Cookie和Session学习

最新推荐文章于 2023-01-11 15:29:42 发布

cairuojin

最新推荐文章于 2023-01-11 15:29:42 发布

阅读量213

点赞数

本文链接：https://blog.csdn.net/cairuojin/article/details/80215452

版权

一、会话技术

上图即为一个会话过程，某客户端购物加入一个手机和一个惠普进入购物车，用Cookie储存在客户端或者Session储存在服务器端。

会话：从打开一个浏览器访问某个站点，到关闭这个浏览器的整个过程，成为一次会话。

会话技术是帮助服务器记住客户端状态（区分客户端），会话技术就是记录这次会话中客户端的状态与数据的。

会话技术分为Cookie和Session：

Cookie：数据存储在客户端本地，减少服务器端的存储的压力，安全性不好，客户端可以清除cookie

Session：将数据存储到服务器端，安全性相对好，增加服务器的压力

二、Cookie技术

1）服务端向客户端发送一个Cookie（Cookie中不能存储中文）

1 Cookie cookie = new Cookie(String cookieName,String cookieValue);创建Cookie

2 cookie.setMaxAge(int seconds); ---设置持续化时间（秒）

如果不设置持久化时间，cookie会存储在浏览器的内存中，浏览器关闭cookie信息销毁（称为会话级别的cookie），如果设置持久化时间，cookie信息会被持久化到浏览器的磁盘文件里，储存 X 秒，过期自动删除。

3 cookie.setPath(String path);

如果不设置携带路径，那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息假设cookie由 /web/xxx/servlet 产生，则访问 /web/xxx的任何资源都携带。

4 response.addCookie(Cookie cookie); 向客户端发送cookie

5 删除Cookie 使用同名同路径的持久化时间为0的cookie进行覆盖

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		//创建对象
		Cookie cookie = new Cookie("myc","zzzz1");
		
		//设置持久化时间  cookie信息在硬盘上保存的时间
		cookie.setMaxAge(60*10); //单位为秒，此时为十分钟
		
		//设置携带路径  访问某些资源才携带此cookie  默认不写
		cookie.setPath("/web16/test1");//访问test1时才携带cookie
		cookie.setPath("/web16");//访问全部web16下资源时携带cookie
			
		//发送到客户端--位置为响应头
		response.addCookie(cookie);
	}

2）服务端接受客户端的Cookie

cookie信息是以请求头的方式发送到服务器端的。

仅有一个方法 获取所有cookie，然后通过for循环找寻名字为所需要的cookie

Cookie[] cookies = request.getCookies();

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		Cookie[] cookies = request.getCookies();	//通过request获取cookie数组
		
		if(cookies!=null)							//循环找寻所需要的cookie
			for(Cookie cookie : cookies)
			{
				if(cookie.getName().equals("myc"))
				{
					System.out.println(cookie.getValue());
				}
			}
	}

三、案例：显示用户上次访问的时间

分析：每次都通过cookie储存当前时间，以供下次访问时候查询。代码如下

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		//存储本次时间在cookie中	
		Date date = new Date(); //格式化
		SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");	
		String s = format.format(date);
		
		//保存cookie
		Cookie thiscookie = new Cookie("LastAccessTime",""+s);
		thiscookie.setMaxAge(10*60);
		response.addCookie(thiscookie);
		
		//显示上次的时间
		String last = null;
		Cookie[] cookies = request.getCookies();
		if(cookies!=null)
			for(Cookie cookie:cookies)
			{
				if(cookie.getName().equals("LastAccessTime"))
					last=cookie.getValue();			
			}
		response.getWriter().append("lastTime:").append(last);
	}

四、Session技术

客户端访问servlet，代码判断是否为第一次进入，利用JsessionID找寻session域。

Session技术是将数据存储在服务器端的技术，会为每个客户端都创建一块内存空间存储客户的数据，但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie，Session需要借助于Cookie存储客户的唯一性标识JSESSIONID

1）获得Session对象

HttpSession session = request.getSession();

此方法会获得专属于当前会话的Session对象，如果服务器端没有该会话的Session 对象会创建一个新的Session返回，如果已经有了属于该会话的Session直接将已有的Session返回（实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在 session了）

找不到session资源，可能是用户将cookie清除，JSESSIONID重置，服务器端认为是一个新的客户端，所以服务器端会重新创建session区域，但之前的区域仍存在。

2）向Session存取数据

session.setAttribute(String name,Object obj);

session.getAttribute(String name);

session.removeAttribute(String name);

3) Session对象的生命周期（面试题/笔试题）

创建：第一次执行request.getSession()时创建

销毁：1）服务器（非正常）关闭时 2）session过期/失效（默认30分钟）

问题：时间的起算点从何时开始计算30分钟？从不操作服务器端的资源开始计时

可以在工程的web.xml中进行配置

<session-config>

<session-timeout>30</session-timeout>

</session-config>

3）手动销毁session

session.invalidate();

作用范围：

默认在一次会话中，也就是说在，一次会话中任何资源公用一个session对象

面试题：浏览器关闭，session就销毁了？不对，

默认存储JSESSIONID的cookie为会话级别，关闭浏览器 cookie重置了。Session仍在，并再也找寻不到。

解决：把该cookie设置为持久级别。

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		//创建属于该客户端的私有session区域
		HttpSession session = request.getSession();
			//getSession()方法内部会判断客户端是否在服务器端已经存在session
			//存在即直接获得，不存在创建
		String id = session.getId(); //获得JSESSIONID
		response.getWriter().write("JSESSIONID:"+id);
		session.setAttribute("mys","jerry");	//设置值
		
		//默认存储JSESSIONID的cookie为会话级别，关闭浏览器销毁
		//覆盖cookie 设置持久化时间
		Cookie cookie = new Cookie("JSESSIONID",id);
		cookie.setPath("/web16/");	//同名同路径
		cookie.setMaxAge(60*10);
		response.addCookie(cookie);
	}

五、实现验证码验证

编写html如下

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="CheckisOK" method="post">	
		验证码:<input type="text"name="check"><br/>
		<img  src="CheckImg"><br/>
		<input type="submit"value="确认"><br/>
</form>
</body>
</html>

验证码图片由CheckImg Servlet绘制并且储存到Session，点击提交运行CheckisOK Servlet

CheckisOK Servlet 代码如下

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		Object checktxt = request.getParameter("check");	//获取输入的验证码
		
		HttpSession session = request.getSession();
		Object attribute =  session.getAttribute("checkcode_session");	//获取CheckImg生成的验证码的正确值，已经被储存于session中
		
		if(!checktxt.equals(attribute))			//正确输出，不正确重定向
		{
			response.sendRedirect("/web16/Check.html");
		}
		
		else
		{
			response.getWriter().write("trueeeeeeeeeeeee");
		}
	}