前言:本文许多概念性的内容,参考自:https://www.cnblogs.com/l199616j/p/11195667.html#_label0_0
https://baike.baidu.com/item/cookie/1119?fr=aladdin
https://baike.baidu.com/item/Session/479100
文章目录
【Cookie】
1.Cookie简介
Cookie存于用户端,现在很多浏览器都兼容了H5,因此Cookie普遍保存在在浏览器中(如果浏览器不支持Cookie,如大部分手机中的浏览器或者把Cookie禁用了,Cookie功能就会失效),以Chrome浏览器为例,下图为存放Cookie的文件路径。
Cookie在客户端是由浏览器来管理的。浏览器能够保证A网站只会操作A网站的Cookie而不会操作B网站的Cookie,从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。A网站与B网站的域名不一样,因此A网站不能操作B网站的Cookie。
2.Cookie的作用
由于HTTP协议是无状态的这一固有特性,导致其一旦数据交换完毕,客户端(浏览器)与服务器端的连接就会关闭,再次交换数据需要建立新的连接。
因此Cookie便用于解决上述问题,使一个用户的所有请求操作都应该限定在一个会话范围内,当浏览器客户第一次向服务器网站发送请求时,如果服务器端需要记录用户状态,就使用response向客户端浏览器发送一个携带文本信息的Cookie,客户端将Cookie保存,当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器,服务器检查该Cookie,以此来辨认用户状态,如图:
3.Java中的Cookie
Java中把Cookie封装成了javax.servlet.http.Cookie类。每个Cookie都是该Cookie类的对象。服务器通过操作Cookie类对象对客户端Cookie进行操作。
通过request.getCookie()获取客户端提交的所有Cookie(以Cookie[]数组形式返回),通过response.addCookie(Cookiecookie)向客户端设置Cookie。
Java中Cookie的测试如下所示
实例测试:
1)主要代码
Cookie保存用户上一次访问的时间
public class CookieDemo01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html");
resp.setCharacterEncoding("UTF-8");
PrintWriter out = resp.getWriter();
//Cookie:服务器端从客户端获取
Cookie[] cookies = req.getCookies(); //返回数组,说明Cookie可以有多个
//判断Cookie是否存在
if (cookies != null) {
//如果存在Cookie
out.write("您上一次访问的时间是:");
for (int i = 0; i < cookies.length; i++) {
Cookie cookie = cookies[i];
//获取cookie的名字
if (cookie.getName().equals("lastLoginTime")) {
//获取cookie中的值
long lastLoginTime = Long.parseLong(cookie.getValue());
Date date = new Date(lastLoginTime);
out.write(date.toLocaleString());
}
}
} else {
out.write("这是您第一次访问本站。");
}
//服务器给客户端响应一个Cookie
Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");
//设置有效期
cookie.setMaxAge(24*60*60);
resp.addCookie(cookie);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
<servlet>
<servlet-name>cookie1</servlet-name>
<servlet-class>com.zlc.CookieDemo01</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>cookie1</servlet-name>
<url-pattern>/c1</url-pattern>
</servlet-mapping>
补充,中文在网页中乱码问题
URLEncoder.endoce(“中文”, "utf-8)
URLDecoder.decode(cookie.getValue(), “UTF-8”)
2)效果图
【Session】
1.Session简介
保存在服务器端,客户端浏览器访问服务器的时候,服务器把客户端的用户信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时,服务器端只需要从其存储的Session中查找该用户的状态就可以了。
当多个客户端执行程序时,服务器会保存多个客户端的Session。获取Session的时候也不需要声明获取谁的Session。Session机制决定了当前客户只会获取到自己的Session,而不会获取到别人的Session。各客户的Session也彼此独立,互不可见。
Session的使用比Cookie方便,但是过多的Session存储在服务器内存中,会对服务器造成压力。
2. Session的存放与维护
为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简。
Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。
Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。
3.Session的有效期
由于会有越来越多的用户访问服务器,因此Session也会越来越多。为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。
4.Java中的Session
每个来访者对应一个Session对象,所有该客户的状态信息都保存在这个Session对象里。Session对象是在客户端第一次请求服务器的时候创建的。Session也是一种key-value的属性对,通过getAttribute(Stringkey)和setAttribute(String key,Objectvalue)方法读写客户状态信息。Servlet里通过request.getSession()方法获取该客户的Session
实例测试:
1)主要代码
Session添加内容
public class SessionDemo01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
req.setCharacterEncoding("UTF-8");
resp.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=utf-8");
//得到Session
HttpSession session = req.getSession();
//Session存内容
session.setAttribute("name", "周龙超");
session.setAttribute("person", new Person("zlc", 1));
//获取Session的ID
String id = session.getId();
//判断Session是否未新创建
if (session.isNew()) {
resp.getWriter().write("Session创建成功, ID:" + id);
} else {
resp.getWriter().write("Session已在服务器中存在, ID:" + id);
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
Session取出内容
public class SessionDemo02 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
req.setCharacterEncoding("UTF-8");
resp.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=utf-8");
//得到Session
HttpSession session = req.getSession();
//Session取内容
String name = (String) session.getAttribute("name");
Person person = (Person) session.getAttribute("person");
System.out.println(name);
System.out.println(person);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
注销Session
public class SessionDemo03 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
session.removeAttribute("name");
//手动注销session
session.invalidate();
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
web.xml
<servlet>
<servlet-name>session01</servlet-name>
<servlet-class>com.zlc.SessionDemo01</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>session01</servlet-name>
<url-pattern>/s1</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>session02</servlet-name>
<servlet-class>com.zlc.SessionDemo02</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>session02</servlet-name>
<url-pattern>/s2</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>session03</servlet-name>
<servlet-class>com.zlc.SessionDemo03</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>session03</servlet-name>
<url-pattern>/s3</url-pattern>
</servlet-mapping>
<session-config>
<!-- 15min后session自动失效-->
<session-timeout>15</session-timeout>
</session-config>
2)效果图
一个浏览器对应一个Session,相同浏览器的多个窗口仍是一个Session