一. http协议的无状态性
1、无状态是指,当浏览器发送请求给服务器的时候,服务器会响应。但当同一个浏览器再次发送请求时,服务器不会知道是刚才那个浏览器。
2、简单说,服务器【不会保存用户状态】,不会记得客户端是否访问过,所以这就是无状态协议
所以出现了保存用户状态的两大机制:session和cookie
二. Cookie概述
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
典型应用:判断注册用户是否已经登录网站,保存用户浏览记录。
cookie的作用:
1、对特定对象的追踪。
2、保存用户网页浏览记录与习惯。
3、简化登录
安全风险:容易泄露用户信息
三. 在Jsp中使用Cookie
1、创建Cookie对象:
Cookie cookie=new Cookie(String key,Object value);
2、写入Cookie:
response.addCookie(cookie);
3、读取Cookie:
Cookie[] cookies=request.getCookies();
4、其他常用方法:
四. session
http://blog.csdn.net/qq_34838643/article/details/75670186
五. session与cookie对比
区别 | session | cookie |
---|---|---|
保存位置 | 服务器端内存 | 客户端文本 |
保存对象 | 保存Object类(保存对象大小没有限制) | 保存String类型(保存对象大小有限制) |
生存权 | 会话结束即销毁 | 可以长期保存在客户端 |
重要性 | 安全性更高,保存重要信息 | 保存不重要的信息 |
六. 通过cookie记住用户名和密码
登录页面:login.jsp
<body>
<h1>用户登录</h1>
<hr>
//从cookie中读取上次存储的用户名和密码
<%
request.setCharacterEncoding("utf-8");
String username="";
String password = "";
Cookie[] cookies = request.getCookies();
if(cookies!=null&&cookies.length>0)
{
for(Cookie c:cookies)
{
if(c.getName().equals("username"))
{
username = URLDecoder.decode(c.getValue(),"utf-8");
}
if(c.getName().equals("password"))
{
password = URLDecoder.decode(c.getValue(),"utf-8");
}
}
}
%>
//表单
<form name="loginForm" action="do_login.jsp" method="post">
<table>
<tr>
<td>用户名:</td>
<td><input type="text" name="username" value="<%=username %>"/></td>
</tr>
<tr>
<td>密码:</td>
<td><input type="password" name="password" value="<%=password %>" /></td>
</tr>
<tr>
<td colspan="2"><input type="checkbox" name="isUseCookie" checked="checked"/>十天内记住我的登录状态</td>
</tr>
<tr>
<td colspan="2" align="center"><input type="submit" value="登录"/><input type="reset" value="取消"/></td>
</tr>
</table>
</form>
</body>
处理登录页面:do_login.jsp
<body>
<h1>登录成功</h1>
<hr>
<%
request.setCharacterEncoding("utf-8");
//首先判断用户是否选择了记住登录状态
String[] isUseCookies = request.getParameterValues("isUseCookie");
if(isUseCookies!=null&&isUseCookies.length>0)
{
//把用户名和密码保存在Cookie对象里面
String username = URLEncoder.encode(request.getParameter("username"),"utf-8");
//使用URLEncoder解决无法在Cookie当中保存中文字符串问题
String password = URLEncoder.encode(request.getParameter("password"),"utf-8");
Cookie usernameCookie = new Cookie("username",username);
Cookie passwordCookie = new Cookie("password",password);
usernameCookie.setMaxAge(864000);
passwordCookie.setMaxAge(864000);//设置最大生存期限为10天
response.addCookie(usernameCookie);
response.addCookie(passwordCookie);
}
else
{
Cookie[] cookies = request.getCookies();
if(cookies!=null&&cookies.length>0)
{
for(Cookie c:cookies)
{
if(c.getName().equals("username")||c.getName().equals("password"))
{
c.setMaxAge(0); //设置Cookie失效
response.addCookie(c); //重新保存。
}
}
}
}
%>
</body>