会话跟踪技术
1 什么是会话跟踪技术
我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器了。从双方接通电话那一刻起,会话就开始了,到某一方挂断电话表示会话结束。在通话过程中,你会向10086发出多个请求,那么这多个请求都在一个会话中。
在JavaWeb中,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束。
在一个会话的多个请求中共享数据,这就是会话跟踪技术。例如在一个会话中的请求如下:
l 请求银行主页;
l 请求登录(请求参数是用户名和密码);
l 请求转账(请求参数与转账相关的数据);
l 请求信誉卡还款(请求参数与还款相关的数据)。
在这上会话中当前用户信息必须在这个会话中共享的,因为登录的是张三,那么在转账和还款时一定是相对张三的转账和还款!这就说明我们必须在一个会话过程中有共享数据的能力。
2 会话路径技术使用Cookie或session完成
我们知道HTTP协议是无状态协议,也就是说每个请求都是独立的!无法记录前一次请求的状态。但HTTP协议中可以使用Cookie来完成会话跟踪!
在JavaWeb中,使用session来完成会话跟踪,session底层依赖Cookie技术。
Cookie
1 Cookie概述
1.1 什么叫Cookie
Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。
Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器,这样服务器就可以识别客户端了!
1.2 Cookie规范
l Cookie大小上限为4KB;
l 一个服务器最多在客户端浏览器上保存20个Cookie;
l 一个浏览器最多保存300个Cookie;
上面的数据只是HTTP的Cookie规范,但在浏览器大战的今天,一些浏览器为了打败对手,为了展现自己的能力起见,可能对Cookie规范“扩展”了一些,例如每个Cookie的大小为8KB,最多可保存500个Cookie等!但也不会出现把你硬盘占满的可能!
注意,不同浏览器之间是不共享Cookie的。也就是说在你使用IE访问服务器时,服务器会把Cookie发给IE,然后由IE保存起来,当你在使用FireFox访问服务器时,不可能把IE保存的Cookie发送给服务器。
1.3 Cookie与HTTP头
1. Http协议与Cookie(了解)
* Cookie是HTTP协议制定的!先由服务器保存Cookie到浏览器,再下次浏览器请求服务器时把上一次请求得到Cookie再归还给服务器
* 由服务器创建保存到客户端浏览器的一个键值对!服务器保存Cookie的响应头:Set-Cookie: aaa=AAA Set-Cookie: bbb=BBB
> response.addHeader("Set-Cookie", "aaa=AAA");response.addHeader("Set-Cookie", "bbb=BBB");
* 当浏览器请求服务器时,会把该服务器保存的Cookie随请求发送给服务器。浏览器归还Cookie的请求头:Cookie: aaa=AAA; bbb=BBB
* Http协议规定(保证不给浏览器太大压力):
> 1个Cookie最大4KB
> 1个服务器最多向1个浏览器保存20个Cookie
> 1个浏览器最多可以保存300个Cookie
* 浏览器大战:因为浏览器竞争很激励,所以很多浏览器都会在一定范围内违反HTTP规定,但也不会让一个Cookie为4GB!
2. Cookie的用途
* 服务器使用Cookie来跟踪客户端状态!
* 保存购物车(购物车中的商品不能使用request保存,因为它是一个用户向服务器发送的多个请求信息)
* 显示上次登录名(也是一个用户多个请求)
**********Cookie是不能跨浏览器的!***********
3. JavaWeb中使用Cookie
* 原始方式(了解):
> 使用response发送Set-Cookie响应头
> 使用request获取Cookie请求头
* 便捷方式(精通):
> 使用repsonse.addCookie()方法向浏览器保存Cookie
> 使用request.getCookies()方法获取浏览器归还的Cookie
Cookie第一例:
> 一个jsp保存cookie, a.jsp
> 另一个jsp获取浏览器归还的cookie! b.jsp
<h1>保存cookie</h1>
<%
Cookie cookie = new Cookie("aaa","AAA");
response.addCookie(cookie);
Cookie cookie2 = new Cookie("bbb","BBB");
response.addCookie(cookie2);
%>
<h1>获取Cookie</h1>
<%
Cookie[] cookies = request.getCookies();
if(null != cookies){
for(Cookie cookie:cookies){
out.print(cookie.getValue()+" "+ cookie.getName() +"<br>");
}
}
%>
1.4 Cookie的覆盖
如果服务器端发送重复的Cookie那么会覆盖原有的Cookie,例如客户端的第一个请求服务器端发送的Cookie是:Set-Cookie: a=A;第二请求服务器端发送的是:Set-Cookie: a=AA,那么客户端只留下一个Cookie,即:a=AA。
2 Cookie的生命
2.1 什么是Cookie的生命
Cookie不只是有name和value,Cookie还是生命。所谓生命就是Cookie在客户端的有效时间,可以通过setMaxAge(int)来设置Cookie的有效时间。
l cookie.setMaxAge(-1):cookie的maxAge属性的默认值就是-1,表示只在浏览器内存中存活。一旦关闭浏览器窗口,那么cookie就会消失。
l cookie.setMaxAge(60*60):表示cookie对象可存活1小时。当生命大于0时,浏览器会把Cookie保存到硬盘上,就算关闭浏览器,就算重启客户端电脑,cookie也会存活1小时;
l cookie.setMaxAge(0):cookie生命等于0是一个特殊的值,它表示cookie被作废!也就是说,如果原来浏览器已经保存了这个Cookie,那么可以通过Cookie的setMaxAge(0)来删除这个Cookie。无论是在浏览器内存中,还是在客户端硬盘上都会删除这个Cookie。
2.2
2.3 案例:显示上次访问时间
l 创建Cookie,名为lasttime,值为当前时间,添加到response中;
l 在AServlet中获取请求中名为lasttime的Cookie;
l 如果不存在输出“您是第一次访问本站”,如果存在输出“您上一次访问本站的时间是xxx”;
AServlet.java
| public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8");
Cookie cookie = new Cookie("lasttime", new Date().toString());[崔1] cookie.setMaxAge(60 * 60);[崔2] response.addCookie(cookie);[崔3]
Cookie[] cs = request.getCookies();[崔4] String s = "您是首次访问本站!"; if(cs != null) {[崔5] for(Cookie c : cs) {[崔6] if(c.getName().equals("lasttime")) {[崔7] s = "您上次的访问时间是:" + c.getValue();[崔8] } } }
response.getWriter().print(s);[崔9] } |
[崔1]创建Cookie对象,名为lasttime,值为当前时间
[崔2]设置Cookie在客户端的有效时间为1小时
[崔3]添加Cookie到response中
[崔4]获取请求中的Cookie
[崔5]如果请求中存在Cookie
[崔6]循环遍历请求中的Cookie
[崔7]如果Cookie名为lasttime
[崔8]设置s
[崔9]打印s到响应端
3 Cookie的path
3.1 什么是Cookie的路径
现在有WEB应用A,向客户端发送了10个Cookie,这就说明客户端无论访问应用A的哪个Servlet都会把这10个Cookie包含在请求中!但是也许只有AServlet需要读取请求中的Cookie,而其他Servlet根本就不会获取请求中的Cookie。这说明客户端浏览器有时发送这些Cookie是多余的!
可以通过设置Cookie的path来指定浏览器,在访问什么样的路径时,包含什么样的Cookie。
3.2 Cookie路径与请求路径的关系
下面我们来看看Cookie路径的作用:
下面是客户端浏览器保存的3个Cookie的路径:
a: /cookietest;
b: /cookietest/servlet;
c: /cookietest/jsp;
下面是浏览器请求的URL:
A: http://localhost:8080/cookietest/AServlet;
B: http://localhost:8080/cookietest/servlet/BServlet;
C: http://localhost:8080/cookietest/servlet/CServlet;
l 请求A时,会在请求中包含a;
l 请求B时,会在请求中包含a、b;
l 请求C时,会在请求中包含a、c;
也就是说,请求路径如果包含了Cookie路径,那么会在请求中包含这个Cookie,否则不会请求中不会包含这个Cookie。
l A请求的URL包含了“/cookietest”,所以会在请求中包含路径为“/cookietest”的Cookie;
l B请求的URL包含了“/cookietest”,以及“/cookietest/servlet”,所以请求中包含路径为“/cookietest”和“/cookietest/servlet”两个Cookie;
l B请求的URL包含了“/cookietest”,以及“/cookietest/jsp”,所以请求中包含路径为“/cookietest”和“/cookietest/jsp”两个Cookie;
3.3 设置Cookie的路径
设置Cookie的路径需要使用setPath()方法,例如:
cookie.setPath(“/cookietest/servlet”);
如果没有设置Cookie的路径,那么Cookie路径的默认值当前访问资源所在路径,例如:
l 访问http://localhost:8080/cookietest/AServlet时添加的Cookie默认路径为/cookietest;
l 访问http://localhost:8080/cookietest/servlet/BServlet时添加的Cookie默认路径为/cookietest/servlet;
l 访问http://localhost:8080/cookietest/jsp/BServlet时添加的Cookie默认路径为/cookietest/jsp;