本文总结自,B站-遇见狂神说
1. 会话
会话:用户打开一个浏览器,点击很多超链接,访问多个web资源,关闭浏览器,整个过程称为会话。
-
一次会话中包含多次请求和响应。
-
在一次会话的范围内的多次请求间,数据共享
有状态会话
1. 你怎么证明你是学生?(你和学校)
-
分配学号:学校给你学号【cookie】
-
学校登记:学校记录你的身份证号【session】
2. 一个网站怎么证明你来过?(客户端和服务端)
-
服务端给客户端一个cookie,客户端下次访问服务端,带上cookie即可
-
服务器记录你的sessionid,下次来的时候我来匹配你
2. 保存会话的两种技术
cookie
- 客户端会话技术(响应、请求)
session
- 服务器端会话技术,利用它可以保存用户的会话信息,将信息和数据放到Session中。
应用场景
- 网站登录,下次直接访问即可登录
3. Cookie
3.1 图解
- 如果是第一次来,服务器会给一个cookie
- 以后发送请求的时候都会携带cookie
3.2 特点
- 一个cookie只能保存一个信息
- 一个站点可以给浏览器发送多个cookie,300个是浏览器的上限,每个站点最多存放20个cookie
- cookie大小有限制:4kb
- 一般cookie会保存在本地用户目录下
3.3 用途
- cookie一般用于存出少量的不太敏感的数据
- 在不登录的情况下,完成服务器对客户端的身份识别
3.4 使用步骤
服务器响应给客户端cookie
- 创建Cookie对象,绑定数据
new Cookie(String name, String value)
- 发送Cookie对象
response.addCookie(Cookie cookie)
代码:
CookieDemo1
@WebServlet("/cookieDemo1")
public class CookieDemo1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.创建Cookie对象
Cookie c = new Cookie("msg","hello");
//2.发送Cookie
response.addCookie(c);
}
}
从请求中拿到cookie信息
- 获取所有Cookie,拿到数据【返回类型是数组,说明可以有多个cookie】
Cookie[] = request.getCookies();
- 获得键和值
cookie.getName(); // 获得cookie中的key
cookie.getValue(); // 获得cookie中的value值
- 修改请求中cookie的值
cookie.setValue(time);
Cookie cookie = new Cookie("lastTime",time);
response.addCookie(cookie); // 修改后重新发送cookie
代码:
@WebServlet("/cookieDemo2")
public class CookieDemo2 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//3. 获取Cookie
Cookie[] cs = request.getCookies();
//获取数据,遍历Cookies
if(cs != null){
for (Cookie c : cs) {
String name = c.getName();
String value = c.getValue();
System.out.println(name+":"+value);
}
}
}
}
3.5 Cookie的有效期
创建一个cookie对象,名字和想删除的名字一致
默认情况下,当浏览器关闭后,Cookie数据被销毁。
设置有效期:
-
负数:默认值
-
0:删除cookie信息
-
正数:将Cookie数据写到文件中持久化存储。并指定cookie存活时间,时间到后cookie文件自动失效
// 创建一个cookie,名字和想删除的名字一致
Cookie c1 = new Cookie("name","xiaoming");
//2.设置cookie的存活时间
//c1.setMaxAge(30);//将cookie持久化到硬盘,30秒后会自动删除cookie文件
//c1.setMaxAge(-1);
//c1.setMaxAge(300);
c1.setMaxAge(0);//删除Cookie
//3.发送Cookie
response.addCookie(c1);
3.6 细节问题
一次可不可以发送多个cookie?
- 可以,可以创建多个Cookie对象,使用response调用多次
addCookie
方法发送cookie即可。
代码:
//1.创建Cookie对象
Cookie c1 = new Cookie("msg","hello");
Cookie c2 = new Cookie("name","zhangsan");
//2.发送Cookie
response.addCookie(c1);
response.addCookie(c2);
cookie传递中文数据乱码
在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析
URLDecoder.decode(value, "utf-8"); // 解码
URLEncoder.encode("小明", "utf-8"); // 编码
cookie共享问题
假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
-
默认情况下cookie不能共享,需要设置cookie的获取范围
-
默认情况下为当前的虚拟目录,如果要共享,则可以将path设置为"/"
setPath(String path)
代码:
//1.创建Cookie对象
Cookie c1 = new Cookie("msg","你好");
//设置path,让当前服务器下部署的所有项目共享Cookie信息
c1.setPath("/");
//3.发送Cookie
response.addCookie(c1);
结果:
http://localhost:8080/10_Cookie_Servlet
|
http://localhost:8080
不同的tomcat服务器间cookie共享问题?
- 如果设置一级域名相同,那么多个服务器之间cookie可以共享
setDomain(String path);
代码:
这样设置后tieba.baidu.com
和news.baidu.com
中cookie可以共享
setDomain(".baidu.com");
案例:保存用户上一次访问网站的时间
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 设置响应的消息体的数据格式以及编码
response.setContentType("text/html;charset=utf-8");
// 1.获取所有Cookie
Cookie[] cookies = request.getCookies();
// 没有名为lastTime的cookie
boolean flag = false;
// 2.遍历cookie数组
if(cookies != null && cookies.length > 0){
for (Cookie cookie : cookies) {
// 3.获取cookie的名称
String name = cookie.getName();
// 4.判断名称是否是:lastTime
if("lastTime".equals(name)){
// 有名为lastTime的cookie,不是第一次访问
flag = true;
// 5.设置Cookie的value
// 5.1 获取当前时间的字符串
String time = getTime();
// 5.2 重新设置Cookie的值
cookie.setValue(time);
// 5.3 设置cookie的存活时间(一个月)
cookie.setMaxAge(60 * 60 * 24 * 30);
// 5.4 重新发送cookie
response.addCookie(cookie);
// 响应数据
// 获取Cookie的value,时间
String value = cookie.getValue();
System.out.println("解码前:"+value);
System.out.println("解码后:"+URLDecoder.decode(value,"utf-8"));
// 数据响应到客户端
response.getWriter().write("<h1>欢迎回来,您上次访问时间为:"+value+"</h1>");
break;
}
}
}
/**
* 没有,第一次访问
*/
if(cookies == null || cookies.length == 0 || flag == false){
// 设置Cookie的value
// 获取当前时间的字符串
String time = getTime();
// 设置Cookie的值
Cookie cookie = new Cookie("lastTime",time);
// 设置cookie的存活时间
cookie.setMaxAge(60 * 60 * 24 * 30);
// 重新发送cookie
response.addCookie(cookie);
response.getWriter().write("<h1>您好,欢迎您首次访问</h1>");
}
}
/**
* 获取当前时间的字符串
* @return
* @throws UnsupportedEncodingException
*/
private String getTime() throws UnsupportedEncodingException {
String str_date = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss").format(new Date());
System.out.println("编码前:"+str_date);
System.out.println("编码后:"+URLEncoder.encode(str_date,"utf-8"));
return str_date;
}
思考
- 一个网站的cookie是否有上限?
- 一次可不可以发送多个cookie?
- cookie的有效期能否为零或其他?
- cooKies能不能存中文?
- cookie共享问题?