什么是会话跟踪技术
会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪技术是Cookie与Session。
Cookie通过在客户端记录信息确定用户身份。
Session通过在服务器端记录信息确定用户身份。
什么是Cookie
Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次
向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。
Cookie的作用:跟踪会话,记录一次会话中(即Session,一次会话可能会有多次请求,当然也可以有多个Cookie来
跟踪不同的信息)的信息,这样服务器就会知道用户的状态,比如有没有登录成功,付款时购物车中的东西等,就相当于
贴在客户端脑门上的纸条,浏览器看不到,但服务器看得到。
Cookie的应用
保持用户登录状态
将用户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为一个较长的时间,这样浏览器在以后访问
网站时,都会带着该Cookie,服务器以此来辨识用户,用户就不再需要输入用户名和密码等信息。
记录用户名
一旦用户登录成功以后,下次再登录时,直接将Cookie中的用户名读取并显示出来,这样用户就不需要再次输入
用户名,只输入密码即可。
Cookie的设置和获取
通过HttpServletResponse.addCookie的方式设置Cookie
注意:new Cookie()时两个参数都是字符串
Cookie cookie = new Cookie("name","true");
response.addCookie(cookie);
服务端获取客户端携带的cookie:通过HttpServletRequest获取
<%
Cookie[] cookies = request.getCookies();
if(cookies != null){
for(Cookie c : cookies){
String name = c.getName();//获取Cookie名称
if("key".equals(name)){
String value = c.getValue();//获取Cookie的值
bool = Boolean.valueOf(value);//将值转为Boolean类型
}
}
}
%>
删除Cookie
通过设置同名Cookie的最大存活时间为0,删除Cookie是指使浏览器不再保存Cookie,使Cookie立即失效
举例:使name为username的Cookie立即失效
//1.创建一个name为username的Cookie
Cookie cookie = new Cookie("username", "aaa");
//2.设置Cookie的有效时间为0
cookie.setMaxAge(0);//删除cookie的关键
//3.将cookie发送给浏览器,来替换同名Cookie
response.addCookie(cookie);
Cookie的有效时间
Cookie发送给浏览器以后,浏览器并不会永久保存,也就是到了一定的时间以后浏览器会自动销毁Cookie。
Cookie的默认有效时间为一次会话(一次打开关闭浏览器的过程),我们也可以手动指定Cookie的有效时间.
//setMaxAge用来设置Cookie的最大有效时间,需要int型的参数,代表有效的秒数
cookie.setMaxAge(秒数);
//当参数大于0时,会设置为指定的秒数
cookie.setMaxAge(30);
//当参数等于0时,浏览器不会保存Cookie,Cookie立即失效
cookie.setMaxAge(0);
//当参数小于0时,和不设置是一样,当前会话有效
cookie.setMaxAge(-100);
//设置一个永久有效的Cookie,并非永久,只是使Cookie的生命很长而已
cookie.setMaxAge(60*60*24*365*10);
例:
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>login</title>
</head>
<body>
<h1>登陆页面</h1>
<% Cookie[] cookies = request.getCookies();
if(cookies!=null){
for(Cookie c:cookies){
if(c.getName().equals("username")){
request.setAttribute("uname",c.getValue());
}
}
}
%>
<form action="/login" method="post">
用户名:<input type="text" name="uname" value="${uname}"><br>
<input type="submit" value="登陆">
</form>
</body>
</html>
src/LoginServlet.java
@WebServlet(value="/login")
public class LoginServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String username = req.getParameter("uname");
Cookie cookie = new Cookie("username",username);
resp.addCookie(cookie);
if(username.equals("admin")){
resp.sendRedirect("/success.jsp");
}else{
resp.sendRedirect("/login.jsp");
}
}
}
success.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登陆成功</title>
</head>
<body>
<h1>登陆成功</h1>
<%
Cookie[] cookies = request.getCookies();
if(cookies!=null){
for(Cookie c :cookies){
if(c.getName().equals("username")){
request.setAttribute("uname",c.getValue());
}
}
}
%>
你已登陆的用户名为:${uname}
</body>
</html>