassword() {
return password;
}
public void setUserName(String userName) {
this.userName = userName;
}
public void setPassword(String password) {
this.password = password;
}
}
@WebServlet(name = "TestSession1", urlPatterns = "/session1")
public class TestSession1 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html;charset=utf-8");
Person person = new Person("张三", "123456");
//虽然这里是从请求端获取,但依然是服务器创建的Session。
HttpSession session = req.getSession();
session.setAttribute("person", person);
if (!session.isNew())
resp.getWriter().println("session已经存在,ID:"+session.getId());
}
}
TestSession2.java
@WebServlet(name = "TestSession2", urlPatterns = "/session2")
public class TestSession2 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html;charset=utf-8");
PrintWriter writer = resp.getWriter();
HttpSession session = req.getSession();
writer.println("session ID:"+session.getId()+"<br/>");
Person person = (Person)session.getAttribute("person");
writer.println("用户名:"+person.getUserName()+",密码:"+person.getPassword());
}
}
结果:
