Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)
Cookie规范
Cookie通过请求头和响应头在服务器与客户端之间传输
Cookie大小上限为4KB
一个服务器最多在客户端浏览器上保存20个Cookie
一个浏览器最多保存300个Cookie
详解
setMaxAge()
1. -1 一旦关闭浏览器窗口,cookie就会消失。(默认情况就是-1)
2. 正数 表示存活时间,会保存到硬盘上。若60*60,表示cookie对象可存活1小时
3. 0 表示cookie被作废。如果原来浏览器已经保存了这个Cookie,那么可以通过Cookie的setMaxAge(0)来删除这个Cookie。
setPath(String uri)
默认情况下:设置的Cookie只对当前路径所属的目录及其子目录有效
若将Cookie在该站点所有目录有效:setPath("/")
setDomain
设置在某个域名下生效
值必须以.开头
如:BZU的域为bzu.cn,设置setDomain(".bzu.cn")。那么浏览器在访问当前主机下的资源时,都会将Cookie信息回送给服务器。(属性值不区分大小写)
如果有中文字符或者其他特殊字符:空格分号…
存储:Cookie cookie = new Cookie("userName", URLEncoder.encode("你好世界", "UTF-8"));
读取:URLDecoder.decode(cookie.getValue(), "UTF-8")
public class momo extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
// 获取所有的 Cookie
Cookie[] cookies = request.getCookies();
String lastTime = null;
if (cookies != null)
for (Cookie c : cookies) {
System.out.println(11);
if (c.getName().equals("lastTime")) {
lastTime = URLDecoder.decode(c.getValue());
}
}
if (lastTime == null)
out.println("首次访问");
else
out.println("上次访问时间:" + lastTime);
String currenTime = new SimpleDateFormat("yyyy-MM-dd--hh:mm:ss").format(new Date());
Cookie cookie = new Cookie("lastTime", URLEncoder.encode(currenTime));
cookie.setMaxAge(-1);
response.addCookie(cookie);
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
}
2. Session
session机制采用的是在服务器端保持 HTTP 状态信息的方案。为了加速session的读取和存储,web服务器中会开辟一块内存用来保存服务器端所有的session,每个session都会有一个唯一标识sessionid,根据客户端传过来的jsessionid(cookie中),找到对应的服务器端的session。为了防止服务器端的session过多导致内存溢出,web服务器默认会给每个session设置一个有效期, (30分钟)若有效期内客户端没有访问过该session,服务器就认为该客户端已离线并删除该session。
2.1 保存session的两种方式
1)cookie中
通过一个特殊的cookie,name为JSESSIONID,value为服务器端某个 session的ID,默认的方式。但是当浏览器禁用cookie后session就会失效。
2)url重写
当浏览器Cookie被禁时用。
就是把session的id附加在URL路径的后面。附加的方式也有两种,一种是作为URL路径的附加信息,另一种是作为查询字符串附加在URL后面。
做法:
1、response.encodeURL(String url)用于对表单action和超链接的url地址进行重写
2、response.encodeRedirectURL(String url) 用于对sendRedirect方法后的url地址进行重写。
这两个方法很智能,若浏览器禁用了cookie,就默认会进行url重写(url中带上sessionid),当用户浏览器没有禁用cookie时,就不在URL后附加sessionid。
其实都是依靠encodeRedirectURL, 来获取带有ID的URL,然后对这个URL进行操作
2.2 基本原理
当用户发送一个请求到服务器端时,服务器会先检查请求中是否含有sessionid(存在cookie中或者在url中)
1. 如果不存在sessionid(说明是第一次请求),就会为该请求用户创建一个session对象,并将该session对象的sessionid(放到响应头的set-cookie中,格式set-cookie:sessionid,下次再请求时cookie中就会有一个name为jsessionid的cookie,value就是sessionid)响应给客户端。
2. 如果存在sessionid,就会在服务器端查找是否有该sessionid对应的session,如果有就使用,没有就创建一个。
所以说,服务器端的session和客户端的cookie是息息相关的,若是没有了cookie,又不做其他处理的话,服务器端的session也没了。
2.3 常用API
getId()方法:得到sessionid。
invalidate()方法:让session立刻失效。
getAttribute(String key):根据key获取该session中的value。
setAttribute(String key,Object value):往session中存放key-value。
removeAttribute(Stringkey):根据key删除session中的key-value。
getServletContext():得到ServletContext。
setMaxInactiveInterval(long timeout)/getMaxInactiveInterval:设置/获取session的最大有效时间。
getCreationTime方法:获取session的创建的时间。
getLastAccessedTime方法:获取session最后一次访问的时间。
getSession():从HttpServletRequest中获取session。
实例
借助Cookie实现
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
HttpSession session = request.getSession(true);
String lastTime = (String) session.getAttribute("lastTime");
if (lastTime == null) {
out.println("first");
/**
* 2. 使用请求重定向的方式
* 重定向之后的代码还是会执行的
* 所以session也就有了值
*/
//String url = "/Cookie/SessionServlet?id=" + session.getId();
// String newUrl = response.encodeRedirectURL(url);
// response.sendRedirect(newUrl);
} else
out.println("上次访问时间:" + lastTime
+ "\n" + session.getId());
String currentTime = new SimpleDateFormat("yyyy-MM-dd-hh:mm:ss").format(new Date());
session.setAttribute("lastTime", currentTime);
Cookie cookie = new Cookie("JSESSIONID", session.getId());
response.addCookie(cookie);
/**
* 3. URL重写
*/
// String url = "/Cookie/SessionServlet?id=" + session.getId();
// System.out.println(url);
// String newUrl = response.encodeRedirectURL(url);
// /**
// * newUrl是带有sessionID的Url
// * /Cookie/SessionServlet?id=CCFCCE5EC7478CD00F04FF71742510ED
// */
// out.println(newUrl);
// out.println("<a href='" + newUrl + "'>点击跳转 </a>");
}
重写表单action和超链接的url地址
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
HttpSession session = request.getSession(true);
String lastTime = (String) session.getAttribute("lastTime");
if (lastTime == null)
out.println("first");
else
out.println("上次访问时间:" + lastTime
+ "\n" + session.getId());
String currentTime = new SimpleDateFormat("yyyy-MM-dd-hh:mm:ss").format(new Date());
session.setAttribute("lastTime", currentTime);
String url = "/Cookie/SessionServlet?id=" + session.getId();
System.out.println(url);
String newUrl = response.encodeRedirectURL(url);
/**
* newUrl是带有sessionID的Url
* /Cookie/SessionServlet?id=CCFCCE5EC7478CD00F04FF71742510ED
*/
out.println(newUrl);
out.println("<a href='" + newUrl + "'>点击跳转 </a>");
}
sendRedirect
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
HttpSession session = request.getSession(true);
String lastTime = (String) session.getAttribute("lastTime");
if (lastTime == null) {
out.println("first");
/**
* 2. 使用请求重定向的方式
* 重定向之后的代码还是会执行的
* 所以session也就有了值
*/
String url = "/Cookie/SessionServlet?id=" + session.getId();
String newUrl = response.encodeRedirectURL(url);
response.sendRedirect(newUrl);
} else
out.println("上次访问时间:" + lastTime
+ "\n" + session.getId());
String currentTime = new SimpleDateFormat("yyyy-MM-dd-hh:mm:ss").format(new Date());
session.setAttribute("lastTime", currentTime);
}