JavaWeb开发中的会话技术[Cookie/Session]

最新推荐文章于 2022-08-04 11:51:24 发布
最新推荐文章于 2022-08-04 11:51:24 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: javaee 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsx1612727380/article/details/51200493
版权

会话

会话:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。

会话过程中要解决的一些问题:

  • 每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自回产生一些数据,程序要想办法为每个用户保存这些资源。电商中的保存用户的购买的商品。

保存会话数据的两种技术

  • Cookie:Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去,这样web资源处理的就是用户自己的数据。
  • Session:Session是服务器技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源时,其他的web资源再从用户各自德尔session中取出数据为用户服务。

  • Cookie的访问过程:
    这里写图片描述

  • javax.servlet.http.Cookie类用于创建一个Cookie,response接口也定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。同样在request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。

  • Cookie类的方法有(最好查看其API):

    • public Cookie(String name, String value)
    • setValue 与 getValue
    • setMaxAge 与 getMaxAge() [秒]
    • setPath 与 getPath
    • setDomain 与 getDomain
    • getName

  • 一个Cookie是一个键值对。

  • 通过Cookie可以保存用户的信息,示例:保存用户的上次的访问的时间并显示出来(通过request获取请求头中带有的Cookie,再通过response的响应头将Cookie值返回给浏览器):

package com.hsx.cookie;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.hsx.constant.MyConstant;

/**
 * 保存用户的上次的访问的时间并显示出来
 * @author hsx
 *
 */
public class CookieDemo1 extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();
        out.println("您上次获取的时间是:");
        // 从客户端的请求获取指定的cookie
        Cookie[] cookies = request.getCookies();
        System.out.println(cookies); // 第一次访问时cookie的值可能为null
        for (int i = 0; cookies != null && i < cookies.length; i++) {
            Cookie cookie = cookies[i];
            System.out.println(cookie.getName());
            if (MyConstant.LAST_ACCESS_TIME.equals(cookie.getName())) {
                long value = Long.parseLong(cookie.getValue());
                out.println(new Date(value).toLocaleString());
            }
        }
        // 把当前的时间写给客户端
        Cookie cookie1 = new Cookie(MyConstant.LAST_ACCESS_TIME, System.currentTimeMillis() + "");
        cookie1.setPath(request.getContextPath());
        cookie1.setMaxAge(10 * 24 * 60 * 60); //存活的时间,默认浏览器的进程
        response.addCookie(cookie1);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        this.doGet(request, response);
    }

}

--------------------------------------------------------

/**
 * 常量接口设计模式(这里只是设置了Cookie的name值)
 * @author hsx
 *
 */
public interface MyConstant {

    String LAST_ACCESS_TIME = "lastAccessTime";
}
  • Cookie细节:
    • 获取Cookie采用:request.getCookies();
    • 设置Cookie采用:response.addCookie(cookie);
    • 一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(name)和设置值(value)。
    • 一个Web站点可以给一个Web浏览器发送多个Cookie,一个Web浏览器也可以存储多个Web站点提供的Cookie。
    • 浏览器一般存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
    • 如果创建了一个Cookie,并将它发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该Cookie存储在磁盘上,则需要使用maxAge(默认是浏览器的进程),并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该Cookie。
    • path:默认是产生cookie的应用的访问路径,删除Cookie时,path必须一致,否则不会删除。在应用程序中设置Cookie时[cookie.setPath(“xxx”)]注意:
    • 如果设置了路径,只能被包含的此路径的资源访问。
    • 如果设置的路径是”/servletCS”,该Cookie只能被servletCS这个应用访问。
    • 如果设置的路径是”/servletCS2”,虽然是servletCS应用产生的Cookie,但是该Cookie只能被servletCS2这个应用访问,servletCS是访问不到的。
    • cookie.setPath(request.getContextPath())这条语句设置的Cookie是本身这个应用的。由此可得:request.getContextPath()是获取该应用[项目]的路径。
    • 如果设置的路径是cookie.setPath("http://localhost:8080/")或者cookie.setPath("/")这条语句设置的Cookie能被”http://localhost:8080/“下的所有的应用访问。
    • 如果设置的路径是cookie.setPath("http://localhost:8080/ServletCS/servlet/")这条语句设置的Cookie能只能被该Servlet访问;即某个Servlet的url-pattern配置是servlet2,则该servlet2都不能访问其Cookie。
    • 总结:Cookie是否能被访问到是根据其设置的路径而言的。
//--- 删除指定的cookie  cookie.setMaxAge(0);---//
// 先获取指定的Cookie
Cookie[] cookies = request.getCookies();
for (int i = 0; cookies != null && i < cookies.length; i++) {
    Cookie cookie = cookies[i];
    if (MyConstant.LAST_ACCESS_TIME.equals(cookie.getName())) {
        //设置其maxAge(0):必须有path一致
        cookie.setMaxAge(0);
        cookie.setPath(request.getContextPath());
        //写个客户端
        response.addCookie(cookie);
    }
}
  • Cookie应用
    • 模拟用户名登陆,始终保存用户的用户名[CookieDemo2中输入用户名,提交到CookieDemo3中,CookieDemo3对其用户名的Cookie做永久保存,在以后访问CookieDemo2时,用户名能显示出来]
/*---------------CookieDemo2---------------------*/
public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

    String name = "";
    String rem = "";

    // 从Cookie中获取用户名
    Cookie[] cookies = request.getCookies();
    for (int i = 0; cookies != null && i < cookies.length; i++) {
        Cookie cookie = cookies[i];
        if (MyConstant.USER_NAEM.equals(cookie.getName())) {
            name = cookie.getValue();
            rem = "checked='checked'";
        }
    }

    // 显示出登陆页面
    response.setContentType("text/html;charset=UTF-8");
    PrintWriter out = response.getWriter();
    out.println("<html>");
    out.println("<head><title>用户登陆</title></head>");
    out.println("<body>");
    out.println("<form action='/servletCS/CookieDemo3' method='post'>");
    out.println("<table width='400' border='1'>");
    out.println("<tr>");
    out.println("<td>用户名</td>");
    out.println("<td><input type='text' name='username' value='" + name + "'/></td>");
    out.println("</tr>");
    out.println("<tr>");
    out.println("<td>密码</td>");
    out.println("<td><input type='password' name='password'/></td>");
    out.println("</tr>");
    out.println("<tr>");
    out.println("<td colspan='2'><input type='checkbox' name='remember' " + rem + " />记住用户名</td>");
    out.println("</tr>");
    out.println("<tr>");
    out.println("<td colspan='2'><input type='submit' value='go'/></td>");
    out.println("</tr>");
    out.println("</table>");
    out.println("</form>");
    out.println("</body>");
    out.println("</html>");
}


/*------------------CookieDemo3--------------------------*/
public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

    response.setContentType("text/html;charset=UTF-8");
    PrintWriter out = response.getWriter();
    Cookie cookie = null;
    String remember = request.getParameter("remember");
    System.out.println(remember);
    if (remember != null) {
        cookie = new Cookie(MyConstant.USER_NAEM, request.getParameter("username"));
        cookie.setPath(request.getContextPath());
        cookie.setMaxAge(Integer.MAX_VALUE); //永久保存
        response.addCookie(cookie);
    }
    out.println(cookie.getName() + "<br/>");
    out.println(cookie.getValue());
}


/*--------------------常量接口设计模式------------------------*/
public interface MyConstant {

    String USER_NAEM = "username";
}

Seesion

  • session的访问过程
    这里写图片描述

  • 在Web开发中,服务器可以为每一个用户浏览器创建一个会话对象(Session对象),注意:一个浏览器独占一个Session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的Session中,当用户使用浏览器访问其他程序时,其他程序可以从用户的Session中取出该用户的数据,为用户服务。

  • Session和Cookie的主要区别在于:
    • Cookie是把用户的数据写给用户的浏览器。
    • Seesion技术把用户的对象写到用户独占的session中。
  • Session对象是由服务器创建的,开发人员可以调用request对象的getSession方法得到session对象。
  • Session技术实际上用的Cookie技术。图解说明:
  • 注意:
    • IE7及以下版本,新开的窗口都会开启一次新会话。
    • 每一个客户端都有各自的Session对象,以SeesionID标识。
    • Seesion技术实际上是借助Cookie技术实现的,在创建Session对象时,会将该Session对象的ID以Cookie的JSESSIONID=SessionID的形式写给客户端。
    • session的原理图:
      这里写图片描述
    • Session默认何时时效?时间到了,就会失效,默认是30分钟。更改Session的默认时间:
      在web.xml文件的根元素中增加,单位为分钟。
<session-config>
    <session-timeout>1s</session-timeout>
</session-config>

注意:

request.getSession(); // 要是没有Session对象,就立马创建Session对象
request.getSession(false); // 设置了false,要是没有Session对象,不会创建session对象。
  • IE禁用Cookie后的session处理
    • 解决方案:URL重写(以下方法先检查浏览器是否禁用Cookie,若禁用Cookie那么会在地址栏上加上jsesssionid=xxx,若没有禁用Cookie那么不加jsessionid–>很智能。注意:当禁用Cookie后,要对所有的URL进行重写)
    • response.encodeRedirectURL(java.lang.String url); //用于对sendRedirect方法后的url地址进行重写。
    • response.encodeURL(java.lang.String url); //用于对表单action和超链接的url地址进行重写。
String url1 = request.getContextPath() + "/PayServlet";
url1 = response.encodeURL(url1);
out.println("<br/><a href='" + url1 + "'>结账</a>");
  • 案例:
/*-----IndesServlet-----显示所有的商品,提供购买链接 -- 放入购物车*/ 

response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
out.println("<html>");
out.println("<head><title>商品</title></head>");
out.println("<body>");
// 显示所有的商品
List<String> productList = Product.getAllProduct();
out.println("本站有以下好商品:<br/>");
for (String product : productList) {
    out.println(product);
    String url =  request.getContextPath() + "/BuyServlet?name=" + product;
    url = response.encodeURL(url); //禁用浏览器的Cookie时使用的
    out.println("<a href='" + url + "'>购买</a><br/>");
}
// 转向结账
String url1 = request.getContextPath() + "/PayServlet";
url1 = response.encodeURL(url1);
out.println("<br/><a href='" + url1 + "'>结账</a>");
out.println("</body>");
out.println("</html>");
out.close();


/*-----BuyServlet-----购买的Servlet,将商品加入购物车*/ 

String productName = request.getParameter("name");
productName = new String(productName.getBytes("ISO-8859-1"), "UTF-8");

// 查看Session中是否有购物车
HttpSession session = request.getSession();
Object object = session.getAttribute(MyConstant.MY_CART);
if (null != object) {// 有:取出来,放商品
    List<String> cartList = (List<String>) object;
    cartList.add(productName);
}
else {// 没有,先构件购物车
    List<String> cartList = new ArrayList<String>();
    cartList.add(productName);
    session.setAttribute(MyConstant.MY_CART, cartList);
}

response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
out.println("您已经购买了:" + productName);
String url = request.getContextPath() +"/IndesServlet";
url = response.encodeURL(url);
out.println("<br/><br/><a href='"+ url +"'>继续购买</a>");


/*-----PayServlet-----显示购物车中的商品*/ 

response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
HttpSession session = request.getSession(false); //只是取
if (session == null) {
    out.println("您还未购物");
}
else {
    List<String> myCartList = (List<String>) session.getAttribute(MyConstant.MY_CART);
    out.println("您购买了以下商品:<br/>");
    for (Object object : myCartList) {
        out.println(object + "<br/>");
    }
}
out.close();
  • Session开发中遇到的问题?
    1. 内存中的Session非常多,怎么办?
    2. 用户在购物中,服务器停了该web应用(或者重启了),那么用户购物车中的东西怎么办?
      • 解决办法:将内存中的Session持久化。
      • 何时session会被持久化?[具体是根据服务器的实现定的,对用户来说完全是透明的]
    3. 当服务器停止当前应用
    4. 内存中的session对象太多
    5. session长时间没有活动(并没有被销毁)
      • 何时会被激活?
    6. 当前web应用又启动了
    7. 用户又开始使用了(鼠标、键盘又开始使用了)
      • session中的序列与反序列基本图:
        这里写图片描述
鬼王呵
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaWeb会话技术CookieSession入门
childlovecsdn的博客
04-09 174
什么是会话技术?就是两个人说话,你一句我一句,直到有人累了,就不说话了,那么会话结束。 再JavaWeb也是,会话技术就是当浏览器第一次向服务器请求时,会话建立,包括多次请求和响应,知道某一方断开为止,会话结束。 会话的功能就是为了共享数据的。 客户端会话技术Cookie和服务器会话技术Session。 **Cookie: ** 客户端会话技术,把数据保存到客户端。 使用步骤: 1. 创建Cookie对象,绑定数据 * new Cookie(String name, String value) 2. 发
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理是Web开发一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
Web开发,用到的4种会话跟踪技术
Meijer的博客
10-19 5770
文章整理自:牛客网 会话跟踪:主要解决HTTP的无状态问题,即:                    当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的、非连续的。当用户在同一网站的多个页面之间转换时,                      根本无法确定是否是同一个客户,会话跟踪技术就可以解决这个问题。当一个客户在多个页面间切换时,服务器会保存该用户的信息。 1.C
Java会话技术
caiweijiancsdn的博客
03-11 664
会话:用户打开浏览器,浏览页面,直到关闭浏览器的过程称为一次会话。 为什么要学习会话技术? http协议是一个无状态协议,服务器端无法记录客户端浏览器身份信息。 例如:购物网站,购物车(需要记录用户购买商品的信息)。 如何做到? request? 无法实现,会发现结账时,没有任何商品信息。 ServletContext? 无法实现,结账时会发现,所有人的商品 信息都在购物车会话跟踪技术包...
java web会话技术
反正我不管,就爱陈旭员
06-29 1100
会话技术  会话技术的概述   什么是会话 会话简单理解为:用户打开一个浏览器,点击多个超链接访问服务器的web资源,然后关闭浏览器,整个过程称为是一次会话。  为什么要学习会话 每个用户与服务器进行交互过程,产生一些各自的数据,程序想要把这些数据进行保存,就需要使用会话技术。 例如:用户点击超链接购买一个商品,程序应该保存用户所购买的商品,以便于用户点击结账可以得到用户所购
浅谈web应用会话
摔倒了也得抓一把土
04-19 2354
会话是大家开发Java EE Web应用的常用技术,那么会话是什么,会话的用途还有工作原理又是什么,下面就简单说一说。     什么是会话,在web应用,作为客户端的浏览器,通过请求/响应这种模式访问同一个web网站的各种web页面,从开始访问这个服务器直到结束整个过程称为一次会话。那么就有一个问题,同时访问这个服务器的客户端有很多,怎么能保证服务器对每个客户端返回相应的响应呢?最简单的办法就是通
web开发常用技术
csdn1125550225的博客
03-29 2192
iframe与父页面、子页面的交互 https://blog.csdn.net/lihefei_coder/article/details/78635558 鼠标悬停 箭头变手 style=’cursor: pointer;’ Js/Jquery获取网页屏幕可见区域高度 https://www.cnblogs.com/whb17bcdq/p/6513766.html $(window)...
JavaWeb基础7——会话技术Cookie&Session
vincewm的博客
08-04 1962
会话技术Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
JavaWeb12_会话技术 Cookie&Session
weixin_43589563的博客
08-02 130
会话技术概述 浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 一次会话包含多次请求和响应->会话技术就是实现在一次会话的多次请求响应之间共享数据 常用会话技术CookieSessionCookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份。 参考文章: https://www.cnblogs.com/l199616j/p/11195667.html#_label0_8 Cookie 1.Cookie的创建 @WebServlet(
JavaWeb开发技术-会话技术.pptx
07-06
JavaWeb开发技术会话技术是指Web应用程序的一种机制,用于记录和跟踪用户的交互过程。它允许Web应用程序维护用户的状态,实现用户与服务器之间的交互。会话技术Web开发不可或缺的一部分,对于实现复杂的...
javaweb开发 JSP技术
12-20
JavaWeb开发的JSP技术是构建动态Web项目的关键工具,它允许开发者在服务器端编写代码来生成HTML响应,从而实现动态网页。静态Web项目主要由HTML、CSS和JavaScript构成,它们提供固定的内容,不会根据用户的交互...
JavaWeb会话跟踪技术
最新发布
02-11
JavaWeb开发会话跟踪是至关重要的一个环节,它允许服务器在多个HTTP请求之间保持用户的状态。这是因为HTTP协议本身是无状态的,每个请求都是独立的,无法直接识别哪个请求属于同一个用户。为了解决这个问题,...
JavaWeb03-会话跟踪cookiesession.rar
03-29
JavaWeb03-会话跟踪cookiesession.rar JavaWeb04-内置对象与include指令.rar JavaWeb05-购物车.rar JavaWeb06-Servlet.rar JavaWeb07-javaWeb模式.rar JavaWeb08-DBUtil.rar JavaWeb09-EL与JSTL.rar JavaWeb10-...
Kindeditor-4.1.10使用
hsx1612727380的专栏
05-19 4604
Kindeditor-4.1.10使用kindeditor-4.1.10下载地址kindeditor-4.1.10kindeditor-4.1.10在JavaWeb工程使用kindeditor-4.1.10放到自己工程的目录下,一般位于WebRoot目录下面。开始kindeditor-4.1.10放入WebRoot时,kindeditor-4.1.10文件下的有些文件时报错的,但是我们不能修改其
XML简单介绍
hsx1612727380的专栏
04-14 3628
XML编程主要内容: XML及其语法 XML约束之DTD XML编程(CRUD - Create Read Update Delete) XML约束之Schema XML概述什么是XML XML是指可扩展标记语言(eXtensible Markup Language),他是一种标记语言,很类似HTML,他被设计的宗旨是传输数据,而非显示数据。 XML标签没有被预定义,需要用户自行定义标签。 XML技
JDBC介绍
hsx1612727380的专栏
05-02 3222
JDBCSUN公司为了简化。统一对数据库的操作,定义一套Java操作数据库的规范,称之为JDBC。JDBC简介JDBC(Java DataBase Connectivity)Java数据库连接,主要有接口组成。组成JDBC的2个包: java.sql javax.sql 开发JDBC应用需要以上2个包支持外,还需要导入相应的JDBC的数据库实现,即数据库驱动。编写JDBC程序步骤 搭建实验环境:
排序算法Java实现
hsx1612727380的专栏
04-16 2113
排序算法Java实现排序算法的分类: 内部排序,在排序过程,全部记录放在内存,称为内部排序; 外部排序,在排序过程需要使用外部存储(磁盘),则称为外部排序。 主要介绍内部排序: 插入排序:直接插入排序、二分法插入排序、希尔排序 选择排序:简单选择排序、堆排序 交换排序:冒泡排序、快速排序 归并排序 基数排序 插入排序直接插入排序 基本思想:对于给定的一组记录,初始时假设第一个记录自成一个有序序
使用mybatis的逆向工程(xml方式)创建java代码
hsx1612727380的专栏
06-20 1186
1.  xml配置文件 generatorConfig.xml <!DOCTYPE generatorConfiguration PUBLIC "-//mybatis.org//DTD MyBatis Generator Configuration 1.0//EN" "http://mybatis.org/dtd/mybatis-generator-config_1_0.dtd"
JavaWeb会话跟踪:Servlet SessionCookie解析
JavaWeb开发,Servlet、SessionCookie是用于实现会话跟踪的重要技术。本文将深入探讨它们的概念、差异以及如何使用。 首先,会话Session)是指用户从打开浏览器开始进行一系列交互操作直至关闭浏览器的整个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼王呵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值