接下来博主将会为大家介绍javaweb中的session和cookie,在最后还会提供几种session或者cookie的应用场景,以及应用的思路
先上总结,然后下面是细致地解析喔~
总结
-
Cookie
服务器给客户端发送一小份数据, 存放在客户端上。
基本用法:
添加cookie 获取cookie。演练例子:
1. 获取上一次访问时间 2. 获取商品浏览记录。 -
什么时候有cookie
response.addCookie(new Cookie())
-
Cookie 分类
会话Cookie 关闭浏览器,就失效 持久cookie 存放在客户端上。 在指定的期限内有效。 setMaxAge(); -
Session
也是基于cookie的一种会话技术, 数据存放存放在服务器端 会在cookie里面添加一个字段 JSESSIONID . 是tomcat服务器生成。 setAttribute 存数据 getAttribute 取数据 removeAttribute 移除数据 getSessionId(); 获取会话id invalidate() 强制让会话失效。 -
创建和销毁
,调用request.getSesion创建
服务器关闭 , 会话超时(30分)
setAttribute 存放的值, 在浏览器关闭后,还有没有。 有!,就算客户端把电脑砸了也还有。
前言
对于cookie和session中,他们是在会话中发生作用的
什么是会话
也就相当于打电话,两个人能够互相通话
会话过程中要解决什么问题
保持各个客户端自己的数据。
Cookie
由于Cookie数据是由客户端来保存和携带的,所以称之为客户端技术。
简介
- Cookie
饼干. 其实是一份小数据, 是服务器给客户端,并且存储在客户端上的一份小数据
- 应用场景
自动登录、浏览记录、购物车。
- 为什么要有这个Cookie
http的请求是无状态。 客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,更好的交互 [自动登录],其实从公司层面讲,就是为了更好的收集用户习惯[大数据]
1、属性:
name:名称不能唯一确定一个Cookie。路径可能不同。
value:不能存中文。
path:默认值是写Cookie的那个程序的访问路径
比如:http://localhost:8080/day10_00_cookie/servlet/ck1写的Cookie
path就是:/day10_00_cookie/servlet 看当前创建cookie的资源(servlet)文件路径
客户端在访问服务器另外资源时,根据访问的路径来决定是否带着Cookie到服务器
当前访问的路径如果是以cookie的path开头的路径,浏览器就带。否则不带。
maxAge:cookie的缓存时间。默认是-1(默认存在浏览器的内存中)。单位是秒。
负数:cookie的数据存在浏览器缓存中
0:删除。路径要保持一致,否则可能删错人。
正数:缓存(持久化到磁盘上)的时间
Cookie怎么用
简单使用:
-
添加Cookie给客户端
-
在响应的时候,添加cookie
Cookie cookie = new Cookie("aa", "bb"); //给响应,添加一个cookie response.addCookie(cookie); -
客户端收到的信息里面,响应头中多了一个字段 Set-Cookie
-
-
获取客户端带过来的Cookie
//获取客户端带过来的cookie Cookie[] cookies = request.getCookies(); if(cookies != null){ for (Cookie c : cookies) { String cookieName = c.getName(); String cookieValue = c.getValue(); System.out.println(cookieName + " = "+ cookieValue); } } -
常用方法
//关闭浏览器后,cookie就没有了。 ---> 针对没有设置cookie的有效期。 // expiry: 有效 以秒计算。 //正值 : 表示 在这个数字过后,cookie将会失效。 //负值: 关闭浏览器,那么cookie就失效, 默认值是 -1 cookie.setMaxAge(60 * 60 * 24 * 7); //赋值新的值 //cookie.setValue(newValue); //用于指定只有请求了指定的域名,才会带上该cookie cookie.setDomain(".itheima.com"); //只有访问该域名下的cookieDemo的这个路径地址才会带cookie cookie.setPath("/CookieDemo");
例子一 显示最近访问的时间。
-
判断账号是否正确
-
如果正确,则获取cookie。 但是得到的cookie是一个数组, 我们要从数组里面找到我们想要的对象。
-
如果找到的对象为空,表明是第一次登录。那么要添加cookie
-
如果找到的对象不为空, 表明不是第一次登录。
if("admin".equals(userName) && "123".equals(password)){ //获取cookie last-name --- > Cookie [] cookies = request.getCookies(); //从数组里面找出我们想要的cookie Cookie cookie = CookieUtil.findCookie(cookies, "last"); //是第一次登录,没有cookie if(cookie == null){ Cookie c = new Cookie("last", System.currentTimeMillis()+""); c.setMaxAge(60*60); //一个小时 response.addCookie(c); response.getWriter().write("欢迎您, "+userName); }else{ //1. 去以前的cookie第二次登录,有cookie long lastVisitTime = Long.parseLong(cookie.getValue()); //2. 输出到界面, response.getWriter().write("欢迎您, "+userName +",上次来访时间是:"+new Date(lastVisitTime)); //3. 重置登录的时间 cookie.setValue(System.currentTimeMillis()+""); response.addCookie(cookie); } }else{ response.getWriter().write("登陆失败 "); }
例子二: 显示商品浏览记录。
准备工作
-
拷贝基础课第一天的 htmll原型文件,到工程的WebContent里面。
-
在WebContent目录下新建一个jsp文件, product_list.jsp, 然后拷贝原来product_list.html的内容到jsp里面。 建好之后,jsp里面的所有ISO-8859-1 改成 UTF-8
拷贝html标签的所有内容。 替换jsp的html标签即可
-
修改product_info.htm里面的手机数码超链接地址
<li class="active"><a href="product_list.jsp">手机数码<span class="sr-only">(current)</span></a></li> -
修改首页(index.html)顶部的手机数码跳转的位置为 product_list.jsp
<li class="active"><a href="product_list.jsp">手机数码<span class="sr-only">(current)</span></a></li>
分析
Jsp 里面使用Java代码
- jsp
Java Server Pager —> 最终会翻译成一个类, 就是一个Servlet
-
定义全局变量
<%! int a = 99; %>
-
定义局部变量
<% int b = 999; %>
-
在jsp页面上,显示 a 和 b的值,
<%=a %>
<%=b %>
jsp显示浏览记录
清除浏览记录
其实就是清除Cookie, 删除cookie是没有什么delete方法的。只有设置maxAge 为0 。
Cookie cookie = new Cookie("history","");
cookie.setMaxAge(0); //设置立即删除
cookie.setPath("/CookieDemo02");
response.addCookie(cookie);
Cookie总结
-
服务器给客户端发送过来的一小份数据,并且存放在客户端上。
-
获取cookie, 添加cookie
request.getCookie();
response.addCookie();
-
Cookie分类
会话Cookie
默认情况下,关闭了浏览器,那么cookie就会消失。持久Cookie
在一定时间内,都有效,并且会保存在客户端上。 cookie.setMaxAge(0); //设置立即删除 cookie.setMaxAge(100); //100 秒 -
Cookie的安全问题。
由于Cookie会保存在客户端上,所以有安全隐患问题。 还有一个问题, Cookie的大小与个数有限制。 为了解决这个问题 —> Session .
客户端禁用Cookie后的会话数据保存问题
客户端禁用cookie:浏览器永远不会向服务器发送cookie的请求消息头
解决方案:
方案一:在主页上给出提示:请不要禁用您的cookie
方案二:URL重写。必须对网站的所有地址都重写。
http://url—>http://url;JSESSIONID=111
response.encodeURL(String url);
看浏览器有没有发送cookie请求消息头,没有就重写URL,有就不重写。
request.getSession();必须写
当然,如果希望简单快捷地使用cookie ,可以了解下cookie.jar喔~
HttpSession
简介
Session
会话 , Session是基于Cookie的一种会话机制。 Cookie是服务器返回一小份数据给客户端,并且存放在客户端上。 Session是,数据存放在服务器端。
-
常用API
//得到会话ID String id = session.getId(); //存值 session.setAttribute(name, value); //取值 session.getAttribute(name); //移除值 session.removeAttribute(name); -
Session何时创建 , 何时销毁?
-
创建
如果有在servlet里面调用了 request.getSession()
- 销毁
session 是存放在服务器的内存中的一份数据。 当然可以持久化. Redis . 即使关了浏览器,session也不会销毁。
关闭服务器
session会话时间过期。 有效期过了,默认有效期: 30分钟。
- 1、为什么要学HttpSession?
它也是一个域对象: session servletContext request
同一个会话下,可以使一个应用的多个资源共享数据
cookie客户端技术,只能存字符串。HttpSession服务器端的技术,它可以存对象。
- 2、常用方法
把数据保存在HttpSession对象中,该对象也是一个域对象。
void setAttribute(String name,Object value);
Object getAttribute(String name);
void removeAttribute(String name);
HttpSession.getId():
setMaxInactiveInterval(int interval) 设置session的存活时间
invalidate() 使此会话无效
3、getSession():内部执行原理
HttpSession request.getSession():内部执行原理
-
1、获取名称为JSESSIONID的cookie的值。
-
2、没有这样的cookie,创建一个新的HttpSession对象,分配一个唯一的SessionID,并且向客户端写了一个名字为JSESSIONID=sessionID的cookie
-
3、有这样的Cookie,获取cookie的值(即HttpSession对象的值),从服务器的内存中根据ID找那个HttpSession对象:
找到了:取出继续为你服务。
找不到:从2开始。 -
HttpSession request.getSession(boolean create):
参数:
true:和getSession()功能一样。
false:根据客户端JSESSIONID的cookie的值,找对应的HttpSession对象,找不到返回null(不会创建新的,只是查询)。
session的状态图
例子三: 简单购物车。
CartServlet 代码
response.setContentType("text/html;charset=utf-8");
//1. 获取要添加到购物车的商品id
int id = Integer.parseInt(request.getParameter("id")); // 0 - 1- 2 -3 -4
String [] names = {"Iphone7","小米6","三星Note8","魅族7" , "华为9"};
//取到id对应的商品名称
String name = names[id];
//2. 获取购物车存放东西的session Map<String , Integer> iphoen7 3
//把一个map对象存放到session里面去,并且保证只存一次。
Map<String, Integer> map = (Map<String, Integer>) request.getSession().getAttribute("cart");
//session里面没有存放过任何东西。
if(map == null){
map = new LinkedHashMap<String , Integer>();
request.getSession().setAttribute("cart", map);
}
//3. 判断购物车里面有没有该商品
if(map.containsKey(name)){
//在原来的值基础上 + 1
map.put(name, map.get(name) + 1 );
}else{
//没有购买过该商品,当前数量为1 。
map.put(name, 1);
}
//4. 输出界面。(跳转)
response.getWriter().write("<a href='product_list.jsp'><h3>继续购物</h3></a><br>");
response.getWriter().write("<a href='cart.jsp'><h3>去购物车结算</h3></a>");
移除Session中的元素
//强制干掉会话,里面存放的任何数据就都没有了。
session.invalidate();
//从session中移除某一个数据
//session.removeAttribute("cart");
其他例子
提供其他cookie session应用场景下面的思路分析给大家参考:
