会话技术
一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。一次会话中包含多次请求和响应。
功能:
在一次会话的范围内的多次请求间,共享数据
方式:
客户端会话技术: Cookie
服务器端会话技术: Session
Cookie
其实是一份小数据, 是服务器给客户端,并且存储在客户端上的一份小数据。
细节:
- 一个cookie只能保存一个信息
- 浏览器上限:300个cookie
- 一个web站点可以给浏览器发送多个cookie,最多保存20个
- cookie大小限制4kb
应用场景
自动登录、浏览记录、购物车。
Cookie作用
http的请求是无状态。
客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,更好的交互 [自动登录],其实从公司层面讲,就是为了更好的收集用户习惯[大数据]。
Cookie使用
简单使用:
添加Cookie给客户端
1 在响应的时候,添加cookie
Cookie cookie = new Cookie(String name, String value);
//发送Cookie对象
response.addCookie(cookie);
2 于是客户端收到的信息里面,响应头中多了一个字段 Set-Cookie
3 获取客户端带过来的Cookie
//获取客户端带过来的cookie
Cookie[] cookies = request.getCookies();
if(cookies != null){
for (Cookie c : cookies) {
String cookieName = c.getName();
String cookieValue = c.getValue();
System.out.println(cookieName + " = "+ cookieValue);
}
常用API
//获取cookie
Cookie cookie = new Cookie(String name, String value);
Cookie cookie = request.getCookie();
/**关闭浏览器后,cookie就没有了。
针对没有设置cookie的有效期。
expiry: 有效 以秒计算。
正值 : 表示 在这个数字过后,cookie将会失效。
负值: 关闭浏览器,那么cookie就失效, 默认值是 -1 */
cookie.setMaxAge(60 * 60 * 24 * 7);
//赋值新的值
cookie.setValue(newValue);
//用于指定只有请求了指定的域名,才会带上该cookie
cookie.setDomain(".itheima.com");
//只有访问该域名下的cookieDemo的这个路径地址才会带cookie
cookie.setPath("/CookieDemo");
//发送Cookie对象
response.addCookie(cookie);
//获取cookie
Cookie[] cookies = request.getCookies();
if(cookies != null){
for (Cookie c : cookies) {
String cookieName = c.getName();
String cookieValue = c.getValue();
}
常规问题
1 实现原理
基于响应头set-cookie和请求头cookie实现
2 cookie共享问题?
1.假设在一个tomcat服务器中,部署了多个web项目,这些web项目中cookie能不能共享?
默认情况下cookie不能共享
setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
如果要共享,则可以将path设置为"/"
2. 不同的tomcat服务器间cookie共享问题?
*setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
*setDomain(".baidu.com"),比如tieba.baidu.com和news.baidu.com中cookie可以共享
3. Cookie的特点和作用
1. cookie存储数据在客户端浏览器
2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
* 作用:
1. cookie一般用于存出少量的不太敏感的数据
2. 在不登录的情况下,完成服务器对客户端的身份识别
例一 显示最近访问的时间。
原理:
记住上一次访问时间
1. 需求:
1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串
2. 分析:
1. 可以采用Cookie来完成
2. 在服务器中的Servlet判断是否有一个名为lastTime的cookie
1. 有:不是第一次访问
1. 响应数据:欢迎回来,您上次访问时间为:2018年6月10日11:50:20
2. 写回Cookie:lastTime=2018年6月10日11:50:01
2. 没有:表明是第一次登录。那么要添加cookie
1. 响应数据:您好,欢迎您首次访问
2. 写回Cookie:lastTime=2018年6月10日11:50:01
实现:
if("admin".equals(userName) && "123".equals(password)){
//获取cookie last-name --- >
Cookie [] cookies = request.getCookies();
//从数组里面找出我们想要的cookie
Cookie cookie = CookieUtil.findCookie(cookies, "last");
//是第一次登录,没有cookie
if(cookie == null){
Cookie c = new Cookie("last", System.currentTimeMillis()+"");
c.setMaxAge(60*60); //一个小时
response.addCookie(c);
response.getWriter().write("欢迎您, "+userName);
}else{
//1. 去以前的cookie第二次登录,有cookie
long lastVisitTime = Long.parseLong(cookie.getValue());
//2. 输出到界面,
response.getWriter().write("欢迎您, "+userName +",上次来访时间是:"+new Date(lastVisitTime));
//3. 重置登录的时间
cookie.setValue(System.currentTimeMillis()+"");
response.addCookie(cookie);
}
}else{
response.getWriter().write("登陆失败 ");
}
清除浏览记录
其实就是清除Cookie, 删除cookie是没有什么delete方法的。只有setMaxAge(0) 。
Cookie cookie = new Cookie("history","");
cookie.setMaxAge(0); //设置立即删除
response.addCookie(cookie);
.
Session
会话,Session是基于/依赖Cookie的一种会话机制。 Cookie是服务器返回一小份数据给客户端,并且存放在客户端上。 Session是,数据存放在服务器端。
常用API
//获取HttpSession对象
HttpSession session = request.getSession()
//得到会话ID
String id = session.getId();
//存值
session.setAttribute(name, value);
//取值
session.getAttribute(name);
//移除值
session.removeAttribute(name);
//手动注销session,里面存放的任何数据就都没有了。
session.invalidate();
创建与销毁
创建
servlet里面调用了 request.getSession()
销毁
- 关闭服务器。
- session会话时间过期。默认有效期:30分钟。
session 是存放在服务器的内存中的一份数据。可以持久化:即使关了浏览器,session也不会销毁。
例三: 简单购物车。
CartServlet 代码
response.setContentType("text/html;charset=utf-8");
//1. 获取要添加到购物车的商品id
int id = Integer.parseInt(request.getParameter("id")); // 0 - 1- 2 -3 -4
String [] names = {"Iphone12","小米11","三星Note88","魅族17" , "华为99"};
//取到id对应的商品名称
String name = names[id];
//2. 获取购物车存放东西的session Map<String , Integer> iphoen7 3
//把一个map对象存放到session里面去,并且保证只存一次。
Map<String, Integer> map = (Map<String, Integer>) request.getSession().getAttribute("cart");
//session里面没有存放过任何东西。
if(map == null){
map = new LinkedHashMap<String , Integer>();
request.getSession().setAttribute("cart", map);
}
//3. 判断购物车里面有没有该商品
if(map.containsKey(name)){
//在原来的值基础上 + 1
map.put(name, map.get(name) + 1 );
}else{
//没有购买过该商品,当前数量为1 。
map.put(name, 1);
}
//4. 输出界面。(跳转)
response.getWriter().write("<a href='product_list.jsp'><h3>继续购物</h3></a><br>");
response.getWriter().write("<a href='cart.jsp'><h3>去购物车结算</h3></a>");
移除Session中的元素
//强制干掉会话,里面存放的任何数据就都没有了。
session.invalidate();
//从session中移除某一个数据
//session.removeAttribute("cart");
Session总结:
也是基于cookie的一种会话技术, 数据存放存放在服务器端
会在cookie里面添加一个字段 JSESSIONID . 是tomcat服务器生成。
request.getSession() 获取sesion
session.setAttribute() 存数据
session.getAttribute() 取数据
session.removeAttribute() 移除数据
session.getSessionId(); 获取会话id
session.invalidate() 强制让会话失效。
创建和销毁
创建:调用request.getSesion创建
销毁:服务器关闭 , 会话超时(30分)
setAttribute 存放的值, 在浏览器关闭后,还有没有。 有!,就算客户端把电脑砸了也还有。
45万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
