一、会话管理
(1)会话概述
① 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。
② 一次会话中包含多次请求和响应
(2)会话功能
① 在一次会话的范围内的多次请求间,共享数据
② 功能:
2.1 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的)
2.2 临时的存储数据,在多次请求之间进行数据共享
2.3 记住密码,自动登录,7天免登陆等等
(3)生命周期
① 开始
浏览器访问服务器那一刻会话开始
② 结束
浏览器或服务器一方中断时结束
③ 注意事项:服务器一般处于持续运行状态,因此会话结束一般是浏览器关闭引起的。
(4)会话技术
① 最常见方案:数据库存储
② 将数据存储到Cookie:数据由浏览器保存
③ 将数据存储到session:数据由服务器保存
二、 Cookie
1. 概述
(1)用来存储客户端的一小段文本
(2)是一门客户端的技术,将数据保存到客户端;因为cookie是存储在客户端浏览器中的
(3)是为了实现 客户端与服务器端之间的状态的保持
(4)cookie技术,不安全,不要使用cookie存储敏感信息!比如登录状态和登录信息;
(5)一些敏感的数据 应该存储在服务器端
2. 常用方法
void setMaxAge(int e);
设置Cookie有效期,单位秒,正数为多少秒后失效;负数表示当浏览器关闭时,Cookie将会被删除(争议);零表示清空Cookie
int getMaxAge();
获取Cookie有的效时间,单位秒
void setValue(String value);
在Cookie创建后,对Cookie进行赋值
String getValue();
获取Cookie的值
String getName();
获取Cookie的名称
Cookie[] getCookies();
获取Cookie中所有的属性名
3. 使用方式
(1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
Cookie cookie = new Cookie(key,value);
(2)发送Cookie对象(从服务端---》客户端)
response.addCookie(cookie)
(3)获取Cookie,获取数据
Cookie [] cookies = request.getCookies()
4.注意事项
编码 URLEncoder.encode("字符串","utf-8");
解码 URLDecoder.decode("字符串","utf-8");第一步 <% //1.创建Cookie 保存用户名 键值对的形式 Cookie cookieUsername = new Cookie("username",URLEncoder.encode("诺 糯 米", "utf-8")); //2.通过response响应对象发送的浏览器客户端进行保存 response.addCookie(cookieUsername); %> 第二步: <% //获取cookie Cookie[] cookies = request.getCookies(); //遍历 //判断非空 if(null!=cookies){ for(Cookie cookie:cookies){ if("username".equals(cookie.getName())){ //含有特殊字符需要进行解码 out.println(cookie.getName()+"---"+URLDecoder.decode(cookie.getValue(), "utf-8")+"<br/>"); } } } %>
三、 session
1. 概述
session是属于jsp9大内置对象之一
(1)服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession
(2)通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。
注意事项:客户端长时间不向服务端发出请求,Session对象就会自动消失。这个时间取决于服务器,例如,Tomcat服务器默认为30分钟。
2. 常用方法
public void setAttribute(String name,String value);
设定指定名字的属性的值,并将它添加到session会话范围内,如果这个属性是会话范围内存在,则更改该属性的值。
public Object getAttribute(String name);
在会话范围内获取指定名字的属性的值,返回值类型为object,如果该属性不存在,则返回null。
public void removeAttribute(String name);
删除指定名字的session属性,若该属性不存在,则出现异常。
public void invalidate();
使session失效。可以立即使当前会话失效,原来会话中存储的所有对象都不能再被访问。
public String getId( );
获取当前的会话ID。每个会话在服务器端都存在一个唯一的标示sessionID,session对象发送到浏览器的唯一数据就是sessionID,它一般存储在cookie中。
public void setMaxInactiveInterval(int interval);
设置会话的最大持续时间,单位是秒,负数表明会话永不失效。
public int getMaxInActiveInterval();
获取会话的最大持续时间,使用时候需要一些处理第一步: <% //通过session保存用户名 session.setAttribute("username", "糯 米 米 米 吖~"); %> 第二步: <% //获取session String str = (String)session.getAttribute("username"); out.println(str); %>
四、 session和Cookie的区别
(1)session存储数据在服务端,Cookie在客户端
(2)session是一个内置对象,其属性也可以是任何类型,而Cookie对象只能设置字符串
(3)session没有数据大小限制,Cookie有数据大小限制
(4)session数据安全,Cookie相对于不安全
五、登录界面七天免登陆
(1)先设立七天免登陆的复选框
<div id = "mdl"> <label> <input type = "checkbox" name = "isCheck" value = "auto"> </label> <label>一周内免登录</label> </div>
(2)判断是否选中复选框
//判断复选框是否选中选中实现自动登录 String[] isChecks = request.getParameterValues("isCheck"); //只需要判断isChecks这个数组是否为空,证明是否选中了复选框 System.out.println(isChecks);
(3)通过cookie对象设立免登陆
//创建Cookie Cookie cookieUsername = new Cookie("uname",username); if(null!=isChecks){//选中了复选框------一周内免登陆 cookieUsername.setMaxAge(1*60*60*24*7); } //通过response响应对象写回客户端浏览器 response.addCookie(cookieUsername);
(4)利用session设立无操作重新登录操作
if(null!=isChecks){ session.setAttribute("username", username); session.setMaxInactiveInterval(10); } response.sendRedirect("admin.jsp");
六、主界面登录后访问
(1)利用cookie技术编写登录条件
//定义变量 保存登录的用户 String username = ""; //后台主页面获取到当前的Cookie对象中所保存的用户名 Cookie[] cookies = request.getCookies(); if(null!=cookies){ for(Cookie cookie:cookies){ if("uname".equals(cookie.getName())){ username = cookie.getValue(); break; } } } if(""==username){//没有登录 response.sendRedirect("admin_login.jsp"); }
(2)利用include在主界面检查是否登录
<%@ include file="checkLogin.jsp" %>
(3)cookie推出登录操作
//退出登录 Cookie[] cookies = request.getCookies(); if(null!=cookies){ for(Cookie cookie:cookies){ if("uname".equals(cookie.getName())){ //失效 退出登录 cookie.setMaxAge(0);//设置时长 response.addCookie(cookie); break; } } } //跳回登录页面 response.sendRedirect("admin_login.jsp");