Cookie、Session、ServletContext和上传下载
一、Cookie
1.1Cookie 的创建和发送
// 创建Cookie对象
new Cookie("key","value");
// 响应给客户端
response.addCookie(cookie);
1.2 Cookie 的获取
// 获取客户端的Cookie数组
Cookie[] cookies = req.getCookies();
// 判断是否为空
if(cookies != null && cookies.length > 0){
// 遍历
for (Cookie cookie : cookies) {
// 获取键名
String name = cookie.getName();
// 获取键值
String value = cookie.getValue();
System.out.println("键:" + name + ",值:" + value);
}
}
1.3 Cookie 到期时间的设定
方法:
setMaxAge(int expiry);
参数的含义:
-
负整数:cookie 的 maxAge 属性的默认值就是 -1,表示只在浏览器内存中存活,一旦关闭浏览器窗口,那么 cookie 就会消失。
-
正整数:表示 cookie 对象可存活指定的秒数。当生命大于 0 时,浏览器会把Cookie 保存到硬盘上,就算关闭浏览器,就算重启客户端电脑,cookie 也会存活相应的时间。
-
零:cookie 生命等于 0 是一个特殊的值,它表示 cookie 被作废!也就是说,如果原来浏览器已经保存了这个 Cookie,那么可以通过 Cookie 的 setMaxAge(0) 来删除这个 Cookie。 无论是在浏览器内存中,还是在客户端硬盘上都会删除这个 Cookie。
1.4 Cookie 的路径
设置Cookie路径可以限制该Cookie的被访问范围。如:
cookie1.setPath("/"); // 代表当前服务器所有资源都能访问。
cookie2.setPath("/cookie"); // 在访问服务器中cookie中的资源才能访问
cookie3.setPath("/cookie/test"); // 在访问服务器中cookie下test中的资源才能访问
1.5 注意
- Cookie 中如果有中文则通过 URLEncoder.encode() 来进行编码,获取时通过 URLDecoder.decode() 来进行解码。
- Cookie 的存储是有上限的
- 服务器端发送重复名称且路径一致的 Cookie 那么会覆盖原有的 Cookie。
二、Session
2.1 Session的获取
HttpSession session = req.getSession();
2.2 标识会话JSESSIONID
Session 既然是为了标识一次会话,JSESSIONID是此次会话的唯一的标志
2.3 注意
- 当用户第一次访问服务器时,如果没有JSESSIONID,则创建一个Session对象,并把响应的JSessionID通过响应报文发送给客户端,下次访问服务器时,客户端会将Cookie中的 JSESSIONID 通过请求报文发送到服务器,则服务器可以通过这个JSESSIONID找到相应的Session对象。
- 当用户访问服务器时,服务器会根据JSESSIONID找到Session对象,如果没有找到,则重新给用户创建一个Session对象,并将新的Session对象对应的JSESSIONID发送给客户端
2.4 Session的失效
由于Session的唯一标识是存储在Cookie中的,所以JSESSIONID与Cookie有关联,Cookie中的JSESSIONID默认 maxAge=-1,因此关闭浏览器JSESSIONID被销毁,所有再打开浏览器访问服务器的时候,是属于另外一次会话
2.5 Session的销毁
1、服务器默认30分钟销毁session,30分钟代表不活动时间,当用户访问服务器的时候相当于活动了,会重新计时。
2、自行设定最大不活动时间:session.setMaxInactiveInterval(int second); 单位为s
3、立即销毁 request.getSession().invalidate();
4、关闭浏览器,关闭浏览器JSESSIONID被销毁,但是服务器中被销毁的JSESSIONID对应的Session对象还在,需要经过默认时间才会销毁。
5、关闭服务器
-
正常关闭:服务器会将session序列化到本地磁盘,tomcat目录下work下可以查看到SESSIONS.ser,存在session中的对象对应的实体类需要实现序列化接口 implements Serializable。
-
非正常关闭:服务器中的所有session对象都会被销毁
三、ServletContext对象
3.1 定义:
每一个 web 应用都有且仅有一个 ServletContext 对象,又称 Application 对象,在 WEB 容器启动的时候,会自动为每一个 WEB 应用程序创建一个对应的 ServletContext 对象。
3.2 作用:
第一、作为域对象用来共享数据,此时数据在整个应用程序中共享;
第二、该 对象中保存了当前应用程序相关信息。例如可以通过 getServerInfo(); 方法获取当前服务器信息, getResourceAsStream(String path); 方法以流的形式获取某个资源, getRealPath(String path); 获取资源的真实路径等。
3.3 ServletContext对象的获取
1)以通过 request