一、会话管理
1.1.
什么是会话
会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个
web
资源,然后关闭浏览器,整个过程称之为一个会话。
1.2.
会话过程中要解决的一些问题?
每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,服务器要想办法为每个用户保存这些数据。
例如:多个用户点击超链接通过一个
servlet
各自购买了一个商品,服务器应该想办法把每一个用户购买的商品保存在各自的地方,以便于这些用户点结帐
servlet
时,结帐
servlet
可以得到用户各自购买的商品为用户结帐。
1.3.
保存会话数据的两种技术
1)Cookie
Cookie
是客户端技术,服务器把每个用户的数据以
cookie
的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的
web
资源时,就会带着各自的数据去。这样,
web
资源处理的就是用户各自的数据了。
2)Session
Session
是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的
session
对象,由于
session
为用户浏览器独享,所以用户在访问服务器的
web
资源时,可以把各自的数据放在各自的
session
中,当用户再去访问服务器中的其它
web
资源时,其它
web
资源再从用户各自的
session
中取出数据为用户服务。
二、Cookie
技术
2.1.Cookie API
Cookie
技术: 会话数据
保存在浏览器客户端中
。是会话技术中的一种。
1)
创建
Cookie
的对象(会话数据保存在
cookie
的对象,以键值对的形式保存会话数据)
Cookie(java.lang.String name, java.lang.String value)
2)
设置
Cookie
对象
void setPath(java.lang.String uri) :设置访问路径,只有在该路径下访问才有效
void setMaxAge(int expiry):设置过期时间,单位是秒
3)
发送
Cookie
数据
response.
addCookie(Cookie cookie):回写cookie给浏览器
4)
接收
cookie
数据
Cookie[] request.getCookies() :获取浏览器的所有cookie
5)获取cookie的key和value
cookie.getName():获取cookie的key
cookie.getValue():获取cookie的value
2.2.Cookie
的原理
1
)服务器创建
Cookie
对象,然后把会话数据保存在
cookie
对象中。
Cookie cookie = new Cookie("name","value")
2
)服务器把
cookie
信息保存在响应头中,随着响应信息发送给浏览器保存
response.addCookie(cookie);
相当于响应头: Set-Cookie: name=eric
相当于响应头: Set-Cookie: name=eric
3
)浏览器得到
cookie
信息,
保存在浏览器中
,然后下次访问时带着
cookie
信息访问服务器。
4
)浏览器带着
cookie
信息(
cookie
放在请求头中)访问服务器
相当于请求头:
Cookie: name=eric
5
)服务器获得浏览器带过来的
cookie
信息
request.getCookies();
注意:
cookie
信息是在服务器端创建,在浏览器端保存!
2.3.Cookie
会话细节
1)
void setPath(路径):
用于设置
Cookie
保存的有效路径。(在浏览器在有效路径下访问才会把
Cookie
信息带到服务器)
2)
void setMaxAge(整数)
设置
Cookie
的
有效时长
。在不访问
cookie
之后的
n
秒之后,
cookie
信息就会丢失。
正整数
:
cookie
数据保存在浏览器的硬盘缓存目录中。
n
秒之后,
cookie
就会丢失
负整数
:
cookie
数据保存在浏览器的内存中。关闭浏览器,
cookie
就会丢失。(默认情况下)
零
:删除同名的
cookie
信息。
(
注意: 要清除的
cookie
带有
path
属性,那么发送的清除
cookie
也要带上
path
属性;否则两个都不带
path
属性
)
3)
浏览器一般只允许存放
300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
4)
Cookie
保存的会话数据只能是字符串类型,
而且字符串不能包含中文。
2.4.【案例】显示用户上次访问的时间
package blog.csdn.net.web.cookie;
import java.io.IOException;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 演示上一次访问的时间
*/
public class AccessServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置编码
request.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
//获取浏览器带来的所有cookie
Cookie[] cookies = request.getCookies();
//获取指定cookie
Cookie lastTimeCookie = getLastTimeCookie("lastTime",cookies);
if(null !=lastTimeCookie) {
//获取cookie中保存的上次访问时间
String lastTime = lastTimeCookie.getValue();
response.getWriter().println("上次访问时间是:"+lastTime);
//更新上次访问时间
String newTime = new Date().toLocaleString();
lastTimeCookie.setValue(newTime);
}else {
//创建cookie保存访问时间
String newTime = new Date().toLocaleString();
lastTimeCookie = new Cookie("lastTime",newTime);
response.getWriter().println("第一次访问时间是:"+newTime);
}
//设置cookie的缓存时间为10s
//lastTimeCookie.setMaxAge(10);
//设置cookie的访问路径,只有在设置的路径下有效
//lastTimeCookie.setPath("/access/hello");
//回写cookie给浏览器
response.addCookie(lastTimeCookie);
}
/**
* 获取指定的cookie
* @param name
* @param cookies
* @return
*/
private Cookie getLastTimeCookie(String name, Cookie[] cookies) {
if(null !=cookies) {
for(Cookie cookie : cookies) {
if(name.equals(cookie.getName()))
return cookie;
}
}
return null;
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
查看浏览器的cookie
三、Session
技术
Session
技术的特点
1
)会话数据保存在服务器端(服务器的内存中,适合敏感数据)
2
)可以保存任何类型的数据(对象)
3)session是依赖cookie来实现的
3.1.session API
1)
创建或者得到
Session
对象
request.getSession();
request.getSession(boolean);
2)
域对象相关的
void setAttribute(java.lang.String name, java.lang.Object value):
保存数据
java.lang.Object getAttribute(java.lang.String name):
得到数据
void removeAttribute(java.lang.String name):
清除数据
3)
得到
session
编号
java.lang.String getId()
4)
设置
session
对象的有效时长
void setMaxInactiveInterval(int interval)
:隔
n
秒之后不访问
session
,服务器会自动销毁这个
session
对象
在
web.xml
文件中设置
<session-config>
<session-timeout>
分钟
</sesssion-timeout>
</session-config>
5)
手动销毁
session
对象
void invalidate()
3.2.session
的访问过程
火狐
1
(
id=101
):
访问
Servlet
,
request
.getSession() ,
保存会话数据(生产标记,服务器保存
id=101
,把
id=101
发送给浏览器)
(
带着
id=101
的标记访问服务器
)
,
访问
Servlet
, 得到会话数据,可以得到!!(服务器查询是否保存了
id=101
的数据)
火狐
2
(没有
id=101
):
访问
Servlet
,得到会话数据,不可以得到!!!
IE
(没有
id=101
):
访问
Servlet
,得到会话数据,不可以得到!!!
3.3.Session
原理
HttpSession session = request.getSession();
1
)得到浏览器发送的
Cookie
标记(名:
JSESSIONID
,值:
id
)
举例:
Cookie: JSESSIONID=6DD4E56CFA0222F55B9D49E7D9F4F655
2
)在服务器中查询是否有这个
id
值的
session
对象
2.1
如果可以找到对应
id
,那么就返回
session
对象
2.1
如果找不到对应的
id
,那么就会创建一个新的
session
对象,给
session
对象分配新的
id
值
->
创建一个
Cookie
对象,名为:
JSESSIONID
,值为新的
id
值
->
把
Cookie
值通过response.addCookie发送浏览器保存.
举例:
Set-Cookie: JSESSIONID=6DD4E56CFA0222F55B9D49E7D9F4F655; Path=/servlet_all/
例如首次访问servlet,并调用 request.getSession(),会将Cookie发送给浏览器.
再次访问时,浏览器会携带该cookie访问servlet
结论
:
用
JSESSIONID
在服务器中查找对应的
session
对象
3.4.Session生命周期
创建:第一次调用request.
getSession
()时创建
销毁:
1)服务器非正常关闭
2)设置session超时
默认时间超时:30分钟 tomcat/conf/web.xml有配置
手动设置超时:setMaxInactiveInterval(int 秒)
3)手动干掉session
调用session.invalidate()
3.5.
【案例】使用session添加购物车
package blog.csdn.net.web.servlet;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* 添加到购物车
*/
public class Add2CarServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
//获取get请求的商品名,注意需要转码
String name = new String(request.getParameter("name").getBytes("iso8859-1"),"utf-8");
//获取session
HttpSession session = request.getSession();
//从session中获取购物车
Map<String,Integer> carMap = (Map<String, Integer>) session.getAttribute("car");
if(null ==carMap) {
//购物车为空,则创建并添加当前商品
carMap = new HashMap<>();
carMap.put(name, 1);
}else {
//购物车不为空,则判断当前添加的商品是否存在
if(carMap.containsKey(name)) {
//存在则累加个数
Integer count = carMap.get(name);
carMap.put(name, ++count);
}else {
//不存在则添加
carMap.put(name, 1);
}
}
//将购物车重新保存到session中
session.setAttribute("car", carMap);
//重定向到购物车
response.sendRedirect(request.getContextPath()+"/showcar.jsp");
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}查看购物车
<%@page import="java.util.*"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>购物车</title>
<style type="text/css">
table{border: 1px solid black; margin: auto;width: 20%; border-collapse:collapse;}
table td{border: 1px solid black;padding: 10px;text-align: center;}
table th{border: 1px solid black;}
</style>
</head>
<body>
<table>
<tr>
<th>商品名称</th>
<th>商品数量</th>
</tr>
<%
//获取session中的购物车
Map<String,Integer> carMap = (Map<String, Integer>) session.getAttribute("car");
if(null == carMap){
%>
<tr><td colspan="2">购物车空空如也</td></tr>
<%
}else{
for(String name : carMap.keySet()){
%>
<tr>
<td><%=name %></td>
<td><%=carMap.get(name) %></td>
</tr>
<%
}
}
%>
</table>
<hr>
<center>
<a href="/servlet_product_history/product_list.jsp">继续购物</a>
<a href="/servlet_product_history/clearCar">清空购物车</a>
</center>
</body>
</html>