Cookie
饼干. 其实是一份小数据, 是服务器给客户端,并且存储在客户端上的一份小数据
会话Cookie 默认情况下,关闭了浏览器,那么cookie就会消失。
持久Cookie
在一定时间内,都有效,并且会保存在客户端上。
cookie.setMaxAge(0); //设置立即删除
cookie.setMaxAge(100); //100 秒
应用场景
自动登录、浏览记录、购物车。
为什么要有这个Cookie
http的请求是无状态。 客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,更好的交互 [自动登录],其实从公司层面讲,就是为了更好的收集用户习惯[大数据]
添加Cookie给客户端
有了以下的操作之后,用抓包工具查看,可以看到响应头多了set-Cookie:name=刘意
1先新建一个cookie,前面放名字,后面存放的东西
Cookie cookie=new Cookie("name","刘意");
2用响应来添加,服务器端响应给客户端的
response.addCookie(cookie);
从客户端中获取Cookie
1用request获取Cookie,并且获取的是一个Cookie数组
Cookie[] cookies=request.getCookies();
2遍历Cookie数组
for(Cookie c:cookies)
{
String name=c.getName();
String value=c.getValue();
System.out.println(name+"==="+value);
}
Cookie的常用方法.
关闭浏览器后,cookie就没有了。 ---> 针对没有设置cookie的有效期。
expiry: 有效 以秒计算。
正值 : 表示 在这个数字过后,cookie将会失效。
负值: 关闭浏览器,那么cookie就失效, 默认值是 -1
cookie.setMaxAge(60 * 60 * 24 * 7);
赋值新的值
cookie.setValue(newValue);
用于指定只有请求了指定的域名,才会带上该cookie
cookie.setDomain(".baidu.com");
只有访问该域名下的cookieDemo的这个路径地址才会带cookie
cookie.setPath("/CookieDemo");
Cookie获取上一次登录时间的案例
思路:
1 校验用户名与密码
2 找到存放上次登录时间的Cookie
3判断Cookie是否为空,空的话说明是第一次登录,就添加一个存放现在时间的Cookie
4 非空的话就拿到Cookie的值,显示在页面
5 定义了一个findCookie的工具类,传入Cookie和名字查找要的Cookie
String userName=request.getParameter("username");
String password=request.getParameter("password");
if("admin".equals(userName) && "123".equals(password)){
//获取cookie last-name --- >
Cookie [] cookies = request.getCookies();
//从数组里面找出我们想要的cookie
Cookie cookie = CookieUtil.findCookie(cookies, "last");
//是第一次登录,没有cookie
if(cookie == null){
Cookie c = new Cookie("last", System.currentTimeMillis()+"");
c.setMaxAge(60*60); //一个小时
response.addCookie(c);
response.getWriter().write("欢迎您, "+userName);
}else{
//1. 去以前的cookie第二次登录,有cookie
long lastVisitTime = Long.parseLong(cookie.getValue());
//2. 输出到界面,
response.getWriter().write("欢迎您, "+userName +",上次来访时间是:"+new Date(lastVisitTime));
//3. 重置登录的时间
cookie.setValue(System.currentTimeMillis()+"");
response.addCookie(cookie);
}
}else{
response.getWriter().write("登陆失败 ");
}
Cookie的安全问题。
由于Cookie会保存在客户端上,所以有安全隐患问题。 还有一个问题, Cookie的大小与个数有限制。 为了解决这个问题 ---> Session .
Session
Session常用API
获取会话id
String id=session.getId();
设值
session.setArrtibute(name,value);
取值
session.getAttribute(name);
移除值
session.removeAttribute(name);
强行干掉会话,数据全部丢失
session.invalidate();
-
Session何时创建 , 何时销毁?
-
创建
如果有在servlet里面调用了 request.getSession()
- 销毁
session 是存放在服务器的内存中的一份数据。 当然可以持久化. Redis . 即使关了浏览器,session也不会销毁。
关闭服务器
session会话时间过期。 有效期过了,默认有效期: 30分钟。
浏览器关了setAttribute存的值也还在,把客户端电脑砸了也还在
简单购物车案例
一个很简单的购物车实现
3个页面,手机页面点击一次跳到中间页面,点击继续购物返回第一个页面,结算到购物车页面,购物车最终商品就加一个数量
和Cookie显示上次登录时间的相似
1 转码
resp.setContentType("text/html;charset=utf-8");
2 对应页面商品的数组下标,页面为每一个商品设了id
String[] names= {"Iphone7","小米6","三星Note8","魅族7" , "华为9"};
3 获取页面商品id
int id=Integer.parseInt(req.getParameter("id"));
4 根据id拿名字
String name=names[id];
5 把购物车放在一个map集合,在session中找
Map<String,Integer> map=(Map<String,Integer>)req.getSession().getAttribute("Cart");
6 判断map是否为空
if(map==null)
{
空的话就加进去
map=new HashMap<String,Integer>();
req.getSession().setAttribute("Cart",map );
}
判断是否map集合已有名字一样商品,有的话数量+1
if(map.containsKey(name))
{
map.put(name, map.get(name)+1);
}else
{
如果是新的商品直接加进去,默认数量为1
map.put(name, 1);
}