一、Cookie
1、Cookie干嘛的?
- 会话(cookie,session)技术的一种.
- 因为http协议是无状态的,每次都是基于一个请求一个响应.每次请求和响应都跟上次没有关系.
- 我们需要记录之前对话信息.
- cookie技术.是属于客户端(浏览器)保存信息的技术.
2、cookie怎么用?
(就相当于,第一次回话的时候,浏览器访问服务器,访问结束的时候,服务器会告诉浏览器cookie(在服务器端创建cookie对象,保存当前的回话信息,response回去就可以了)你记住我们先聊到这里!)
1.添加cookie到浏览器
1>新建一个cookie(键值对)
Cookie cookie = new Cookie("name", "tom");
2>将cookie 添加到响应中
response.addCookie(cookie);
2.浏览器发送cookie到服务器,如何取
1>获得所有浏览器发送的cookie
Cookie[] cookies = request.getCookies();
2>遍历并判断我们要找的cookie
if(cookies!=null && cookies.length>0){
for(Cookie c : cookies){
if(c.getName().equals("name")){
System.out.println("获得的cookie:"+c.getName()+":"+c.getValue());
}
}
}
3、cookie原理.
让浏览器记住键值对.是 向响应头中添加一下头即可:
set-Cookie:name=tom;
浏览器记住之后,向服务器发送键值对,是在 请求头中添加下面的信息:
Cookie: name=tom;
4、cookie细节问题:
1.浏览器记多久?
默认是在会话期间有效.(关闭浏览器,cookie就被删除).(有效时间-1)
2.有效时间如何设置?
//设置cookie的最大有效时间
1>设置一个正数,标示最大有效时间.单位是秒
//cookie.setMaxAge(60*60);
2>设置为-1 , 就是相当于默认有效时间, 浏览器关闭就消失.
//cookie.setMaxAge(-1);
3> 标示cookie的有效时间为0.发送到浏览器就消失了.
//利用有效时间为0 这件事,我们可以做删除cookie的操作.
// 因为同一个路径 ,不能存在相同的cookie(键相同).
// 我们可以通过覆盖的方式,设置有效时间为0. 删除cookie
cookie.setMaxAge(0);
3.浏览器在什么情况下发送cookie(路径)
cookie的默认路径就是发送cookie的servlet所在目录.
/Day09-cookie
/Day09-cookie/abc/xxxServlet
访问路径如果是cookie路径的子路径那么,浏览器就会把该cookie告诉服务器.
4.cookie中的域 (了解)
想要以下三个 主机和主机下的项目能共享一个cookie.
www.baidu.com
music.baidu.com
map.baidu.com
完成两步即可:
1.设置cookie的域为 ".baidu.com"
2.设置cookie路径 为: "/"
以上就是跨主机访问cookie.不常用.
通常用处:
记住用户名(在用户登录的时候记住该用户的身份信息,保存在cookie中)
二、session
1什么是session
服务器端保存会话信息的技术.
2.怎么用
//1 如何获得session HttpSession session = request.getSession(); //2 如何操作session // session.setAttribute(arg0, arg1) // session.getAttribute(arg0) // session.removeAttribute(arg0) // session.getAttributeNames()
3.原理
浏览器第一次访问服务器,服务器会在内存中开辟一个空间(session),并把session对应的ID发送给浏览器.
那么下次浏览器再去访问服务器,会把sessionID 交给服务器,服务器通过sessionID 找到刚才开辟的空间.
以上就是session的原理.
例如,下图:
4.session细节问题
1> 服务器让浏览器记住sessionID的cookie 默认过期时间是 (-1)==> 关闭浏览器 cookie就丢失 ==> cookie丢失 sessionID就丢失 ==> 找不到服务器的session
2> session中除了 4个操作 map的方法之外,还有哪些方法.
long getCreationTime() 获得创建时间
String getId() 获得sessionID
long getLastAccessedTime() 获得最后一次访问时间
int getMaxInactiveInterval() 获得session的寿命
void setMaxInactiveInterval(int interval) 设置session的过期时间
void invalidate() 让session立即失效
boolean isNew()
3> 关于设置session的最大有效时间
默认是30分钟. ==> 在tomcat的web.xml中 <session-config> 配置的.
如何修改session的过期时间?
1.修改在tomcat的web.xml中 <session-config> ==> 影响服务器中的所有项目
2.在项目的web.xml中 加入<session-config> 配置.==> 影响的是当前项目
3.通过setMaxInactiveInterval(int interval)方法设置.==> 当前操作的session
一般的配置在项目中的web.xml文件中
5、session的应用:在开发中表单的验证码
例如:如下的JSP页面
注意,要引入响应的jar包
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ page import="java.util.Random"%>
<%@ page import="java.io.OutputStream"%>
<%@ page import="java.awt.Color"%>
<%@ page import="java.awt.Font"%>
<%@ page import="java.awt.Graphics"%>
<%@ page import="java.awt.image.BufferedImage"%>
<%@ page import="javax.imageio.ImageIO"%>
<%
int width = 60;
int height = 32;
//create the image
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
// set the background color
g.setColor(new Color(0xDCDCDC));
g.fillRect(0, 0, width, height);
// draw the border
g.setColor(Color.black);
g.drawRect(0, 0, width - 1, height - 1);
// create a random instance to generate the codes
Random rdm = new Random();
String hash1 = Integer.toHexString(rdm.nextInt());
System.out.print(hash1);
// make some confusion
for (int i = 0; i < 50; i++) {
int x = rdm.nextInt(width);
int y = rdm.nextInt(height);
g.drawOval(x, y, 0, 0);
}
// generate a random code
String capstr = hash1.substring(0, 4);
//将生成的验证码存入session
session.setAttribute("validateCode", capstr);
g.setColor(new Color(0, 100, 0));
g.setFont(new Font("Candara", Font.BOLD, 24));
g.drawString(capstr, 8, 24);
g.dispose();
//输出图片
response.setContentType("image/jpeg");
out.clear();
out = pageContext.pushBody();
OutputStream strm = response.getOutputStream();
ImageIO.write(image, "jpeg", strm);
strm.close();
%>