cookie y sesión
Capítulo 1 Tecnología conversacional
1. Qué es una sesión (entender)
En la vida diaria, una serie de preguntas y respuestas, desde marcar el teléfono hasta colgar el teléfono, es una conversación. El proceso de sesión en las aplicaciones web es similar al proceso de llamada telefónica en la vida. Se refiere a una serie de procesos de solicitud y respuesta que ocurren continuamente entre un cliente (navegador) y un servidor web. Todo el proceso de compra es una sesión.
En resumen: desde que el usuario visita el sitio web hasta que abandona el sitio web y cierra el navegador, este proceso se denomina sesión.
Nota: cada usuario inevitablemente generará algunos datos en el proceso de usar el navegador para comunicarse con el servidor, y el programa debe encontrar una manera de guardar estos datos para cada usuario. Hay dos tecnologías utilizadas por Servlet para guardar datos durante la sesión: tecnología de cookies y tecnología de sesión.
【resumen】
- Tanto la tecnología de Cookie como la de Sesión se generan durante la sesión ;
- La función de Cookie y Sesión es guardar datos ;
El conocimiento relevante sobre Cookie y Sesión se explicará en detalle en las siguientes secciones.
Capítulo 2 Tecnología de cookies
1. ¿Qué es una cookie?
Cookie significa galleta en inglés.Una cookie es una pieza de información almacenada temporalmente por el servidor en nuestra computadora (¿dónde? Abra el navegador), y usa nuestra computadora para guardar algún contenido que el servidor quiere guardar. La cookie es generada por el servidor y enviada al navegador. El navegador guardará los datos de la cookie en forma de clave/valor en un archivo de texto en un directorio determinado. La próxima vez que se solicite el mismo sitio web, la cookie ser enviado al servidor. Por supuesto, la premisa es que el navegador está configurado para habilitar las cookies.
Función de cookies: reduce la presión sobre el servidor para guardar datos.
Pregunta: ¿Descubrimos que guardar datos en el navegador en lugar de guardarlos en el servidor o la base de datos?
将数据保存到服务器中,会增加服务器的压力。同时,如果用户不进行购买,并没有带来经济利润。存储到数据库中,如果没有登录到网站,那么将无法查询出数据。而存储到浏览器中可以减轻服务器端压力,并且用户不用登陆也可以将商品添加到购物车中。
关于cookie介绍如下图所示:
如何在浏览器中查看当前cookie:
注意:通过上面演示我们发现,当我们访问某个网站的时候,网站服务器会在我们浏览器中生成一个cookie,并且存在的时间有的网站还会很久,这样对于用户来说很不好。占用户电脑的硬盘位置。那我们能否禁用cookie,不让网站在我们的电脑浏览器端生产cookie呢?
不可以。因为当我们禁用了cookie,首先商品不能保存到购物车中了,并且由于cookie被禁用了,会导致有的网站我们不能登录了。
2、Cookie的应用场景
在开发中,cookie使用最多的应用场景就是登录页面记住用户名和密码的功能。
登录的原理如下图所示:
注意:上述就是使用cookie技术记住用户名和密码的原理。但是由于我们还没有学习如何在页面中获取cookie中的数据,所以今天这里我们暂时还实现不了该整体的功能。但是我们可以使用接下来要学习的cookie的API能够实现除了在页面获取cookie数据的其他功能。
并且可以实现向服务器再次发送请求时,在另一个servlet中从cookie中获取用户名和密码。
实现功能如下图所示:
3、Cookie基本API(重要)
Cookie的基本API包括Cookie的创建,往Cookie中添加数据,获取Cookie中的数据以及将Cookie响应给浏览器。
| 方法 | 使用示例 | 说明 |
|---|---|---|
| 创建Cookie对象 | Cookie(String name,String value)name表示指定 cookie 名称 ,value 表示指定 cookie 值 | Cookie c1 = new Cookie("username","suoge") |
| 获取cookie的name值 | String getName() | c1.getName() |
| 获取cookie的value值 | String getValue() | c1.getValue() |
| 设置cookie的值 | void setValue(String value) | c1.setValue("李四") |
说明:上述都是登录功能中需要的Cookie类中的API.但是该功能除了需要上述API,还需要如下API:
1、HttpServletResponse接口中的方法:
void addCookie(Cookie cookie) 将cookie发送给浏览器
2、HttpServletRequest接口中的方法:
Cookie[] getCookies() 获取浏览器发送的cookie
4、登录的实现的步骤
- 步骤一:浏览器发送请求
- 步骤二:服务器创建cookie并且响应cookie
- 步骤三:浏览器自动保存cookie
- 步骤四:浏览器再次发送请求时请求头中会携带cookie (不管第二次请求的是servlet,还是页面)
5、登录案例的代码实现
5.1、登录页面login.html的代码
<form action="/loginServlet" method="post">
用户名:<input type="text" name="username"><br>
密码:<input type="password" name="password"><br>
记住用户名和密码:<input type="checkbox" name="check"><br>
<input type="submit" value="提交">
</form>
5.2、登录案例的java后台代码-将cookie响应给浏览器
@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//解决乱码问题
request.setCharacterEncoding("utf-8");
//获取用户提交信息
String username = request.getParameter("username");
String password = request.getParameter("password");
/*
登录业务逻辑处理,到数据库查询用户名和密码是否存在
假设存在
*/
//获取CheckBox的值
String check = request.getParameter("check");
if ("on".equals(check)){
//用户点击记住用户名和密码
//生成cookie
Cookie cookieName = new Cookie("name",username);
Cookie cookiePwd = new Cookie("pwd",password);
//将cookie响应回浏览器
response.addCookie(cookieName);
response.addCookie(cookiePwd);
}
}
}
浏览器接收到服务器响应的cookie结果如下所示:
5.3、登录案例的java后台代码-浏览器再次向服务器发送请求并携带cookie给另一个servlet
【案例】从request请求中获取cookie
第一个案例完成之后,登录成功之后,访问一个新的Servlet,在这个Servlet中获取请求中携带的cookie。
@WebServlet("/getCookieServlet")
public class GetCookieServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//可以获取到浏览器保存所有cookie
//获取cookie request
Cookie[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
//获取cookie名称
if ("name".equals(cookie.getName())){
System.out.println(cookie.getName());
//获取cookie的值
System.out.println(cookie.getValue());
}else if ("pwd".equals(cookie.getName()))
{
System.out.println(cookie.getName());
//获取cookie的值
System.out.println(cookie.getValue());
}
}
}
}
控制台结果
5.4、关于cookie中存储特殊字符问题 (理解原理即可)
tomcat8之前的版本,不支持中文,tomcat8以后的版本,支持中文.但是如果直接向cookie中存储特殊字符,例如空格,分号(;),逗号(,),等号(=)等特殊字符。那么就会出现问题。在向cookie中存储特殊字符之前必须要先进行编码处理,然后从cookie中取出之后在进行解码处理。
代码演示如下所示:
SpecialServlet.java
@WebServlet("/specialServlet")
public class SpecialServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//向cookie中保存特殊字符
//定义一个字符串空格
String str = "12 34";
//将字符串str存储到cookie中
Cookie cookie = new Cookie("demo",str);
//cookie响应回浏览器
response.addCookie(cookie);
}
}
浏览器访问服务器结果:
报错原因:cookie中不可以存储特殊的字符。
解决方案:
在向cookie中存储特殊字符之前必须要先进行编码处理,然后从cookie中取出之后在进行解码处理。
编码处理使用的API:
String encode = URLEncoder.encode(str, "utf-8");
解码处理使用的API:
//对cookie进行解码
String decode = URLDecoder.decode(value, "utf-8");
演示编码处理特殊字符存储到cookie中代码:
@WebServlet("/specialServlet")
public class SpecialServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//向cookie中保存特殊字符
//定义一个字符串空格
String str = "12 34";
//将字符串str存储到cookie中
// Cookie cookie = new Cookie("demo",str);
//对cookie中保存特殊字符解决方案
// 对特殊字符进行一次编码
//进行编码处理
String encode = URLEncoder.encode(str, "utf-8");
//将编码之后的数据存储到cookie中
Cookie cookie = new Cookie("demo",encode);
//cookie响应回浏览器
response.addCookie(cookie);
}
}
演示解码处理特殊字符,从cookie中获取数据代码:
@WebServlet("/decodeServlet")
public class DecodeServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取cookie
Cookie[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
if ("demo".equals(cookie.getName())){
//获取到当前编码cookie
String value = cookie.getValue();
//对cookie进行解码
String decode = URLDecoder.decode(value, "utf-8");
//解码后值
System.out.println("解码后值 = " + decode);
}
}
}
}
注意:上述代码中只要保证编码和解码使用的编码表一致即可。
案例控制台效果图:
6、Cookie的存活时间&有效路径
在上面的案例中我们发现,将浏览器关闭。然后再打开一个新的浏览器,查看浏览器中的cookie,发现之前保存的cookie都消失了。我们再次登录发现之前设置的Cookie的到期时间为"浏览器会话结束"。
如果,我们想让这个cookie在浏览器关闭后能够在一段时间内都存在,比如记住用户名或密码一周。我们可以通过设置Cookie的最大存活时间来对这个Cookie进行设置。
【Cookie级别】
- 会话级别 的Cookie:浏览器关闭后消失;
- 持久化 的Cookie:浏览器关闭后能够保存一段时间;具体的时间可以使用相关API进行设置。
注意:如果没有设置Cookie的保存时间,那么Cookie就是会话级别的Cookie。
6.1 Cookie的最大存活时间(重要)
设置Cookie的最大存活时间的方法是:
| 方法 | 使用示例 | 说明 |
|---|---|---|
| void setMaxAge(int seconds) | userNameCookie.setMaxAge(60*60);设置存活时间是1小时。 |
设置Cookie的有效时间,单位是秒: 如果没有设置,cookie只会保存在浏览器的缓存中,浏览器关闭后cookie立即被删除。 如果设置有效时间,在时间范围内,cookie被写入到浏览器端,关闭浏览器下次访问仍可活的,直到过期。 |
【案例1】cookie的存活时间练习
需求:向cookie中存储数据,并设置cookie的存活时间为1周;
@WebServlet("/lifeServlet")
public class LifeServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//新建life cookie
Cookie cookieLife = new Cookie("life","lifetime");
//设置cookie存活时间 存活一周
cookieLife.setMaxAge(60*60*24*7);
response.addCookie(cookieLife);
}
}
【注意事项】Cookie分类
- 会话级别的Cookie:浏览器关闭后销毁;
- 持久型的Cookie:设置最大存活时间,在存活的时间内,浏览器关闭,依然存在;
6.2 Cookie的有效路径(了解即可)
当我们访问某个商城网站的时候,由于商城网站会分为多个部分,例如包含用户模块、商品模块等。那么当我们访问用户模块我们希望请求携带的是用户的cookie,而不需要商品的cookie。但是按照我们之前的做法,只要访问服务器,那么所有的cookie都会被携带到服务器中,这并不符合我们开发中的需求。所以我们接下来要学习Cookie的有效路径,只要设置了Cookie的有效路径就可以解决访问哪个模块就携带哪个模块的Cookie。
说明:Cookie的有效路径指的是Cookie允许被访问的路径。设置路径,以及子路径都被允许访问。方法如下:
| 方法 | 使用示例 | 说明 |
|---|---|---|
| void setPath(String path) | cookie.setPath("/suoge") cookie.setPath("/") | * cookie.setPath("/suoge"):指的是/suoge路径及其子路径可以访问这个cookie,例如:/suoge/a/b/c都可以访问; *cookie.setPath("/")指的是当前tomcat下的所有的web项目都可以访问这个cookie。如果代码中不进行有效路径的设置,那么就是默认的路径/,即tomcat下的所有的web项目都可以访问这个cookie; |
【练习】Cookie的有效路径练习
需求:
- 在PathServlet中创建一个Cookie,设置路径为"/suoge/a/b";
- 新建一个PathTwoServlet,设置该servlet的访问路径:"/suoge/a/b/d";
- 新建一个PathThrServlet,设置该servlet的访问路径:/suoge/a";
- 分别在PathTwoServlet,PathThrServlet中获取cookie;
【设置cookie】
1.新建PathServlet,设置有效路径为/suoge/a/b
@WebServlet("/pathServlet")
public class PathServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//给cookie设置有效路径
Cookie cookie = new Cookie("path","path");
//给cookie设置生存时间 1小时
cookie.setMaxAge(60*60);
//给cookie设置有效路径
cookie.setPath("/suoge/a/b");
//cookie响应浏览器
response.addCookie(cookie);
}
}
浏览器效果:
【获取cookie】
新建PathTwoServlet,设置该servlet的访问路径:/suoge/a/b/d
@WebServlet("/suoge/a/b/d")
public class PathTwoServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取cookie
Cookie[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
System.out.println(cookie.getName());
System.out.println(cookie.getValue());
}
}
}
【浏览器效果】
【idea控制台效果】
注意:浏览器中有什么cookie,那么访问对应的servlet就会在请求中携带什么cookie
新建PathThrServlet,设置该servlet的访问路径:/suoge/a
@WebServlet("/suoge/a")
public class PathThrServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取cookie
Cookie[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
System.out.println(cookie.getName());
System.out.println(cookie.getValue());
}
}
}
【浏览器效果】:
【idea控制台效果】:
idea的控制台中并没有获取到之前的cookie中的path。
当给cookie设置有效路径"/suoge/a/b"后:
- 访问路径:/suoge 获取不到cookie;
- 访问路径:/suoge/a/b/d 能获取到cookie ;
- 访问路径:/suoge/a/b 能获取到cookie ;
- 访问路径:/suoge/a/d 获取不到cookie;
【结论】
- 当设置cookie的有效路径后,只能在有效径或其子路径下访问这个cookie;
- 如果不给cookie设置有效路径,默认的有效路径为"/" ,即在当前tomcat下的任意访问路径均可获取这个cookie;
7、Cookie删除(重要)
通常情况下,如果浏览器中的cookie存储的太多,我们要对浏览器中的cookie进行删除。删除浏览器中的cookie有以下几种方式:
1)在浏览器中手动删除cookie;
2)等待设置cookie的时间到,自动删除;
3)使用代码来删除,Servlet中没有专门提供API去删除cookie。我们可以通过以下方式删除cookie;
说明:思想:置换或者替换。
【操作步骤】
- 创建与要删除的cookie同名的cookie,将其值设置成"";
- 将这个cookie的最大存活时间设置成0;
- 设置这个cookie的有效路径(与原cookie的有效路径一致);
- 将这个新的cookie响应给浏览器,置换原来的cookie;
【参考代码】
1. Primero genere la referencia del código de la cookie: CreServlet.java
@WebServlet("/creServlet")
public class CreServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//创建cookie
Cookie cookie = new Cookie("cre","hello");
//设置cookie存活时间
cookie.setMaxAge(60*60);
//设置路径
cookie.setPath("/");
response.addCookie(cookie);
}
}
Efecto:
Código de referencia de la operación para la eliminación de cookies: DeleteServlet.java
@WebServlet("/delServlet")
public class DeleteServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//删除cookie
//新建相同名称cookie
Cookie cookie = new Cookie("cre","");
//保证cookie有效路径一致
//设置cookie存活时间 0
cookie.setMaxAge(0);
//浏览器接受新的cookie,置换之前cookie,完成cookie删除
response.addCookie(cookie);
}
}
Efecto:
Cierre su navegador y vea las cookies en su navegador.
[Resumen] Varias formas de hacer desaparecer las cookies
- Para las cookies que no tienen establecido un tiempo máximo de supervivencia, la cookie desaparece inmediatamente después de cerrar el navegador;
- Use su navegador para borrar manualmente las cookies;
- el navegador desactiva las cookies;
- Eliminar cookies a través de la tecnología Servlet;
- Espere a que expire el tiempo establecido y desaparezca por sí solo.
8. Resumen de cookies
-
Cookie: la tecnología para que el servidor almacene datos en el cliente (navegador);
-
Clasificación de las cookies:
- Nivel de sesión: las cookies sin un tiempo máximo de supervivencia desaparecerán después de cerrar el navegador;
- Nivel de persistencia: se establece el tiempo máximo de supervivencia y no desaparecerá después de cerrar el navegador;
-
API básica de cookies:
- Crear Cookie: Cookie c = nueva Cookie("nombre","zhangsan");
- Obtener valor de nombre: c.getName();
- Obtener valor: c.getValue();
- Responde la cookie al navegador: response.add(c);
- Obtener todas las cookies: Cookie[] cookies = request.getCookies();
-
Tiempo de validez de la cookie:
- setMaxAge(int segundos): establece el tiempo de supervivencia de la cookie en segundos;
-
Rutas válidas para las cookies:
- setPath(String path): Establece la ruta efectiva de la cookie, que es válida bajo esta ruta y sus subrutas;
-
Eliminación de cookies:
-
cliente:
- Cookies de nivel de sesión, que desaparecen inmediatamente después de cerrar el navegador;
- deshabilitar las cookies;
- Borrar cookies manualmente;
-
Servidor:
- A través de Servlet, reemplace la cookie original;
-
-
Ventajas y desventajas de las cookies:
-
Ventaja:
- Proporcionar una base para que el servidor identifique a los usuarios;
- Reducción de la presión sobre el almacenamiento de datos del lado del servidor;
-
Desventajas:
- El almacenamiento de datos en el lado del cliente no es seguro;
- El tamaño de los datos almacenados es limitado y el máximo de datos almacenados en una cookie es 4K;
-