会话技术
一次会话中包含多次请求和响应。浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。在一次会话的范围内的多次请求间,共享数据。客户端会话技术:Cookie;服务器端会话技术:Session。
一、Cookie
Cookie是客户端会话技术,将数据保存到客户端。是基于响应头set-cookie和请求头cookie实现
1、基本使用
** 创建Cookie对象,绑定数据: new Cookie(String name, String value)
** 发送Cookie对象: response.addCookie(Cookie cookie)
** 获取Cookie拿到数据:Cookie[] request.getCookies()
2、 cookie的常见问题
** 发送多个Cookie:一次可以发送多个Cookie,即创建多个Cookie对象,使用response调用多次addCookie()发送 。
** 保存时间:默认情况下,浏览器关闭,Cookie的数据就会自动的被销毁,但是可以选择持久化存储。通过setMaxAge(int seconds)方法设置Cookie的保存时间,seconds为正数(将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效),seconds负数(默认值,当浏览器被关闭,Cookie文件就自动失效),seconds为0(删除Cookie信息)
** Cookie中可以保存中文:Tomcat8之前并不支持Cookie中存储中文数据,但是在Tomcat8之后的版本支持中文的存储,但是并不支持特殊字符的存储。需要存储中文的时候可以采用URl编码,使用的时候使用URL解码。URLEncoder.encode(编码变量,字符格式)用于编码, URLDecoder.decode(解码变量,字符格式)用于解码。
** cookie可以共享
1. 在一个tomcat服务器中,部署了多个web项目,这些web项目中cookie默认不能共享。通过 setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录, 如果要共享,则可以将path设置为"/"。
2. 不同的tomcat服务器间cookie可以共享。通过setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享。例如setDomain(".baidu.com",那么tieba.baidu.com和news.baidu.com中cookie可以共享。
5、Cookie的特点和作用
** cookie存储数据在客户端浏览器,浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个),浏览器不同限制情况也会不同。
** cookie一般用于存出少量的不太敏感的数据,不太安全
** 在不登录的情况下,完成服务器对客户端的身份识别,登录了之后一般用session
案例:记住上一次访问时间
package cn.yxy.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.xml.crypto.Data;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
/*
* 案例:访问一个servlet,如果是第一次访问,那么就显示,你好,欢迎你首次访问本网站
* 如果不是第一访问,那么就显示,欢迎回来,你上次的访问时间是——————————
* */
@WebServlet("/ServletCookieDome3")
public class ServletCookieDome3 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置响应消息的格式
response.setContentType("text/html;charset=utf-8");
//获取所有的Cookie
boolean flag=false;
Cookie[] cookies = request.getCookies();
//遍历访问Cookie数组,查看是否有lastTime这个名字
if (cookies!=null){
for (Cookie cookie:cookies) {
//判断是否有这个名字
if ("lastTime".equals(cookie.getName())){
String name=cookie.getName();
String value=cookie.getValue();
//修改flag标识符
flag=true;
//定义时间对象
Date date = new Date();
//定义格式化时间对象,先定义好格式
SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy 年 MM 月 dd 日 HH:mm:ss");
String formatTime = simpleDateFormat.format(date);
//对时间进行URl编码
formatTime = URLEncoder.encode(formatTime,"utf-8");
//更改Cookie值
cookie.setValue(formatTime);
//设置Cookie寿命
cookie.setMaxAge(60*60*24*30);
//获取响应数据
//获取Cookie中的name里面的value值
value = URLDecoder.decode(value, "utf-8");
response.getWriter().write("<h1>欢迎回来,你上次的访问时间是:"+value+"<h1>");
}
}
}
//第一次访问的情况
if (cookies==null || cookies.length == 0 || flag==false){
//设置Cookie中的lastTime的value值为当前系统格式化的时间
//获取时间字符串
Date date = new Date();
//创建格式化时间的对象
SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy 年 MM 月 dd 日 HH:mm:ss");
//格式化时间
String formatTime = simpleDateFormat.format(date);
//对时间进行URL编码
formatTime = URLEncoder.encode(formatTime, "utf-8");
//将时间和对应的Cookie的名字存入Cookie中
Cookie cookie1 = new Cookie("lastTime", formatTime);
cookie1.setMaxAge(60*60*24*30);
response.addCookie(cookie1);
response.getWriter().write("<h1>你好,欢迎你首次访问<h1>");
}
//获取时间函数,并对时间格式化
//由于Cookie无法显示中文,所以需要将数据进行URl编码后发送Cookie
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request,response);
}
}
二、Session
服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中,Session的实现是依赖于Cookie的
1、基本使用
** 获取HttpSession对象:request.getSession();
** 使用HttpSession对象:
1.Object getAttribute(String name)
2.void setAttribute(String name, Object value)
3. void removeAttribute(String name)
2、常见问题
** 当客户端关闭后,服务器不关闭,两次获取session默认情况下不是同一个,如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。例如: Cookie c = new Cookie("JSESSIONID",session.getId()); c.setMaxAge(60*60); response.addCookie(c);
** 客户端不关闭,服务器关闭后,两次获取的session不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作, session的钝化:在服务器正常关闭之前,将session对象系列化到硬盘上。 session的活化:在服务器启动后,将session文件转化为内存中的session对象即可。只有放在Tomcat工作空间中运行才可以,用idea运行不可以。
** session在服务器关闭的时候被销毁:session默认失效时间 30分钟,可以在Tomcat中的/config/web.xml中进行配置
<session-config>
<session-timeout>30</session-timeout>
</session-config>
3、session的特点以及与Cookie的区别
** session用于存储一次会话的多次请求的数据,存在服务器端,比较安全,而Cookie在客户端,相对于不安全
** session可以存储任意类型,任意大小的数据,Cookie大小有限制