文章目录
为什么要会话技术
1.存储客户端的状态
例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并 不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器 记住客户端状态(区分客户端状态)。
会话技术
1. 会话:一次会话中包含多次请求和响应
一次会话:从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。
2. 会话功能:会话技术就是记录这次会话中客户端的状态与数据的
3. 会话技术分为Cookie和Session
- Cookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端 可以清除cookie。
- Session:将数据存储到服务器端,安全性相对好,增加服务器的压力。
Cookie
1. 概念:Cookie技术是将用户的数据存储到客户端的技术。
Cookit分为两方面:
第一,服务器端怎样将一个Cookie发送到客户端。
第二,服务器端怎样接受客户端携带的Cookie。
2. 快速入门
1.设置cookie
@WebServlet("/cookieServlet")
public class CookieServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 创建Cookie对象
Cookie c = new Cookie("name","yasuo");
// 发送Cookie
response.addCookie(c);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
2.获取cookie
@WebServlet("/cookieServlet2")
public class CookieServlet2 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 获取Cookie
Cookie[] cookies = request.getCookies();
if (cookies != null && cookies.length > 0) {
// 遍历Cookie数组
for (Cookie cookie : cookies) {
System.out.println(cookie.getName()+"-"+cookie.getValue());
}
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
3. cookie实现原理
基于响应头set-cookie和请求头cookie实现图解
4. cookie的细节
4.1 一次可不可以发送多个cookie?
可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。
@WebServlet("/cookieServlet")
public class CookieServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 创建Cookie对象
Cookie c = new Cookie("name","yasuo");
// 发送Cookie
response.addCookie(c);
// 再次创建Cookie对象
Cookie c2 = new Cookie("name2","yingliuzhizhu");
// 发送Cookie
response.addCookie(c2);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
结果:
4.2 cookie在浏览器中保存多长时间?
4.2.1 默认情况下,当浏览器关闭后,Cookie数据被销毁。
4.2.2 持久化存储
setMaxAge(int seconds)
1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效。
2. 负数:默认值
3. 零:删除cookie信息
4.2.3 设置cookie存活时间
@WebServlet("/cookieServlet3")
public class CookieServlet3 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 创建Cookie对象
Cookie c = new Cookie("daye","geleifusi");
// 设置Cookie存活时间
c.setMaxAge(60); // 将cookie持久化到硬盘,60秒后自动删除文件。
response.addCookie(c);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
结果:关闭浏览器后再次打开浏览器访问任意servlet还是会携带cookie。
4.2.4 删除cookie信息
@WebServlet("/cookieServlet4")
public class CookieServlet4 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 创建Cookie对象
Cookie c= new Cookie("zhongdan","yingliuzhizhu");
// 设置Cookie存活时间
c.setMaxAge(60); // 将cookie持久化到硬盘,60秒后自动删除文件。
// 表示删除持久化到硬盘Cookie
c.setMaxAge(0);
//设置Cookie
response.addCookie(c);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
注意:其实下面两个设置存活时间其实一起执行的话,根本没有作用,就像没有写一样,这个我也是通过执行代码后看出来的,设置set-cookie响应的时候还是有的,该cookie默认一次会话。
要先设置Cookie持久化600秒存活时间后,在单独设置c.setMaxAge(0)这时候持久化600秒的cookie文件就会删除。
//设置Cookie存活时间
//c.setMaxAge(60);//将cookie持久化到硬盘,60秒后自动删除文件。
//表示删除持久化到硬盘Cookie
c.setMaxAge(0);
4.3 cookie能不能存中文?
4.3.1 在tomcat 8 之前 cookie中不能直接存储中文数据需要将中文数据转码—一般采用URL编码(%E3)。
使用tomcat7测试cookie是否可以存储中文
结果:访问cookieServlet5
4.3.2 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析。
使用tomcat8存储中文测试
结果:访问cookieServlet5,但是中文乱码了,但可以知道tomcat8的是可以存储中文的。
访问任意cookieServlet2携带cookie
后端获取cookie,获取到的cookie没有乱码。
使用tomcat8存储特殊字符测试
@WebServlet("/CookieServlet6")
public class CookieServlet6 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//创建Date对象
Date d = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
String time = sdf.format(d);
//创建Cookie对象
Cookie c = new Cookie("time",time);
//响应Cookie对象
response.addCookie(c);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
访问/CookieServlet6
报错原因:
解决特殊字符存储到cookie
编码
String time = URLEncoder.encode(time, "utf-8");yyyy-MM-dd hh:mm:ss--->E%AB%7
解码
String time = URLDecoder.decode(time, "utf-8");E%AB%7--->yyyy-MM-dd hh:mm:ss
4.4 cookie共享问题?
4.4.1 在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
1.默认情况(生成cookie路径)
如果不设置携带路径,那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息。
这句话的意思:就是你的cookie在哪里产生的,只要访问产生该cookie路径就会携带该cookie信息。
产生Cookie(产生Cookie路径:http://localhost:8080/ginger/cookie,只要在该路径下就会携带cookie信息。)
@WebServlet("/cookie/cookieServlet7")
public class CookieServlet7 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//创建Cookie对象
Cookie c = new Cookie("daye","zhigaozhiquan");
//响应Cookie
response.addCookie(c);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
结果:响应头
再接着访问任意/cookieServlet8,看是否携带了cookie信息。
结果:请求头中没有Cookie:daye=zhigaozhiquan,因为该请求路径不是生成cookie的路径。
再接着访问/cookie/cookieServlet9,看是否携带了cookie信息。
结果:请求头有Cookie:daye=zhigaozhiquan,因为该请求路径是生成cookie的路径。
4.4.2 setPath(String path):设置cookie的携带路径
同一个服务器中的几个项目如果要共享cookie,则可以将path设置为"/",表示访问该服务器下的任意项目都会携带cookie。
/其实就是表示服务器的根目录。
4.4.3 不同的tomcat服务器间cookie共享问题
setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享。
举例:setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享。
Cookie的特点和作用
1. cookie存储数据在客户端浏览器
2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
作用:
1. cookie一般用于存出少量的不太敏感的数据。
2. 在不登录的情况下,完成服务器对客户端的身份识别。
案例:记住上一次访问时间
1. 需求:
1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串。
分析:
1.使用cookie解决
2.不管是否是第一次登录都要把把当前时间存入cookie,并写回cookie作为下次访问的上次登录时间。
3.获取cookie数组
4.判断cookie中是否包含lastTime
5.包含lastTIme记录上一次的登录时间
6.在判断记录的时间是否为空
为空:说明是第一次登录
写到客户端:欢迎您第一次登录
不为空:说明不是第一次登录
写到客户端:您上次登录的时间是???
代码演示
@WebServlet("/lastTimeServlet")
public class LastTimeServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//创建Date对象
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
String formatTime = sdf.format(date);
//编码
String encoderTime = URLEncoder.encode(formatTime, "UTF-8");
//写回cookie
Cookie c = new Cookie("lastTime", encoderTime);
//设置存活时间
c.setMaxAge(60*10);//10分钟
response.addCookie(c);
//获取cookie数组
Cookie[] cookies = request.getCookies();
String value = null;
if (cookies != null) {
for (Cookie cookie : cookies) {
//如果第一次登录是没有lastTime的
if ("lastTime".equals(cookie.getName())) {
//不是第一次登录
value = cookie.getValue();//上次登录的时间
}
}
}
//设置编码
response.setContentType("text/html;charset=utf-8");
if (value == null) {
response.getWriter().write("欢迎您第一次登录。");
} else {
//先解码
value = URLDecoder.decode(value, "utf-8");
response.getWriter().write("您上次登录的时间是" + value);
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
第一次登录
第二次登录