1.Cookie
设置Cookie的目的
http的请求是无状态。 客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,更好的交互 [自动登录],其实从公司层面讲,就是为了更好的收集用户习惯[大数据]
cookie存储的位置
cookie存储在了客户端
Cookie常用方法
设置Cookie的有效期
//正值 : 表示 在这个数字过后,cookie将会失效。
//负值: 关闭浏览器,那么cookie就失效, 默认值是 -1
cookie.setMaxAge(60 * 60 * 24 * 7);
对Cookie进行赋值
//cookie.setValue(newValue);
用于指定只有请求了指定的域名,才会带上该cookie
cookie.setDomain(".itheima.com");
只有访问该域名下的cookieDemo的这个路径地址才会带cookie
cookie.setPath("/CookieDemo");
cookie设置完成,需要Response调用addCookie才可以生效。
小案例1,用户登录,自动输出上一次上线的时间:
1. 判断账号是否正确
2. 如果正确,则获取cookie。 但是得到的cookie是一个数组, 我们要从数组里面找到我们想要的对象。
3. 如果找到的对象为空,表明是第一次登录。那么要添加cookie
4. 如果找到的对象不为空, 表明不是第一次登录。
response.setContentType("text/html;charset=UTF-8");
String username = request.getParameter("username");
String password = request.getParameter("password");
if("admin".equals(username)&&"123456".equals(password)){
// response.getWriter().write("登陆成功");
Cookie[] cookies = request.getCookies();
Cookie cookie = CookieUtil.findCookie(cookies, "last");
if(cookie==null){
// 第一次登陆
response.getWriter().write("热烈欢迎新用户!"+username);
Cookie c = new Cookie("last", System.currentTimeMillis()+"");
c.setMaxAge(60*60);
response.addCookie(c);
}else{
// 后续登录
long lastVisitTime= Long.parseLong(cookie.getValue());
response.getWriter().write((username+",您好~,您的最后一次登录时间为:"+ new Date(lastVisitTime)));
cookie.setValue(System.currentTimeMillis()+"");
response.addCookie(cookie);
}
工具类中如下:
public class CookieUtil {
public static Cookie findCookie(Cookie[] cookies, String name) {
for (Cookie cookie : cookies) {
if (cookie.getName().equals(name)) {
return cookie;
}
}
return null;
}
}
需要注意的是,Date只能用long参数构建,String做参数构造已经抛弃不用了,需要先转化为long类型再格式化。
小案例2,浏览记录
商品传送带id参数发送到Servlet页面,在Servlet页面代码如下:
String id = request.getParameter("id");
Cookie[] cookies = request.getCookies();
Cookie cookie = CookieUtil.findCookie(cookies, "history");
if(cookie==null){
// 第一次登陆
Cookie c = new Cookie("history", id);
c.setMaxAge(60*60*24);
c.setPath("/demo1");
response.addCookie(c);
}else{
// 第二次登录
String id2 = cookie.getValue();
cookie.setValue(id+"#"+id2);
cookie.setMaxAge(60*60*24);
cookie.setPath("/demo1");
response.addCookie(cookie);
}
response.sendRedirect("product_info.htm");
}
在页面中还有一个Servlet用于清除浏览记录:
Cookie cookie = new Cookie("history", "");
// 设置进入本页才有效
cookie.setPath("/demo2");
// 设置立即清除
cookie.setMaxAge(0);
response.addCookie(cookie);
response.sendRedirect("product_list.jsp");
移除Cookie
官方没有提供delete方法。 也没有什么remove方法。
Cookie cookie = new Cookie("aa","bb");
cookie.setMaxAge(60*60*24);
reponse.addCookie(cookie);
删除cookie
一:
得到以前的cookie,然后重新设置有效期
Cookie [] cookies = request.getCookies();
Cookie cookie = CookieUtil.findCookie(cookies , "aa");
cookie.setMaxAge(0);
reponse.addCookie(cookie);
二:
创建一个新的cookie
Cookie cookie = new Cookie("aa","xx");
cookie.setMaxAge(0);
reponse.addCookie(cookie);
Cookie总结
1. 服务器给客户端发送过来的一小份数据,并且存放在客户端上。
2. 获取cookie, 添加cookie
request.getCookie();
response.addCookie();
3. Cookie分类
会话Cookie
默认情况下,关闭了浏览器,那么cookie就会消失。
持久Cookie
在一定时间内,都有效,并且会保存在客户端上。
cookie.setMaxAge(0); //设置立即删除
cookie.setMaxAge(100); //100 秒
4. Cookie的安全问题。
> 由于Cookie会保存在客户端上,所以有安全隐患问题。 还有一个问题, Cookie的大小与个数有限制。 为了解决这个问题 ---> Session .
2.Session
会话 , Session是基于Cookie的一种会话机制。 Cookie是服务器返回一小份数据给客户端,并且存放在客户端上。 Session是数据存放在服务器端。
常用API
//得到会话ID
String id = session.getId();
//存值
session.setAttribute(name, value);
//取值
session.getAttribute(name);
//移除值
session.removeAttribute(name);
* Session何时创建 , 何时销毁?
* 创建
request.getSession()
* 销毁
1. 关闭服务器
2. session会话时间过期。 有效期过了,默认有效期: 30分钟。
那么为什么再一次开启浏览器访问的时候,无法取到以前的数据。
因为sessionid是通过cookie来传递的。 但是这个cookie并没有设置有效期。 所以关闭浏览器之后, cookie就删除了。
表明里面的那个sessionID 也就没有了。下一次再来访问。 如果还想在下一次访问的时候,取到以前的数据。
解决方法:
在服务器端手动设置cookie
String id = request.getSession().getId();
Cookie cookie = new Cookie("JSESSIONID",id);
cookie.setMaxAge(60*60*24*7);
reponse.addCookie(cookie);
案例:购物车的实现:
商品页面,带参数超链接到Servlet上。
具体实现及流程如下:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
// 获取点击的商品id
int id = Integer.parseInt(request.getParameter("id"));
String[] names = {"小米","苹果","魅族","步步高","华为"};
String name = names[id];
// 获取购物车存放商品的session 商品名称 数量
Map<String,Integer> map = (Map<String, Integer>) request.getSession().getAttribute("cart");
// 判断session中有没有内容
if(map==null){
map = new LinkedHashMap<String,Integer>();
// 将购物车放入session中
request.getSession().setAttribute("cart", map);
}
// 与购物车中的mapkey比较,看是否已经存入该商品
if(map.containsKey(name)){
// 已有该商品,改变数量
map.put(name, map.get(name)+1);
}else{
// 没有该商品,将该商品加入购物车
map.put(name, 1);
}
response.getWriter().write("<a href ='product_list.jsp'><h3>继续购物</h3></a><br>");
response.getWriter().write("<a href ='cart.jsp'><h3>去购物车结算</h3></a>");
}
购物车展示页面如下:
<body>
<h2>您的购物车中商品如下</h2>
<%
Map<String, Integer> map = (Map<String, Integer>) request.getSession().getAttribute("cart");
if (map != null) {
for (String key : map.keySet()) {
int value = map.get(key);
%>
<h3>
名称:<%=key%>数量:<%=value%></h3>
<br>
<%
}
}
%>
<a href="ClearCartServlet"><h4>清空购物车</h3></a>
</body>
清空购物车可以用两种方法,但一般只用一种
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
HttpSession session = request.getSession();
// 移除session中的指定attribute
session.removeAttribute("cart");
// 让session中的所有attribute全部失效
session.invalidate();
response.sendRedirect("cart.jsp");
}