状态管理(会话跟踪) *****
HTTP协议 是 无状态无连接的 , 客户端与服务器的每一次请求与响应 是没有记忆的 !
将多次交互的数据状态 保存起来, 并进行管理, 我们称其为 状态管理 !
两种技术实现:
1. Cookie实现 : 将数据存储在浏览器中
2. Session实现: 将数据存储在服务器中
Cookie技术 *****
技术原理:
当浏览器发送请求到服务器时, 服务器在响应数据时, 可以通过设置Cookie消息头的方式, 将Cookie响应给浏览器
浏览器会将所有得到的Cookie 存储在一个文本文档(txt文件)中, 当浏览器再次发起一个指向 同一个域名, 同一个路径的请求时 , 会自动携带上 对应域名与路径的Cookie
Cookie对象 与 常用方法 *****
Cookie在Java中的体现 是一个 Cookie 类 ! 这个类的对象 可以用于存储一个键值对数据 !(一个Cookie 就是一个 键值对 )
常用方法:
1. 构造方法:
Cookie cookie = new Cookie(String key,String value);
2. 设置Cookie的存活时长
cookie.setMaxAge(int 秒);
参数:
参数类型为int , 不可以超出int类型最大值 !
- 正数 : 存活的秒数 , 例如: 1年: 1*365*24*60*60
- 负数 : 默认-1 , 会话结束时自动删除 (浏览器关闭时)
- 0 : 存活0秒, 表示立即删除 !
3. 获取Cookie的key
String key = cookie.getName();
4. 获取Cookie的value
String value = cookie.getValue();
如何将Cookie放到响应的消息头中 *****
response.addCookie(Cookie cookie);
可以添加多个Cookie , 相同域相同路径 相同key的cookie 会产生覆盖 !
如何从请求头部 得到Cookie对象 *****
浏览器在每次请求服务器时, 会将对应域名与路径的Cookie 通过请求的消息头发送到服务器 ,我们可以通过请求对象 得到Cookie数组
Cookie[] cookies = request.getCookies();
注意: 如果从未存储过Cookie , 得到的是null 而不是长度为0的数组 !
Cookie路径问题
浏览器在向服务器发送请求时, 会将域名 与 路径匹配的Cookie 存储到请求的消息头, 发送给服务器 !
关于Cookie的读取:
只能由存储路径 或 存储路径子路经完成 !
关于Cookie的替换与删除:
只能由存储路径完成 !
案例:
设计三个Servlet 如下:
http://ip+端口/项目名/x.do
http://ip+端口/项目名/a/y.do
http://ip+端口/项目名/a/z.do
验证结果为:
使用x存储时:
x : 可以读取 , 可以替换删除
y : 可以读取 , 不可替换删除
z : 可以读取 , 不可替换删除
使用z存储时:
x : 不可读取, 不可替换删除 !
y : 可以读取 , 可以替换删除
z : 可以读取 , 可以替换删除
其实我们可以不关注路径问题, 我们可以在创建Cookie后,直接修改路径 :
一般我们在开发过程中, 为了让Cookie能更好的获取与替换 , 会将所有Cookie的路径设置为根路径 !
方式:
cookie.setPath("/");
Cookie的优缺点:
1. Cookie存储的数据类型只能是字符串 且不支持中文 !
2. 数据存储在浏览器中, 不安全
3. 存储的数据量存在限制, 最大为4kb
4. 太依赖于用户对于浏览器的设置, 用户可以禁止使用Cookie