跟着狂神学JavaWeb -> 7. Session、Cookie
前言
Session和Cookie是什么?如何理解?
- Seesion 会话
- Cookie 小饼干
- 会话:用户打开了一个浏览器,点击了很多超链接,访问了多个Web资源,关闭浏览器,这个过程就可以称之为会话。
一个网站,怎么证明用户来过? 客户端 服务端
- 服务端给客户端一个信件,客户端下次访问带上这个信件就可以了;Cookie
- 服务端登记客户端来过的记录,下次客户端访问来匹配,Session。
- 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,称之为有状态会话。
- Session和Cookie是保存会话的两种技术
7.1 Cookie讲解
客户端技术(Response,Request)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eoR5hWWv-1628350502399)(JavaWeb-7-Session&Cookie.assets/image-20210807232605659.png)]
- a. 从请求中拿到cookie;
//获得cookie
Cookie[] cookies = req.getCookies();
//获得cookie中的key
cookie.getName();
//获得cookie中的value
cookie.getValue();
- b. 服务器响应给客户端cookie。
//新建一个cookie
Cookie cookie = new Cookie("lastTime", System.currentTimeMillis()+"");
//设置cookie的有效期(可以设置为0吗?)
cookie.setMaxAge(24*60*40);
//响应给客户端一个cookie
resp.addCookie(cookie);
示例:
/**
* @author wangjiao
* 保存用户上一次访问的时间
*/
public class CookieDemo01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//服务器,告诉你,用户访问的时间,把这个时间封装成为一个时间,用户下次带来,就知道用户来了
//解决中文乱码
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
PrintWriter out = resp.getWriter();
//Cookie,服务器端从客户端获取;这里返回数组,说明Cookie可能存在多个
Cookie[] cookies = req.getCookies();
//判断Cookie是否存在
if(cookies!=null && cookies.length > 0) {
//如果存在
out.write("您上次访问的时间是:");
for (int i = 0; i < cookies.length; i++) {
Cookie cookie = cookies[i];
//获取cookie的名字
if(cookie.getName().equals("lastTime")) {
//获取cookie中的值
long lastTime = Long.parseLong(cookie.getValue());
Date date = new Date(lastTime);
out.write(date.toLocaleString());
}
}
} else {
out.write("这是您第一次访问本站!");
}
//服务器给客户端响应一个Cookie
Cookie cookie = new Cookie("lastTime", System.currentTimeMillis()+"");
//cookie有效期设置
cookie.setMaxAge(24*60*40);
resp.addCookie(cookie);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
测试结果:
- cookie一般保存在本地用户目录下的appdata中。
一个网站Cookie是否存在上限?
- 一个Cookie只能存在一个信息;
- 一个Web站点可以给浏览器发送多个Cookie,每个站点最多存放20个Cookie;
- Cookie的大小有限制4KB;
- 300个Cookie是浏览器的上限。
删除Cookie:
- 不设置有效期,关闭浏览器,自动失效;
- 设置有效期为0。
编码解码:
URLEncoder.encode("车银优","utf-8");
URLDecoder.decode(cookie.getValue(),"utf-8");
7.2 Session讲解(重点)
-
服务器技术(行为),利用这个技术,可以保存用户的会话信息;
-
我们可以把信息或数据放在Session中。
-
服务器会给每一个用户(浏览器)创建一个Session对象;
-
一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在。
-
常见场景:用户登录网站后,整个网站都可以访问。–> 保存用户的信息;保存购物车的信息…
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6yO6BAix-1628350502406)(JavaWeb-7-Session&Cookie.assets/image-20210807221008959.png)]
-
创建session:
public class SessionDemo01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
//得到Session
HttpSession session = req.getSession();
//给Session中存东西
session.setAttribute("name", new Person("ano",25));
//获取Session的ID
String sessionId = session.getId();
//判断Session是否为新创建的
if(session.isNew()) {
resp.getWriter().write("session创建成功,ID:"+ sessionId);
}else {
resp.getWriter().write("session已经在服务器中存在了,ID:" + sessionId);
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
- 获取session
public class SessionDemo02 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
//得到session
HttpSession session = req.getSession();
Person person = (Person)session.getAttribute("name");
resp.getWriter().write(person.toString());
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
- 手动注销Session
public class SessionDemo03 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
HttpSession session = req.getSession();
//手动注销Session
session.removeAttribute("name");
session.invalidate();
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
- Person.java
public class Person {
private String name;
private int age;
public Person() {
}
public Person(String name, int age) {
this.name = name;
this.age = age;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
@Override
public String toString() {
return "Person{" +
"name='" + name + '\'' +
", age=" + age +
'}';
}
}
- web.xml
<servlet>
<servlet-name>SessionDemo01</servlet-name>
<servlet-class>com.ano.servlet.SessionDemo01</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>SessionDemo01</servlet-name>
<url-pattern>/session</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>SessionDemo02</servlet-name>
<servlet-class>com.ano.servlet.SessionDemo02</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>SessionDemo02</servlet-name>
<url-pattern>/session2</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>SessionDemo03</servlet-name>
<servlet-class>com.ano.servlet.SessionDemo03</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>SessionDemo03</servlet-name>
<url-pattern>/session3</url-pattern>
</servlet-mapping>
- 设置session自动过期,在web.xml中配置如下:
<!--设置session失效时间,以分钟为单位-->
<session-config>
<session-timeout>1</session-timeout>
</session-config>
/servlet>
SessionDemo03
/session3
- 设置session自动过期,在web.xml中配置如下:
```xml
<!--设置session失效时间,以分钟为单位-->
<session-config>
<session-timeout>1</session-timeout>
</session-config>