Java Cookie与Session 讲解
一、Cookie与Session讲解:
概念:一次会话中包含多次请求和响应;
- 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止;
功能:再一次会话的范围内的多次请求间,共享数据;
方式:
- 客户端会话技术:Cookie;
- 服务器端会话技术:Session;
1.Cookie:
概念:客户端会话技术,将数据保存到客户端;
使用步骤:
- 创建Cookie对象,绑定数据:
- new Cookie(String name, String value);
- 发送Cookie对象:
- response.addCookie(Cookie cookie);
- 获取Cookie,拿到数据:
- Cookie[ ] request.getCookies()
入门代码:
// 创建Cookie、发送Cookie
package cn.web.servlet;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/servletCookieDome")
public class ServletCookieDome extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1.创建Cookie
Cookie cookie = new Cookie("msg", "hello");
// 2.发送Cookie
response.addCookie(cookie);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
// 获取Cookie数组
package cn.web.servlet;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/servletCookieDemo01")
public class ServletCookieDemo01 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 3.接收浏览器的cookie
Cookie[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
String name = cookie.getName(); // 获取的是cookie的键
String value = cookie.getValue(); // 获取的是cookie的值
System.out.println(name+":"+value);
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
// 输出结果:msg:hello
实现原理:
- 基于响应头set-Cookie和请求头Cookie实现;
Cookie的细节:
-
一次可以发送多个cookie:
- 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可;
-
cookie在浏览器中保存多长时间:
-
默认情况下,当浏览器关闭后,Cookie数据被销毁,Cookie存储在浏览器内存中;
-
持久化存储:
-
setMaxAge(int seconds);
正数:将cookie数据写到硬盘的文件中。持久化存储。cookie存活时间;
负数:默认值;
零:删除cookie信息;
-
-
代码:
cookie.setMaxAge(30); // 30表示: 将cookie 持久化硬盘, 30秒后自动删除掉; cookie.setMaxAge(0); // 0 删除 cookie cookie.setMaxAge(-1);
-
-
Cookie 能不能存中文:
- 在tomcat 8 之前, cookie 中不能直接存储中文数据;
- 需要将中文数据转码----> 一般采用URL编码;
- 在tomcat 8 之后,cookie支持中文数据;(特殊字符还是不支持,建议采用URL编码)
- 在tomcat 8 之前, cookie 中不能直接存储中文数据;
-
Cookie 共享问题?
-
假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
-
默认情况下 cookie 不能共享;
-
可以通过,setPath(String path):设置cookie的取值范围。默认情况下,设置当前的虚拟目录*;
如果共享:可以将path 设置为 “/”
-
-
不同的tomcat 服务器间cookie共享问题?
- setDomain(String path):设置一级域名相同,那么多个服务器之间cookie可以共享;
-
-
Cookie特点和作用:
- cookie 存储数据在客户端浏览器;
- 浏览器对于单个cookie的大小有限制(4kb),对同一个域名下的总cookie数量也有限制(20个);
作用:
- cookie 一般用于存储少量的不太敏感的数据;
- 在不登录的情况下,完成服务器对客户端的身份识别;
2.Session:
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession;
快速入门:
-
获取HttpSession对象;
- HttpSession session = request.getSession();
-
使用HttpSession对象;
- Object getAttribute(String name);
- void setAttribute(String name,Object value);
- void removeAttribute(String name);
// 设置Session protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 1.获取Session HttpSession session = request.getSession(); // 2.存储数据 session.setAttribute("msg", "hello session"); }
// 获取Session protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 1.获取Session HttpSession session = request.getSession(); // 2.获取数据 Object msg = session.getAttribute("msg"); System.out.println(msg); // 输出结果: hello session }
原理:Session的存在是依赖于Cookie的;
细节:
-
当客户端关闭后,服务器不关闭,再次获取session是否为同一个?
-
默认情况下不是;
-
如果需要相同,可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存;
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 1.获取Session HttpSession session = request.getSession(); // 2.设置cookie Cookie cookie = new Cookie("JSESSIONID", session.getId()); // 3.设置cookie存储时间 cookie.setMaxAge(60 * 60); // 4.添加响应头中 response.addCookie(cookie); }
响应头中:
Set-Cookie:
JSESSIONID=7FC05834A08CF601784B9AB38329D7FD; Max-Age=3600; Expires=Fri, 10-Apr-2020 15:35:56 GMT
SessionID 是不会变的;
-
-
客户端不关闭,服务器关闭后,两次获取的Session是同一个么?
- 不是同一个,但是要确保数据不丢失;
- Session的钝化:在服务器正常关闭之前,有Session对象系列化到硬盘上;
- Session的活化:在服务器启动后,将Session文件转化为内存中的Session对象即可;
-
Session什么时候被销毁?
- 服务器关闭;
- Session 对象调用
invalidate()
; - Session默认失效时间
30分钟
;(可在tomcat配置文件中进行修改)
特点:
- Session用于存储一次会话的多次请求数据,存在服务器端;
- Session可以存储任意类型,任意大小的数据;
3.Cookie 与 Session区别:
- Session 存储数据在服务器端,Cookie存储在客户端;
- Session 没有数据大小限制,Cookie有;
- Session 数据安全,Cookie 相对于不安全;
二、JSP入门:
概念:Java Server Pages:Java 服务器端页面;
- 可以理解为:一个特殊的页面,其中即可以指定定义html标签, 又可以定义java代码,用于
简化书写
;
原理:
- JSP 本质上就是一个Servlet;
JSP的脚本:JSP定义Java代码的方式;
- <% 代码 %>:定义的java代码,在service方法中。service方法中可以定义什么,该脚本就可以定义什么;
- <%! 代码 &>:定义的java代码,在jsp转换后的java类的成员位置;
- <%= 代码 %>:定义的java代码,会输出到页面上。输出语句中可以定义什么,该脚本中就可以定义什么;
<body>
Hello~Tomcat!
<% System.out.println("hello word!");%> // 定义什么,脚本就是什么
<%! int a = 5; %> // 定义成员的变量 = 5
<%= a%> // 那么a的输出值就是:5
</body>
JSP的内置对象:
-
在jsp页面中不需要获取和创建,可以直接使用对象;
-
内置对象:
-
request;
-
response;
-
out:字符输出流对象,可以将数据流输出到页面上。
response.getWriter()和out.write()的区别:
- tomcat服务器给客户端做出响应之前,会先找response缓冲区数据,再找out缓冲区数据;
- response.getWriter()数据输出永远在out.Write()之前;
-