cookie和session
会话:为了实现一些功能 ,浏览器和服务器之间可能会产生多次的请求和响应,从浏览器访问服务器开始,到访问服务器结束(关闭浏览器、到了过期时间)。这期间产生的多次请求和响应加在一起就称之为浏览器和服务器之间的一次会话。也就是说会话过程就是指从打开浏览器到关闭浏览器的过程。
会话过程中所产生的一些数据,可以通过会话技术( Cookie和Session )保存。
有状态会话:有状态的会话是指,浏览器发送的每一次请求,每一个会话都要有唯一的标识来唯一标识自己,当浏览器发送请求的时候就带上这个标识来让服务器识别,从而实现有“状态”的会话。
两种标识方式:
1.,客户端存储共享的数据,每次请求时,把会话信息带到服务器端,从而实现多次请求的数据共享!也就是说服务器给客户端一个信件,每次访问拿着信件服务器就知道他之前的信息,这既是cookie
2.客户端访问服务器,在服务器登记一个信息,返回客户端一个唯一标识符,每次客户端访问就知道匹配哪一个了也就是在客户端保存的是一个特殊标识,而共享的数据保存到了服务器端的内存对象,每次访问就通过这个标识符匹配到对应的内存空间,从而实现数据的共享
cookie
实现步骤
1.通过响应对象写出一个提示信息。
2.创建Cookie对象,指定name和value。
3.设置Cookie最大存活时间。
4.通过响应对象将Cookie对象添加到客户端。
5.通过请求对象获取Cookie对象。
6.将Cookie对象中的访问时间写出。
public class CookieServlet extends HttpServlet {
@Override
//保存用户上一次访问的时间
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//服务器告诉你你来的时间,然后把这个时间封装成为一个”信件“,你下次带来,我们就知道你来了
//解决中文乱码
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
PrintWriter out = resp.getWriter();
//cookie,服务器从客户端获取
Cookie[] cookies = req.getCookies();//返回数组,说明cookie存在多个
//判断cookie是否存在
if (cookies!=null){
//如果存在怎么办
out.write("你上一次访问的时间是");
for (int i = 0; i <cookies.length ; i++) {
Cookie cookie = cookies[i];
//获取cookie的名字
if(cookie.getName().equals("lastLoginTime")){
//获取cookie中的值
String value = cookie.getValue();
long l = Long.parseLong(value);//把他转换成长整型
Date date = new Date(l);//这两句只是为了复习一下date类
out.write(date.toLocaleString());
}
}
}else {
out.print("这是你第一次访问");
}
//服务器给客户端响应一个cookie
Cookie cookie = new Cookie("lastLoginTime",System.currentTimeMillis()+"");
//给cookie设置一个有效期
cookie.setMaxAge(24*60*60);//一天,以s为单位
resp.addCookie(cookie);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
一个网站的cookie是否有限制?
1.一个cookie之中保存一个浏览器信息
2.一个web站点可以向浏览器发送多个cookie,最多存放20个
3.cookie大小有限制4kb
4.300个cookie浏览器上限
5.名称限制:Cookie的名称只能包含ASCCI码表中的字母、数字字符。不能包含逗号、分号、空格,不能以$开头。Cookie的值不支持中文。
6.存活时间限制setMaxAge(方法接收数字
负整数:当前会话有效,浏览器关闭则清除。
0 :立即清除。
正整数:以秒为单位设置存活时间。
Session
服务器会给每一个用户(浏览器)创建一个session;
一个session独占一个浏览器,只要这个浏览器没有关闭,这个Session就存在;
用户登录之后,整个网站他都可以访问==》保存用户的信息,保存购物车的信息
session和cookie的区别
session存储数据在服务器端,Cookie在客户端
session没有数据大小限制,Cookie有
session数据安全,Cookie相对于不安全
使用session
需求说明
通过第一个Servlet设置共享数据用户名,在第二个Servlet获取到。
实现步骤
1.在请求中得到session
2.获取HttpSession对象。
3.向session中设置值
4.在另一个servlet中的请求中得到session中获取HttpSession 对象。
5.获取共享数据用户名。
6.响应到客户端
获得session的id,存放数据,判断是否为新的session
public class SessionServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
//得到session
HttpSession session = req.getSession();
//给Session中添加值
session.setAttribute("name",new person("九怪",23));
//获取session的id
String id = session.getId();
//判断session是不是新创建的
if (session.isNew()){
resp.getWriter().write("Session创建成功,id为"+id);
}else{
resp.getWriter().write("session已经存在,id为"+id);
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
获得session中的数据(以person对象为例)
public class SessionServlet02 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
//得到session
HttpSession session = req.getSession();
person name = (person) session.getAttribute("name");
System.out.println("name = " + name);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
注销session
public class SessionServlet01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
//得到session
HttpSession session = req.getSession();
session.invalidate();//手动注销session,session失效的同时 浏览器会立即创建一个新的session的,
// 你第一个session已经失效了 所以调用它的getAttribute方法时候一定会抛出NullPointerException的
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
web.xml中设置session的默认生效时间,上面的是手动注销,这个是到了事件之后自动注销
<!--设置session的默认生效时间-->
<session-config>
<!--15分钟后session自动失效,以分钟为单位-->
<session-timeout>15</session-timeout>
</session-config>
session何时销毁
服务器关闭
session对象调用invalidate() 。
session默认失效时间 30分钟
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
