会话技术
- 会话:一次会话中包含多次请求和响应。
- 一次会话:浏览器第一次给服务器资源发送请求,会话建立。直到有一方断开为止
- 功能:在一次会话的范围内的多次请求间,共享数据
- 方式:
- 客户端会话技术:Cookie(把数据存到客户端)
- 服务器端会话技术:Session
Cookie
- 概念:客户端会话技术,将数据保存到客户端浏览器
- 使用步骤
- 创建Cookie对象,绑定数据
new Cookie(Strin name, String value)
- 发送Cookie对象
response.addCookie(Cookie cookie)
- 获取Cookie,拿到数据
Cookie[] cookies = request.getCookies()
- 实现原理
- 基于响应头set-cookie和请求头cookie实现
- cookie的细节
- 一次可不可以发送多个cookie?
- 可以
- 可以创建多个Cookie对象,使用
response
调用多次addCookie方法发送cookie即可
- cookie在浏览器中保存多长时间?
- 默认情况下,当浏览器被关闭后,cookie数据被销毁
- 设置cookie的生命周期让其持久化存储
setMaxAge(int seconds)
- 传正数:将Cookie数据写到硬盘文件中。持久化存储。Cookie存活时间。
- 传负数:默认值
- 零:删除Cookie信息
- cookie能不能存中文呢?
- 在tomcat8之前,cookie中不能直接存储中文数据
- tomcat8之后,cookie可以直接存储中文数据
- 但是还是不支持特殊字符,建议使用URL编码存储,URL编码解析
- URL编码解析
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("编码前:"+str_date);
str_date = URLEncoder.encode(str_date,"utf-8");
System.out.println("编码后:"+str_date);
value = URLDecoder.decode(str_date,"utf-8");
System.out.println("解码后:"+str_date);
- cookie共享问题?
- 假设在一个toncat服务器中,部署了多个web项目,那么这些web项目中的cookie是否可以共享?
- 默认情况下cookie不可以共享
setPath(String path)
设置cookie获取范围,默认情况下,设置当前的虚拟目录- 如果要共享:
setPath("/")
- 不同的tomcat服务器间的cookie共享问题?
- setDomain(String path)
- 设置一级域名相同,那么多个服务器之间cookie就可以共享了
- news.baidu.com 与 tieba.baidu.com中news和tieba是二级域名,baidu.com是一级域名
- 如setDomain(".baidu.com")
- cookie的特点和作用
- cookie存储数据(少量)在客户端浏览器
- 服务器的安全级别比较高,数据较安全,而客户端的数据很容易丢失和被篡改
- 浏览器对于单个cookie的大小有限制(4kb),以及对同一个域名下的cookie数量(20)也有限制
- 作用:
- cookie一般用于存储少量的不太敏感的数据
- 在不登录的情况下,完成服务器对客户端的身份识别,比如不登录情况下设置浏览器皮肤等(我访问了百度的服务器设置了皮肤,服务器发送给我一个cookie,下次我带着这个cookie来了,服务器拿着cookie去设置)
小案例
需求
- 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
- 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串
分析
- 可以采用cookie来完成
- 在服务器的Servlet判断是否有一个名为lastTime的cookie
- 有:不是第一次访问
- 响应数据:欢迎回来,您上次访问的时间为:lastTime=XXXX年XX越XX日XX:XX:XX
- 写会cookie:lastTime=lastTime=XXXX年XX越XX日XX:XX:XX
- 没有:是第一次访问
- 响应数据:您好,欢迎首次访问
- 写回cookie :lastTime=XXXX年XX越XX日XX:XX:XX
代码
@WebServlet("/cookieTest")
public class CookieTest extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
Cookie[] cookies = request.getCookies();
boolean flag = false;
if(cookies != null && cookies.length > 0){
for (Cookie cookie : cookies) {
String name = cookie.getName();
if("lastTime".equals(name)){
flag = true;
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("编码前:"+str_date);
str_date = URLEncoder.encode(str_date,"utf-8");
System.out.println("编码后:"+str_date);
cookie.setValue(str_date);
cookie.setMaxAge(60 * 60 * 24 * 30);
response.addCookie(cookie);
String value = cookie.getValue();
System.out.println("解码前:"+value);
value = URLDecoder.decode(value,"utf-8");
System.out.println("解码后:"+value);
response.getWriter().write("<h1>欢迎回来,您上次访问时间为:"+value+"</h1>");
break;
}
}
}
if(cookies == null || cookies.length == 0 || flag == false){
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("编码前:"+str_date);
str_date = URLEncoder.encode(str_date,"utf-8");
System.out.println("编码后:"+str_date);
Cookie cookie = new Cookie("lastTime",str_date);
cookie.setMaxAge(60 * 60 * 24 * 30);
response.addCookie(cookie);
response.getWriter().write("<h1>您好,欢迎您首次访问</h1>");
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
Session
- 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务端的对象(HttpSession)中
- 基本操作
- 获取HttpSession对象
HttpSession session = request.getSession()
- 使用HttpSession对象
Object getAttribute(String name)
void setAttribute(String name, Object value)
void rmemoveAttribute(String name)
- Session实现原理
- 服务器如何确保在一次会话范围内,多次获取的Session对象是同一个
- Session是依赖Cookie的
- 第一次获取session,没有Cookie,会在内存中创建一个新的Session对象并给与id=123456
- 响应的时候,响应头里:
set-cookie:JSESSIONID=123456
- 下次请求的时候,请求头带着JSESSIONID=123456
- 服务器会根据cookie信息里的sessionid去找session
细节问题
- 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
- 客户端不关闭,服务器关闭后,两次获取的session是否为同一个?
- 对象不是同一个
- 服务器关闭后,session销毁
- 对象不一样,但是要确保数据不丢失
- session的钝化:在服务器正常关闭之前,将session对象序列化到硬盘上(序列化)
- session的活化:在服务器启动后,将session文件转化为内存中的session对象即可(反序列化)----对象虽然不同,但JSESSIONID一样
- tomcat自动会做钝化和活化
- session的失效时间(什么时候被销毁)?
- session特点
- session是用于存储一次会话的多次请求的数据,存下服务器端
- session可以存储任意类型,任意大小的数据
- ApplicationContext也可以共享数据,但是范围太大了,没有session合适
sessuib与cookie的区别
- session存储数据在服务器端,cookie在客户端
- session没有数据大小限制,cookie有
- session数据安全,cookie相对于不安全
JSP入门学习
- 概念:Java Server Page:java服务器端页面。
- 可以理解为:一个特殊的页面,其中既可以指定定义html标签,又可以自定义java代码。
- 用于简化书写。
- 原理
- JSP本质上就是一个Servlet
- tomcat启动会有我们项目的配置虚拟目录,启动后会有一个work目录,里面往下找会有一个jsp目录下存着比方说index_jsp.java和class文件,这个java文件就是一个Servlet(继承了HttpJspBase,该类继承了HttpServlet),既然是Servlet,里面就有Service方法,方法里帮我们把html标签都
out.write("")
出来了
- JSP的脚本
<% 代码 %>
:
- 定义的java代码在service方法中。service方法中可以定义什么,该脚本中就可以定义什么
<% System.out.print("hello") int i = 5 %>
<%! 代码 %>
:
- 定义在jsp转换后的java类的成员变量、成员方法(会引发线程安全问题)
<%! int i = 3 %>
<%= 代码 %>
:
- 定义的java代码,会输出到页面上。输出语句中可以定义什么,该脚本就可以定义什么,其实就是替代
out.print()
中()中的内容 <%= i %>
或者<%= "hello" %>
- JSP的内置对象
- 在jsp页面中不需要获取和创建,可以直接使用的对象(如
request
) - jsp一共有9个内置对象
request
:请求response
:响应out
:字符输出流对象,可以将数据输出到页面上。和response.getWriter()
类似
response.getWriter().write()
和out.write()
的区别
- out对象定义在哪个位置就在哪个位置输出,response定义在哪里都会在最前面输出
- 在tomcat服务器真正给客户端做出响应之前,会先找response缓冲区数据,再找out缓冲区数据。所以response.getWriter()数据输出永远在out.write()之前