会话
什么是会话
用户打开网站,访问很多资源,关闭网站,这个过程称为会话
什么是有状态会话
用户打开网站,访问某一个资源时,这个web认出你了,这叫有状态会话
打一个很恰当的比喻:
怎么证明你是桃花镇男子职业技术学院的学生?
你 有学生证
学校 有名单表
怎么证明你登陆过某小网站?
你 有cookie(通行证)
小网站 有session(名单表)
保存会话的两种技术cookie和session
- cookie 是客户端技术,包含在请求(request)和响应(response)中
- session 是服务端技术,里面保存的是用户的会话信息,例如,登陆后访问页面都有登录信息
Cookie
只有两个参数:name和value,都是String类型
package Cookie;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.Cookie;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
public class CookieDemo01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html");
req.setCharacterEncoding("utf-8");
resp.getWriter().write("读取Cookies");
Cookie[] cookies = req.getCookies();
for (Cookie cookie : cookies) {
if ("LastLogin".equals(cookie.getName())){
Long aLong = Long.parseLong(cookie.getValue());
Date date = new Date(aLong);
resp.getWriter().print("上一次登陆时间为:" + new SimpleDateFormat("YYYY-MM-dd HH:mm:ss").format(date));
}
}
Cookie cookie = new Cookie("LastLogin",String.valueOf(System.currentTimeMillis()));
cookie.setMaxAge(24*60*60); //设置有效时间为一天
resp.addCookie(cookie);
}
}
测试结果(访问localhost:8080/cookie/cd01):
一些细节问题(也不怎么重要):
- 一个cookie只能保存一个信息
- 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie
- cookie大小限制为4kb
- 浏览器cookie上限是300左右
- 不设置有效期,关闭浏览器,cookie自动失效
- 上面的测试结果第一次访问应该只有“读取Cookies”,没有后面的
- cookie基本没用,上面都是白学
Session(重点)
什么是session
- 服务器会给每一个用户(浏览器)创建一个session对象
- 只要浏览器没有关闭,这个session就存在
- 用户登录后,整个网站都可以访问他
session和cookie的区别
- cookie是把用户的数据写给浏览器,浏览器可以保存多个cookie
- session是把用户的数据写到用户用户独占的session中(一个浏览器只有一个),在服务端保存
- session对象由服务器创建(session id来自浏览器)
- cookie是由浏览器创建(内容来自服务端)
servletcontext是在服务器与各种请求之间,属于中间层,后来会学application,servletcontext了解即可
package Session;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import pojo.Person;
import java.io.IOException;
@WebServlet("/sd01")
public class SessionDemo01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
resp.setContentType("text/html");
resp.setCharacterEncoding("utf-8");
HttpSession session = req.getSession();
session.setAttribute("name",new Person("司南杓",22));
String id = session.getId();
if (session.isNew()){
resp.getWriter().write("创建session成功,ID:" + id);
}else{
resp.getWriter().write("session已经存在,ID:" + id);
}
}
}
package Session;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import pojo.Person;
import java.io.IOException;
@WebServlet("/sd02")
public class SessionDemo02 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
resp.setContentType("text/html");
resp.setCharacterEncoding("utf-8");
HttpSession session = req.getSession();
Person person = (Person) session.getAttribute("name");
resp.getWriter().write(person.toString());
System.out.println(person);
}
}
package Session;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/sd03")
public class SessionDemo03 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
session.removeAttribute("name");
session.invalidate();
}
}
测试结果(访问localhost:8080/cookie/sd01):
访问localhost:8080/cookie/sd03(也就是删除现有session)