目录
简介
● 客户端请求Web服务器时,针对每次HTTP请求,Web服务器都会创建一个HttpServletRequest对象,该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求,因此,在发送结账请求时,之前购买请求中的数据将会丢失。
● 使用ServletContext对象保存数据时,由于同一个Web应用共享的是同一个ServletContext对象,因此,当用户在发送结账请求时,由于无法区分哪些商品是哪个用户所购买的,而会将该购物网站中所有用户购买的商品进行结算,这显然也是不可行的。
为了保存会话过程中产生的数据,在Servlet技术中,提供了两个用于保存会话数据的对象,分别是Cookie和Session。
1、提出问题
保持用户登录状态,背后的底层逻辑是:服务器在接收到用户请求的时候,有办法判断这个请求来自于之前的某一个用户。所以保持登录状态,本质上是保持『会话状态』
2、解决方案
# ①结论
使用HttpSession对象,将数据存入会话域就能保持会话状态。
HttpSession session = request.getSession();
//向当前session保存作用域保存一个key值为“user”,值为“user”的数据
session.setAttribute("user", user);
//从当前session保存作用域获取指定key对应的值
session.getAttribute("user");
②demo体验
# [1]准备环境
# [2]创建将数据存入会话域的Servlet
public class HelloWorldServlet extends ModelBaseServlet {
protected void setValue(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1.通过request对象获取session对象
HttpSession session = request.getSession();
// 2.设置数据名称和数据的值
String attrName = "sessionHelloAttrName";
String attrValue = "sessionHelloAttrValue";
// 3.将数据存入会话域
session.setAttribute(attrName, attrValue);
// 4.渲染视图
processTemplate("page-target", request, response);
}
}
# [3]在其他页面从会话域取出数据
<div th:if="${#strings.isEmpty(session.sessionHelloAttrName)}">
没有从会话域获取到数据
</div>
<div th:if="${not #strings.isEmpty(session.sessionHelloAttrName)}">
<p>从会话域读取到:<span th:text="${session.sessionHelloAttrName}"></span></p>
</div>
# [4]操作效果
Cookie
为了封装Cookie信息,在Servlet API中提供了一个javax.servlet.http.Cookie类,该类包含了生成Cookie信息和提取Cookie信息各个属性的方法。Cookie的构造方法和常用方法具体如下:
1、构造方法
Cookie类有且仅有一个构造方法,具体语法格式如下:
public Cookie(java.lang.String name,java.lang.String value)
在Cookie的构造方法中,参数name用于指定Cookie的名称,value用于指定Cookie的值。需要注意的是,Cookie一旦创建,它的名称就不能更改,Cookie的值可以为任何值,创建后允许被修改。
2、Cookie类的常用方法
通过Cookie的构造方法创建Cookie对象后,便可调用该类的所有方法,表6-1列举了Cookie的常用方法。
表1 Cookie类的常用方法
方法声明 | 功能描述 |
---|---|
String getName() | 用于返回Cookie的名称 |
void setValue(String newValue) | 用于设置Cookie的值 |
String getValue() | 用于获取Cookie的值 |
void setMaxAge(int expiry) | 用于设置Cookie在浏览器客户机上保持有效的秒数 |
int getMaxAge() | 用于获取Cookie在浏览器客户机上保持有效的秒数 |
void [setPath](mk:@MSITStore:C:\Documents and Settings\Administrator\桌面\javaweb课件\Servlet-API.chm::/javax/servlet/http/Cookie.html#setPath(java.lang.String))(String uri) | 用于设置该Cookie项的有效目录路径 |
String getPath() | 用于返回该Cookie项的有效目录路径 |
void [setDomain](mk:@MSITStore:C:\Documents and Settings\Administrator\桌面\javaweb课件\Servlet-API.chm::/javax/servlet/http/Cookie.html#setDomain(java.lang.String))(String pattern) | 用于设置该Cookie项的有效域 |
String getDomain() | 用于设置和返回该Cookie项的有效域 |
void [setVersion](mk:@MSITStore:C:\Documents and Settings\Administrator\桌面\javaweb课件\Servlet-API.chm::/javax/servlet/http/Cookie.html#setVersion(int))(int v) | 用于设置该Cookie项采用的协议版本 |
int getVersion() | 用于返回该Cookie项采用的协议版本 |
void [setComment](mk:@MSITStore:C:\Documents and Settings\Administrator\桌面\javaweb课件\Servlet-API.chm::/javax/servlet/http/Cookie.html#setComment(java.lang.String))(String purpose) | 用于设置该Cookie项的注解部分 |
String getComment() | 用于返回该Cookie项的注解部分 |
void [setSecure](mk:@MSITStore:C:\Documents and Settings\Administrator\桌面\javaweb课件\Servlet-API.chm::/javax/servlet/http/Cookie.html#setSecure(boolean))(boolean flag) | 用于设置该Cookie项是否只能使用安全的协议传送 |
boolean getSecure() | 用于返回该Cookie项是否只能使用安全的协议传送 |
表1中列举了Cookie类的常用方法,由于大多数方法都比较简单,接下来,只针对表中比较难以理解的方法进行讲解,具体如下:
●setMaxAge(int expiry)和getMaxAge()方法
上面的这两个方法用于设置和返回Cookie在浏览器上保持有效的秒数。如果设置的值为一个正整数时,浏览器会将Cookie信息保存在本地硬盘中。从当前时间开始,在没有超过指定的秒数之前,这个Cookie都保持有效,并且同一台计算机上运行的该浏览器都可以使用这个Cookie信息;如果设置值为负整数时,浏览器会将Cookie信息保存在的缓存中,当浏览器关闭时,Cookie信息会被删除。如果设置值为0时,则表示通知浏览器立即删除这个Cookie信息。默认情况下,Max-Age属性的值是-1。
● setPath(`String uri)和getPath()方法
上面的这两个方法是针对Cookie的Path属性。如果创建的某个Cookie对象没有设置Path属性,那么该Cookie只对当前访问路径所属的目录及其子目录有效。如果想让某个Cookie项对站点的所有目录下的访问路径都有效,应调用Cookie对象的setPath()方法将其Path属性设置为“/”。
●setDomain(String pattern)和getDomain()方法
上面的这两个方法是针对Cookie的Domain属性的。Domain属性是用来指定浏览器访问的域。例如,传智播客的域为“itcast.cn”。那么,当设置Domain属性时,其值必须以“.”开头,如Domain=.itcast.cn。默认情况下,Domain属性的值为当前主机名,浏览器在访问当前主机下的资源时,都会将Cookie信息回送给服务器。需要注意的是,Domain属性的值是不区分大小写的。
Session
通常情况下,Session是借助Cookie技术来传递ID属性的。
Session是与每个请求消息紧密相关的,为此,HttpServletRequest定义了用于获取Session对象的getSession()方法,该方法有两种重载形式,具体如下:
● public HttpSession getSession(boolean create)
● public HttpSession getSession()
上面重载的两个方法都用于返回与当前请求相关的HttpSession对象。不同的是,第一个getSession()方法根据传递的参数来判断是否创建新的HttpSession对象,如果参数为true,则在相关的HttpSession对象不存在时创建并返回新的HttpSession对象,否则不创建新的HttpSession对象,而是返回null。第二个getSession()方法则相当于第一个方法参数为true时的情况,在相关的HttpSession对象不存在时总是创建新的HttpSession对象。需要注意的是,由于getSession()方法可能会产生发送会话标识号的Cookie头字段,因此必须在发送任何响应内容之前调用getSession()方法。
要想使用HttpSession对象管理会话数据,不仅需要获取到HttpSession对象,还需要了解HttpSession对象的相关方法。HttpSession接口中定义的操作会话数据的常用方法具体如表1所示。
表1 HttpSession类的常用方法
方法声明 | 功能描述 |
---|---|
String getId() | 用于返回与当前HttpSession对象关联的会话标识号 |
long getCreationTime() | 返回Session创建的时间,这个时间是创建Session的时间与1970年1月1日00:00:00之间时间差的毫秒表示形式 |
long getLastAccessedTime() | 返回客户端最后一次发送与Session相关请求的时间,这个时间是发送请求的时间与1970年1月1日00:00:00之间时间差的毫秒表示形式 |
void setMaxInactiveInterval(int interval) | 用于设置当前HttpSession对象可空闲的以秒为单位的最长时间,也就是修改当前会话的默认超时间隔 |
boolean isNew() | 判断当前HttpSession对象是否是新创建的 |
void invalidate() | 用于强制使Session对象无效 |
ServletContext getServletContext() | 用于返回当前HttpSession对象所属于的WEB应用程序对象,即代表当前WEB应用程序的ServletContext对象 |
void setAttribite(String name,Object value) | 用于将一个对象与一个名称关联后存储到当前的HttpSession对象中 |
String getAttribute() | 用于从当前HttpSession对象中返回指定名称的属性对象 |
void removeAttribute(String name) | 用于从当前HttpSession对象中删除指定名称的属性 |