会话以及会话管理技术
1.会话概述:
什么是会话:从打开浏览器,到访问网页,到最终关闭浏览器,整个过程就是一次会话。
会话的特点:包含多个请求,一次完整的会话针对一个用户。
会话管理技术:
第一种: cookie技术,客户端技术。
第二种: session技术, 服务端技术。
购物车案列:买完商品后,加入购入车,买的商品存到什么对象比较合适?
1.使用request域对象保存商品信息:
结论:使用request保存商品信息不可以,因为每次发送请求,都会产生一个新的请求对象。
2.使用ServletContext域对象保存商品信息
结论: 使用ServletContext对 象保存商品信息,可以,但是不合理。
所以在开发中,保存会话过程中产生的数据,采用会话管理技术,也就是使用cookie和session技术来保存会话过程产生的数据。
2.Cookie对象
1.1什么是cookie:
Cookie是一种会话管理技术,它是用来保存会话过程中产生的数据,然后在浏览器和服务器交互时,
会使用cookie里面保存的数据
注意:首次访问服务器,浏览器不会携带cookie到服务端。
1.2 Cookie常用的api
1.得到cookie对象: Cookie cookie = new Cookie(String key , String value);
2.回写(响应) cookie到浏览器端: response.addCookie(cookie);
3.得到cookie的名称: String key= cookie.getName(),
得到cookie的值:String value =cookie.getValue();
4.给cookie设置生命时长: setMaxAge(int sr);
比如: cookie.setMaxAge(60*60*24*7),说明cookie能存活7天;
cookie分类:
第一类:会话级别cookie,浏览器关闭,cookie对象就销毁了。
第二类:持久化cookie,通过setMaxAge这个方法来设置。
5.给cookie设置路径,设置域名:
setPath(路径的url), setDomain(域名);
比如:域名就是服务器名称,比如说: www.baidu.com
6.得到cookie: Cookie[] cookies = request.getCookies();
1.3显示用户的上次访问时间:
实现步骤:
1.判断是否是首次访问:如果cookie里面有时间,说明就不是第-次访问。
2.如果是第一次访问,创建cookie, 保存时间,把这个cookie回写到浏览器端。
3.如果不是第一次访问,把时间回写到浏览器,记住当前时间,把时间保存cookie里面。
-
Session对象
1.1什么是session τ
session是一种会话管理技术,session用来保存 会话过程中的数据,保存的数据存储到服务器端。
session原理:基于cookie实现的,更确切的说是基于会话级别的cookie实现的。1.2 HttpSession API
session常用方法:1.得到session的id(JESSIONID对应的值): getId();
2.设置session的生命时长: setMaxInactiveInterval(int interval)
3.销毁session: invalidate();
得到session: HttpSession session = getSession();
session域对象:作用范围一一次完整的会话(包含多个请求)
1.存值:
setAttribute(String key ,0bject obj);
2.取值:
0bject obj =getAttr ibute(String key);
3.移除: removeAttribute(String key);总结域对象: request域对象 session域对象 servletContext域对象,作用范围以次变大。 request域对象:作用范围一次请求,通常和转发操作配合使用 session域对象:作用范围一次会话,通常和重定向操作配合使用 servletContext域对象:作用范围整个项目,和重定向、转发操作都可以配合使用。
1.3 Session超时管理
session对象是由生命时长,它的默认存活时间是30分钟。
具体配置找tomcat软件的conf下的web.xml文件,如下:
<session-config>
<session-timeout>30</session-timeout>
</session-config>
立即销毁session对象: invalidate();1.4实现购物车:
1.创建Book封装图书信息: Book
2.创建BookDB,模拟数据库,里面保存图书
3.提供图书的购买页面: ListBookServlet
4.添加购物车: PurcharseServlet
5.回显购物车图书信息: CartServlet如果浏览器禁用了cookie,咱们的购物车功能就不能实现了,因为session是基 于cookie实现的。 解决方案:提示用户开启cookie.
1.5实现用户登录
1.创建一个User类,封装用户名和密码
2.提供一一个首页面,欢迎用户登录: IndexServlet, 提供一个退出的链接 。
3.提供一个登录的servelt:处理登录请求
4.提供一个退出的servlet:处理退出首页面的请求。
登录里面加入验证码:
得到验证码:参考图片