servlet session 跟踪用户上次访问时间

1、是什么？ 上次访问时间；即用户最近一次登录时间； 

2、为什么？ 为了提示用户登录或访问记录，提高安全性，如qq登录提示； 

3、怎么做？ 通过cookie 实现； 用户第1次登录， 服务器把访问时间放入cookie 并作为响应报文返回浏览器，浏览器将cookie 存入磁盘，每次（除第一次外）访问都带上她；

补充： 本文在cookie中存储了访问时间，若业务场景需要，可以存储其他数据；  

【荔枝】（转自张孝祥）

// 跟踪上次客户访问时间 
public class AccessTimeServlet extends HttpServlet
{
	public void service(HttpServletRequest request,
		HttpServletResponse response) throws ServletException, IOException
	{
		response.setContentType("text/html;charset=gb2312");
		PrintWriter out = response.getWriter();
		
		//获取记录用户上次访问站点时间的Cookie
		Cookie [] cks = request.getCookies();
		String lastAccessTime = getCookie(cks,"access_time");
		if(lastAccessTime == null)
		{
			out.println("没有您上次的访问记录");
		}
		else
		{
			BASE64Decoder decoder = new BASE64Decoder();
			String decodedAccessTime = new String(
				decoder.decodeBuffer(lastAccessTime),"GB2312");
			out.println("您上次的访问时间为" + decodedAccessTime);
		}
		//将用户开始本次访问的时间存储到客户端Cookie中
		HttpSession session = request.getSession();
		if(session.isNew())
		{
			long createTime = session.getCreationTime();
			Date dateCreateTime = new Date(createTime);
			SimpleDateFormat sdf = 
				new SimpleDateFormat("yyyy年MM月dd HH点mm分ss秒");
			String formatedCreateTime = sdf.format(dateCreateTime);
			BASE64Encoder encoder = new sun.misc.BASE64Encoder();
			String base64CreateTime = encoder.encode(
				formatedCreateTime.getBytes("GB2312"));
			Cookie ckAccessTime = new Cookie("access_time",base64CreateTime);
			ckAccessTime.setMaxAge(365*24*3600);
			out.println(formatedCreateTime);
			response.addCookie(ckAccessTime);
		}
	}
	
	private String getCookie(Cookie [] cks,String cookieName)
	{
		String cookieValue = null;
		for(int i=0; cks!=null && i<cks.length; i++)
		{
			if(cookieName.equals(cks[i].getName()))
			{
				cookieValue = cks[i].getValue();
				break;
			} 
		} 
		return cookieValue;
	}
}

4、访问效果

第1次， cookie中没有储存 最近一次访问的记录； 

第2次访问，及其以后 ； 因为第1次服务器已经把 访问时间存入cookie， 浏览器将cookie存入本地文件了；所以后续的访问，浏览器请求报文头都会带上服务器返回的cookie 数据；

 

5、为什么 访问时间access_time 看起来不对劲呢。

因为 access_time 字段值包含中文，如果不经过BASE64编码，那经过网络传输，可能会丢数据； 

所以 该字段经过 BASE64 编码过，这里要注意，  BASE64 不是加密算法，而是编码格式，如UTF-8 GBK 编码格式，两者有本质区别；

base64 是什么？ Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。目前 Base64 已经成为网络上常见的传输 8 位二进制字节代码的编码方式之一。

base64 为什么？

我们知道在计算机中任何数据都是按ascii码存储的，而ascii码的128～255之间的值是不可见字符。
而在网络上交换数据时，比如说从A地传到B地，往往要经过多个路由设备，
由于不同的设备对字符的处理方式有一些不同，这样那些不可见字符就有可能被处理错误，这是不利于传输的。
所以就先把数据先做一个Base64编码，统统变成可见字符，这样出错的可能性就大降低了。

base64 怎么做？  

它的编码过程如下：
步骤1：将待转换的字符串每三个字节分为一组，每个字节占 8 个二进制位，那么共有 24 个二进制位。
步骤2：将第（1）步得到的每 24 个二进制位分为每 6 个一组，则每 3 个字节可分为 4 组。
步骤3：在每组前面添加两个 0 ，每组由 6 个二进制位变为 8 个二进制位，总共 32 个二进制位，即四个字节。根据 Base64编码对照表（见下表）获得对应的值。

关于 base64 更多信息，可以参考  https://blog.csdn.net/PacosonSWJTU/article/details/109955148