Javaweb05-会话技术(cookie,session)

最新推荐文章于 2024-07-17 16:21:48 发布
最新推荐文章于 2024-07-17 16:21:48 发布
阅读量285 收藏 4
点赞数 5
分类专栏: Javaweb 文章标签: java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYX_888/article/details/139649213
版权

会话及会话技术

**概念:**在web开发中,服务器跟踪用户的技术为会话技术

Cookie对象

1.Cookie的工作流程

  • cookie可以将会话中的数据保存在浏览器中,通过在响应中添加Set-Cookie头字段将数据保存在自身的缓存中去
  • cookie由浏览器创建
  • cookie在每次请求都会被带到服务器中
image-20240612211648367

2.Cookie API(8个)

  • 构造方法
public Cookie(String name, String value)
注意:在cookie中name是不可以被修改的,value可以修改
  • 常用方法

与本身形式有关的方法

String getName();
void setValue(String name);
String getValue();

在浏览器上保存的时间

void setMaxAge(int m) 默认:m < 0
m > 0 浏览器会将Cookie信息保存到本地磁盘
m < 0 (默认)浏览器会将Cookie信息保存到浏览器缓存,浏览器关闭失效
m = 0 浏览器会立即删除Cookie的信息
int getMaxAge()

设置访问路径

void setPath(String url)
不设置url:只对当前访问路径及其子目录有效
设置url为"/":对站点下的所有目录下的访问路径有效
String getPath()

获取cookie对象

Cookie[] cookies = request.getCookie();

将cookie对象送至浏览器端

response.addCookie(Cookie cookie);

3.案例:显示用户上次访问时间

package com.tyut.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.text.SimpleDateFormat;
import java.util.Date;

@WebServlet("/lastAccessServlet")
public class LastAccessServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //创建响应消息的编码格式
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();

        //因为localhost可能已经存有某些cookie,因此判断是否为首次访问时需要一个标记符号
        boolean flag = false;

        //获取cookie对象
        Cookie[] cookies = request.getCookies();

        //获取时间对象
        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy年MM月dd日-HH:mm:ss");
        String format = simpleDateFormat.format(new Date());

        if (cookies != null && cookies.length > 0) {//cookie对象不为空
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals("lastTime")) {
                    flag = true;
                    out.write("上次访问网站的时间为" + cookie.getValue());

                    //更新cookie的信息
                    cookie.setValue(format);
                    cookie.setMaxAge(30);

                    //返回cookie对象
                    response.addCookie(cookie);
                    break;
                }
            }
        }

        if (cookies == null || cookies.length == 0 || flag == false) {
            out.write("欢迎首次访问此页面!!!");

            Cookie cookie = new Cookie("lastTime", format);
            //设置cookie的信息
            cookie.setValue(format);
            cookie.setMaxAge(30);

            //返回cookie对象
            response.addCookie(cookie);
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

4.中文传递

注意:在Tomcat8之后就不存在此问题

String vaule="中文"//将中文转码成UTL编码
value=URLEncoder.encode(vaule,"UTF-8");
//UTL解码
URLDecoder.decode(value,"UTF-8");

Session对象

1.Session的工作流程

  • 当浏览器第一次请求动态资源(Servlet/Jsp)时,Servlet容器会自动创建一个Sesstion对象和id属性

  • 依靠cookie将session id发送至浏览器端保存

  • 之后每次请求浏览器都会携带session id返回至服务器

  • Session是为每一个浏览器对象所创建的

2.Session的优点

  • Session具有更高的安全性,因为session是保存在服务器端的
  • 减少数据传输,减少带宽,因为每次传输的均是sessionId

3.HttpSession Api

  • 获取session对象
request.getSession(boolean create)
1.public HttpSession getSession(boolean create);
如果create为true:在session存在的情况下返回HttpSession对象,不存在的情况下创建一个新session对象
如果create为false:在session存在的情况下返回HttpSession对象,不存在的情况下创建一个null
    
2.public HttpSession getSession();//和boolean create为true一样
  • 常用方法

获得Session中的内容

String getId()//返回HttpSession对象关联的会话标识号
long getCreationTime()//返回Session创建的时间(ms)
long getLastAccessedTime()//返回最后一次与Session相关请求的时间(ms)
ServletContext getServletContext()//返回Session所在的ServletContext对象

与Session生命周期有关的方法

void setMaxInactiveInterval()//设置默认超时时间间隔
int getMaxInactiveInterval()//获得默认超时时间间隔
boolean isNew()//判断对象是否为新创建的对象
void invalidate()//强制使Session对象无效

与Session域对象有关的方法

void setAttribute(String name, Object value)
String getAttribute()
Enumeration getAttributeNames()
void removeAttribute(String name)

4.Session的生命周期

  • Session的生效

1.浏览器第一次访问服务器的动态资源生效,由web容器为浏览器创建一个Session和Id

2.通过request.getSession(true)强制生效

  • Session的失效

1.超时限制

//设置超时的三种方法
1.web.xml中设置超时(单位为分钟)
<session-config>
  <session-timeout>30</session-timeout>    
</session-config>    
2.手动设置session的超时时间
setMaxInactiveInterval(30*60)
3.全局配置session的超时时间,在tomcat中web.xml配置,使得在Tomcat下所有的session有效
默认为30分钟,修改为0或负数表示永不超时
<session-config>
  <session-timeout>30</session-timeout>    
</session-config>

2.强制失效

void invalidate()//强制使Session对象无效

3.关闭浏览器,session对象存在但会失效,因为session是为每一个浏览器对象创建的

5.案例一:购物车

ListCakeServlet.java

package com.tyut.servlet;

import com.tyut.entity.Cake;
import com.tyut.util.CakeDB;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Collection;

//展示蛋糕的信息
@WebServlet("/listCakeServlet")
public class ListCakeServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //创建响应消息的编码格式
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();

        // 获取蛋糕的信息并写入到Servlet页面
        out.write("<h3>本店拥有的蛋糕如下:</h3><br>");
        Collection<Cake> cakeList = CakeDB.getAll();
        for (Cake cake : cakeList) {
            String url = "purchaseServlet?cakeId=" + cake.getCakeId();//要超链接的页面
            out.write(cake.getCakeName() + " 价格为:" +cake.getPrice() + "元 <a href= " + url + ">点击购买</a><br>");
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

PurchaseServlet.java

package com.tyut.servlet;

import com.tyut.entity.Cake;
import com.tyut.util.CakeDB;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

//用于添加要购买的商品到购物车的信息
@WebServlet("/purchaseServlet")
public class PurchaseServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String id = request.getParameter("cakeId");//获取要购买商品的id号
        if (id == null) {//如果id为空则跳转到购买页面不进行处理
            response.sendRedirect("listCakeServlet");
            return;
        }

        Cake cake = CakeDB.getCakeById(id);//根据id获取蛋糕
        if (cake == null) {//如果蛋糕不存在则跳转到购买页面不进行处理
            response.sendRedirect("listCakeServlet");
            return;
        }

        // 蛋糕存在,将其添加到购物车中去
        HttpSession session = request.getSession();

        List<Cake> cart = (List<Cake>) session.getAttribute("cart");
        if (cart == null) {//如果与对象不在,创建此域对象
            cart = new ArrayList<Cake>();
            session.setAttribute("cart", cart);
        }
        cart.add(cake);

        // 将Session ID传给浏览器端
        Cookie cookie = new Cookie("sessionId", session.getId());
        cookie.setMaxAge(60);
        cookie.setPath("/");

        response.addCookie(cookie);

        // 跳转到购物车页面
        response.sendRedirect("cartServlet");
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

CartServlet.java

package com.tyut.servlet;

import com.tyut.entity.Cake;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;

//用来展示购物车的信息
@WebServlet("/cartServlet")
public class CartServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //创建响应消息的编码格式
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        List<Cake> cart = null;
        boolean flag = true;
        //获取购物车
        HttpSession session = request.getSession(false);
        if (session == null) flag = false;
        else {
            cart = (List<Cake>) session.getAttribute("cart");
            if (cart == null) flag = false;
        }


        if (!flag) {
            out.write("您未购买任何东西");
        } else {
            //展示购物车
            double total = 0;
            out.write("<h3>购物车信息如下:</h3>");
            for (Cake cake : cart) {
                total += cake.getPrice();
                out.write(cake.getCakeName() + "<br>");
            }
            out.write("<h4>总计:</h4>" + total + "元");
        }

    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

6.案例二:模拟用户登录

IndexServlet.java

package com.tyut.servlet;

import com.tyut.entity.User;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/indexServlet")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();

        HttpSession session = request.getSession();
        User user =(User) session.getAttribute("user");

        if (user == null) {
            out.write("您还没有登录,请先" + "<a href=/web01/login.html>登录</a>");
        } else {
            String name = user.getUserName();
            out.write("欢迎" + name + "祝您用网愉快!!!" + "<a href=/web01/logoutServlet>退出<a>");
        }
    }
}

LoginServlet.java

package com.tyut.servlet;

import com.tyut.entity.User;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        if ("zhangsan".equals(username) && "123456".equals(password)) {
            HttpSession session = request.getSession();
            User user = new User(username, password);
            session.setAttribute("user", user);

            Cookie cookie = new Cookie("sessionId", session.getId());
            cookie.setMaxAge(60);
            cookie.setPath("/");

            response.addCookie(cookie);
            response.sendRedirect("indexServlet");
        } else {
            out.write("用户名和密码不匹配,请重新输入");
//            response.sendRedirect("/web01/login.html");
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

LogoutServlet.java

package com.tyut.servlet;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet("/logoutServlet")
public class LogoutServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        session.invalidate();
        response.sendRedirect("indexServlet");
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}
XYX的Blog
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JavaWeb---CookieSession
化身强盗的博客
08-02 141
1.引入 会话是指一个终端用户与交互系统进行通讯的过程。比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。 简单来讲,一个人打开浏览器点开很多网站进行浏览,之后关闭浏览器即算完成一个会话 而保存会话有两种技术CookieSession 2.Cookie 2.1.Cookie机制 Cookie是服务器端为了识别用户身份,向客户端颁布的一个证明,每人一个,通过证明即可证明你的身份。比如:你进入学校报到,学校给你颁布
JavaWeb03-会话跟踪cookiesession.rar
03-29
JavaWeb03-会话跟踪cookiesession.rar JavaWeb04-内置对象与include指令.rar JavaWeb05-购物车.rar JavaWeb06-Servlet.rar JavaWeb07-javaWeb模式.rar JavaWeb08-DBUtil.rar JavaWeb09-EL与JSTL.rar JavaWeb10-...
JavaWeb---CookieSession
鹤鸣呦呦、、的博客
08-03 778
什么是CookieSession,常用方法是什么,CookieSession有什么区别,一篇文章带你了解CookieSession
JavaWeb----会话技术Cookie&Session
qq_56932454的博客
04-07 1571
这里写自定义目录标题会话技术CookieCookie详解特点和作用SessionSession详解特点sessioncookie的区别 会话技术   一次会话中包含多次请求和响应。一次会话代表浏览器第一次给服务器资源发送请求,则会话建立,直到一方断开为止。 功能:在一次会话的范围内的多次请求间,共享数据。 方式: Cookie:客户端会话技术 Session:服务器端会话技术 Cookie 客户端会话技术,将数据保存到客户端。 使用步骤: 创建Cookie对象,绑定数据 new Cookie(Str
JavaWeb --- CookieSession
乌云的博客
03-16 503
1、Session 就一个接口(HttpSession)。2、Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。3、每个客户端都有自己的一个 Session 会话。4、Session 会话中,我们经常用来保存用户登录之后的信息。
JavaWeb---会话技术
weixin_65440201的博客
08-08 1151
1.会话技术 1.1Cookie 1.1.1概念 1.1.2快速入门 1.1.3实现原理 ​编辑1.1.4cookie的细节 1.1.5Cookie的特点和作用 1.2Session 1.2.1概念 1.2.2快速入门 1.2.3原理 ​编辑1.2.4细节 1.2.5session的特点 1.3验证码 1.3.1案例需求 1.3.2分析 1.3.3代码实现...
JavaWeb-08CookieSession会话技术
__猫玖__的博客
05-21 890
Session就是一个接口(HttpSession)。Session就是会话,他是用来维护一个客户端和服务器之间关联的一种技术。每个客户端都有自己的一个Session会话Session会话中,我们经常用来保存用户登录之后的信息。tip]在JavaWeb中,Session是一种用于在客户端和服务器之间跟踪用户状态的机制。它允许服务器在用户访问网站时存储和检索信息,以便在用户多次请求之间保持状态。用户身份验证和授权。
JavaWeb---Cookie & Session
偶滴博客
01-31 118
目录一、Cookie1.什么是Cookie2.Cookie的创建3.服务器获取Cookie4.Cookie值的修改5.Cookie生命周期控制6.Cookie有效路径的设置二、Session1.什么是Session2.Session的创建和获取3.Session域数据的存取4.Session生命周期控制5.Session实现的基本原理三、参考 一、Cookie 1.什么是Cookie Cookie 是服务器通知客户端保存键值对的一种技术。 客户端有了Cookie 后,每次请求都发送给服务器。 每个Cook
JavaWeb--会话技术
Eumenides_Suki的博客
03-05 554
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话
JavaWeb基础--cookie&session
weixin_50204197的博客
02-08 431
javaWeb,cookie,session,url重写,域对象
JavaWeb----Cookie | Session
Lu君的博客
02-13 152
会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话 一个网站,怎么证明你来过? 服务端给客户端一个信件,客户端下次访问客户端带上信件就可以了;cookie 服务器登记你来过了,下次你来的时候我来匹配你;session 保存会话的两种技术 cookie...
JavaWeb开发技术-会话技术.pptx
07-06
在Servlet技术中,提供了两个用于保存会话数据的对象,分别是CookieSessionCookie是保存在客户端的文本文件,用于存储少量的会话数据,而Session则是保存在服务器端的对象,用于存储大量的会话数据。 会话技术...
JavaWeb基础-CookieSession的简单使用案例
01-13
JavaWeb开发中,CookieSession是两种常见的用户会话管理技术,用于在客户端和服务器之间传递信息。本文将深入探讨这两个概念,并通过一个简单的登录案例来阐述它们的使用。 首先,Cookie是服务器发送到用户...
JAVAWEB-10:会话技术session&JSP
04-01
Session是服务器端会话管理的一种方式,当用户登录网站或进行其他需要保持状态的操作时,服务器会在内存中创建一个与用户相关的Session对象,将用户信息存储在这个对象中,并返回一个唯一的Session ID给客户端(通常...
JavaEE初阶 - IO、存储、硬盘、文件系统相关常识 (二)
明志の博客
07-15 613
IO 即,输入和输出。数据输入到计算机内存的过程即输入,反之输出到外部存储(比如数据库,文件,远程主机)的过程即输出。IO 操作通常涉及读取和写入数据。在计算机系统中,IO 操作可能涉及内存与外部设备之间的数据交换,也可能涉及 CPU 与外部设备之间的数据交换。IO 可分为同步 IO 和异步 IO。同步 IO 在操作完成前会阻塞执行线程,而异步 IO 允许执行线程在操作完成前继续执行其他任务。
JAVAEE——JavaScript四种常见的选择器
weixin_59369438的博客
07-17 225
class选择器(获取到的是数组,需要for循环遍历)name选择器(获取到的是数组,需要for循环遍历)标签选择器(获取到的是数组,需要for循环遍历)日常开发中ID选择器和Class选择器用的比较多。
推荐一款使用Java EE技术栈的企业应用定制化开发平台(带源码)
最新发布
m0_68103752的博客
07-17 575
在数字化转型的浪潮中,企业面临着多样化的信息系统建设需求。现有的软件系统往往存在定制化程度低、开发周期长、成-本高等问题。此外,随着企业规模的扩大和业务的复杂化,传统的软件系统难以满足灵活多变的业务需求。
JavaEE: SpringBoot框架
cx不会编程的博客
07-13 383
SpringBoot框架安装以及简单介绍
请简述JavaWeb中的SessionCookie会话技术及其特点;
06-09
SessionCookie都是JavaWeb中常用的会话技术Cookie是一种由服务器发送到Web浏览器的小型文本文件,存储在客户端的计算机上。Cookie中可以包含一些关于用户的信息,比如用户的登录名、购物车中的商品等。浏览器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值