Cookie和Session笔记💲
文章目录
一、会话技术
会话:一次会话中包含多次请求和响应
- 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
- 功能:在一次会话的范围内多次请求间,共享数据
- 方式:
- 客户端会话技术:Cookie
- 服务器端会话技术:Session
1. Cookie
1.1 概念
客户端会话技术,将数据保存到客户端的会话技术
1.2 快速入门
- 使用步骤:
- 创建Cookie对象,绑定数据。构造方法:
Cookie(String name, String value) - 发送Cookie对象。
void response.addCookie(Cookie cookie) - 获取Cookie,拿到数据。
Cookie[] request.getCookies():返回Cookie的数组
- 创建Cookie对象,绑定数据。构造方法:
1.3 Cookie实现原理
基于响应头set-cookie和请求头cookie实现的
1.4 Cookie的细节
-
一次可不可以发送多个cookie?
- 可以创建多个Cookie对象,使用response调用多次
addCookie()方法发送cookie即可
- 可以创建多个Cookie对象,使用response调用多次
-
cookie在浏览器中的保存多长时间?
- 默认情况下:当浏览器关闭后,Cookie数据被销毁
- 持久化存储:
setMaxAge(int seconds)- 整数:将Cookie数据写到硬盘的文件中。持久化存储。cookie的存活时间
- 负数:默认值(浏览器关闭,Cookie销毁)
- 0:删除cookie信息
-
cookie能不能存中文呢?
- 在Tomcat8之前,Cookie中不能直接存储中文数据
- 需要将中文数据转码 ---- 一般采用URL编码
- 在Tomcat8之后,Cookie支持中文数据
- 在Tomcat8之前,Cookie中不能直接存储中文数据
-
cookie获取的范围是多大?
-
假如在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
- 默认情况下cookie不能共享
setPath(String path):设置cookie的获取范围。默认情况下,会设置当前的虚拟目录- 如果要共享,则可以将path设置为"/",代表当前目录下的根路径
-
不同的Tomcat服务期间cookie共享问题?
setDomain(String path):如果设置一级域名相同,那么多个服务器之间的cookie就可以共享了setDomain(".baidu.com")那么tieba.baidu.com和news.baidu.com中cookie可以共享
-
1.5 Cookie的特点和作用
特点:
- cookie存储数据在客户端浏览器
- 浏览器对于单个cookie的大小有限制(4kb),以及对同一个域名下的总cookie也有限制(20个)
作用:
- cookie一般用于存储少量的不太敏感的数据
- 在不登录的情况下,完成服务器对可无端的身份识别
1.6 记住上一次访问时间
案例需求:
- 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
- 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
// 获取当前时间并转为中文格式
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String nowTime = sdf.format(date);
String lastTime = null; // 接收上一次登录的时间,然后在页面上输出
// 获取请求头中的cookie,检查是否有lastTime
Cookie[] cookies = request.getCookies();
boolean flag = false; // 如果有则为true,如果没有则为false
if (cookies != null) {
for (Cookie c : cookies) {
if (c.getName().equals("lastTime")) {
lastTime = URLDecoder.decode(c.getValue(), "utf-8"); // 解码
flag = true;
}
}
}
// 根据结果决定页面的输出
if (flag) {
response.getWriter().write("<h1>欢迎回来,你上一次访问时间为:" + lastTime + "</h1>");
} else {
response.getWriter().write("<h1>欢迎你,首次访问。</h1>");
}
// 无论有无lastTime这个cookie,都将响应这个cookie
nowTime = URLEncoder.encode(nowTime, "utf-8"); // 编码
Cookie cookie = new Cookie("lastTime", nowTime);
cookie.setMaxAge(30 * 24 * 60 * 60); // 设置一个月
response.addCookie(cookie);
}
- 存在问题:
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");中间有一个空格,会导致编解码问题 - 解决方案:
String URLEncode(String str, String enc)和String URLDecode(String str, String enc)
2. Session
2.1 概念
服务器端会话技术,在一次会话也只能在一次会话之间的多次请求间共享数据,将数据保存在服务期端的对象中。HttpSession
2.2 快速入门
- 获取Session对象:
HttpSession session = request.getSession(); - 使用Session对象的方法
Object getAttribute(String name)void setAttribute(String name, Object value)void removeAttribute(String name)
2.3 session的原理
Session的实现是依赖cookie的
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jSlgfS8V-1629622107278)(Cookie和Session笔记.assets/Session原理.bmp)]
2.4 Session的细节
-
当客户端关闭后,服务器不关闭,两次获取session是否为同一个
-
默认情况下,不是。
-
如果需要相同,则可以创建cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存
-
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 获取session HttpSession session = request.getSession(); // 期望客户端关闭后,session也能相同 Cookie cookie = new Cookie("JSESSIONID", session.getId()); cookie.setMaxAge(60 * 60); response.addCookie(cookie); System.out.println(session); }
-
-
客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
- 不是同一个。但是要确保数据不丢失
- session的钝化:在服务器正常关闭之前,将session对象序列化到硬盘上
- session的活化:在服务器启动后,将session文件转换为内存中的session对象即可
-
session什么时候被销毁?
-
服务器关闭
-
session对象调用invalidate()
-
session默认失效时间 30分钟
-
可以修改默认值
-
<session-config> <session-timeout>30</session-timeout> </session-config>
-
-
2.5 session的特点
- session是用于存储存储一次会话的多次请求的数据,存在服务器端
- session可以存错任意类型,任意大小的数据
2.6 session与cookie的区别
- session存储数据在服务器端,而cookie在客户端
- session没有数据大小限制,cookie有
- session数据安全,而cookie相对于不安全
2.7 案例
案例需求:
- 访问带有验证码的登录页面login.jsp
- 用户输入用户名,密码以及验证码。
* 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误 * 如果验证码输入有误,跳转登录页面,提示:验证码错误 * 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您
代码:
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登录案例</title>
<script>
window.onload = function () {
document.getElementById("checkCodeImg").onclick = function () {
var date = new Date().getTime();
document.getElementById("checkCodeImg").src = "/CS/checkCodeServlet?" + date;
};
document.getElementById("change").onclick = function () {
var date = new Date().getTime();
document.getElementById("checkCodeImg").src = "/CS/checkCodeServlet?" + date;
};
};
</script>
<style>
.checkMessage {
color: red;
}
</style>
</head>
<body>
<p class="checkMessage">
<%
String checkCode = (String) request.getAttribute("checkCode");
String loginSuccess = (String) request.getAttribute("loginSuccess");
if (checkCode != null) {
if (checkCode.equals("0")) {
out.print("验证码错误");
} else if (checkCode.equals("1")) {
// 判断用户名密码是否正确
if (loginSuccess.equals("0")) {
out.print("用户名或密码错误!");
}
}
}
%>
</p>
<div>
<form action="/CS/loginServlet" METHOD="POST">
<label for="username">用户名:</label>
<input type="text" id="username" name="username" placeholder="请输入用户名" autocomplete="off">
<br>
<label for="password">密码:</label>
<input type="password" id="password" name="password" placeholder="请输入密码">
<br>
<label for="checkCode">验证码:</label>
<input type="text" id="checkCode" name="checkCode" placeholder="请输入验证码">
<img src="/CS/checkCodeServlet" alt="" id="checkCodeImg">
<a href="javascript:void(0)" id="change">看不清楚?换一张</a>
<br>
<button type="submit">登录</button>
</form>
</div>
</body>
</html>
successLogin.jsp
<%@ page import="cn.edu.tjpu.domain.User" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登录成功</title>
</head>
<body>
<h1>
<%
HttpSession session1 = request.getSession();
User user = (User) session1.getAttribute("user");
%>
<%=user.getUsername()%>
,登录成功!</h1>
</body>
</html>
CheckCode.java
package cn.edu.tjpu.servlet;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
/**
* 验证码
*/
@WebServlet(name = "CheckCodeServlet", value = "/checkCodeServlet")
public class CheckCodeServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
int width = 100;
int height = 50;
// 1.创建一个对象,在内存中代表一个图片(验证码的图片对象)
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
// 2.美化图片
// 2.1背景色
Graphics g = image.getGraphics(); //画笔对象
g.setColor(Color.pink); //设置画笔颜色
g.fillRect(0, 0, width, height);
// 2.2花边框
g.setColor(Color.BLUE);
g.drawRect(0, 0, width - 1, height - 1);
// 2.3写验证码
String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
// 存储随机生成的验证码
StringBuilder sb = new StringBuilder();
// 创建随机角标
Random r = new Random();
int location = 20;
for (int i = 0; i < 4; i++) {
int index = r.nextInt(str.length());
// 获取随机字符
char ch = str.charAt(index);
g.drawString(String.valueOf(ch), location * (i + 1), 25);
sb.append(ch);
}
String checkCode = sb.toString();
// 2.4花干扰线
g.setColor(Color.green);
// 随机生成10条线
for (int i = 0; i < 10; i++) {
g.drawLine(r.nextInt(width), r.nextInt(width), r.nextInt(height), r.nextInt(height));
}
// System.out.println(checkCode);
// 3.将图片输出到页面展示
ImageIO.write(image, "jpg", response.getOutputStream());
// 创建session
HttpSession session = request.getSession();
// 存储程序随机生成的验证码到session,供其他servlet使用
session.setAttribute("checkCode", checkCode);
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
LoginServlet.java
package cn.edu.tjpu.servlet;
import cn.edu.tjpu.dao.UserDao;
import cn.edu.tjpu.domain.User;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.util.Enumeration;
@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
HttpSession session = request.getSession();
// 获取session中程序生成的验证码
String checkCode = (String) session.getAttribute("checkCode");
// 删除session存储的验证码
session.removeAttribute("checkCode");
// 获取输入的验证码
String userCheckCode = request.getParameter("checkCode");
if (checkCode != null && checkCode.equalsIgnoreCase(userCheckCode)) {
request.setAttribute("checkCode", "1");
// 判断账号和密码是否正确
// 首先获取用户名和密码
String username = request.getParameter("username");
String password = request.getParameter("password");
if (username != null && password != null) {
// 检查数据库是否有该用户
User loginUser = new User();
loginUser.setUsername(username);
loginUser.setPassword(password);
UserDao dao = new UserDao();
User user = dao.login(loginUser);
if (user != null) {
// 如果user不为空,说明查找到了对应的用户及其信息
// 将用户信息封装到session中
session.setAttribute("user", user);
response.sendRedirect("./jsp/successLogin.jsp"); // 如果用户名和密码都正确,则转发到success.jsp中
} else {
// 没有找到对应的用户,转发会登录页面
request.setAttribute("loginSuccess", "0");
// 转发回登录页面
request.getRequestDispatcher("/jsp/login.jsp").forward(request, response);
}
} else {
request.setAttribute("loginSuccess", "0");
// 转发回登录页面
request.getRequestDispatcher("/jsp/login.jsp").forward(request, response);
}
// response.getWriter().write("验证码正确!");
} else {
request.setAttribute("checkCode", "0");
// 转发回登录页面
request.getRequestDispatcher("/jsp/login.jsp").forward(request, response);
}
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
二、JSP入门
1. 概念
Java Server Pages:Java服务器端页面
- 可以理解为:一个特殊的页面,其中既可以直接定义html的标签,又可以定义Java代码
- 作用:用于简化书写!
2. 原理
JSP本质上就是一个servlet
3. JSP的脚本
JSP定义Java代码的方式
- <% Java代码 %>:定义的Java代码在Service方法中。service方法中可以定义什么,该脚本中就可以定义什么
- <%! Java代码 %>:定义的Java代码,在JSP转换后的java类中的成员位置。成员变量、成员方法、静态代码块。尽量不要使用
- <%= Java代码 %>:定义的Java代码,会输出到页面上。输出语句中可以定义什么,该脚本中就可以定义什么
4. JSP的内置对象
- 在JSP页面中不需要获取和创建,可以直接使用的对象就称之为内置对象
- JSP一共有9个内置对象
- 本次笔记介绍3个
- request
- response
- out:字符输出流对象。可以将数据输出到页面上。和response.getWriter()类似
- response.getWriter()和out.write()的区别
- 在tomcat服务器真正给客户端做出响应之前,会先找response缓冲区数据,再找out缓冲区数据。
所以,response.getWriter().writer()数据输出永远在out.writer()之间
扫一扫
809
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
