JavaWeb
一、会话技术
会话:是一个过程,用户打开浏览器浏览网页(多次请求–响应),关闭浏览器,这个过程称为会话。
- 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。(一次会话中包含多次请求和响应)
HTTP协议是基于请求与响应的无状态协议,但是进行使用时,通常会进行多次的请求与响应,,将多次的请求与响应当做一个会话(浏览器窗口没有关闭)。
-
功能:
- 在一次会话的范围内的多次请求间,共享数据
- 每个用户与服务器交互,会产生一些数据,程序希望保存这些数据,就可以保存在会话对象中。
因为http协议不会保存客户端状态,所以需要使用会话技术进行客户端数据的存储。
-
方式:
- 客户端会话技术:
Cookie
- 服务器端会话技术:
Session
- 客户端会话技术:
二、Cookie
2.1 概念
Cookie:是客户端的会话技术,默认Cookie是保存在用户的浏览器上。
- 程序把用户的数据以Cookie的形式写回到用户的浏览器上(响应头:set-cookie)
- 当用户使用浏览器访问程序的时候,携带自己浏览器上的Cookie(请求头:cookie)
2.2 快速入门
2.2.1 Cookie对象的方法
方法名 | 功能 | 备注 |
---|---|---|
Cookie(String name, String value) | 构造方法,是key-value形式。 | Cookie不支持中文。如果出现中文乱码,可以通过URL编码存储和解码解析来存储与获取数据URLDecoder.decode(value,"utf-8"); |
String getValue() | 获取Cookie的值 | |
String getName() | 获取Cookie的名称 | |
setValue() | 设置Cookie的值 | |
void setMaxAge(int expiry) | 设置Cookie有效时间;单位 :秒 | 如果浏览器关闭了,Cookie默认就被清除了,Cookie默认的情况下是保存在浏览器的缓存中。设置有效的时间,Cookie就变成了持久的Cookie。默认的情况下,把Cookie保存到本地的文件中。 |
void setPath(String uri) | 设置Cookie的有效路径 | 默认有效路径与创建Cookie的JSP和Servlet程序的访问路径有关 。只有请求当前服务器并且访问路径为指定路径时才携带Cookie |
2.2.2 操作Cookie的方法
方法名 | 功能 | 备注 |
---|---|---|
Cookie[] getCookies() | 获取请求发送的Cookie数组 | HttpServletRequest接口中的方法 |
void addCookie(Cookie cookie) | 向浏览器回写Cookie | HttpServletResponse接口中的方法 |
2.2.3 使用步骤
1、创建Cookie对象,绑定数据
new Cookie(String name, String value)
2、发送Cookie对象
response.addCookie(Cookie cookie)
3、获取Cookie,拿到数据
Cookie[] request.getCookies()
//CookieDemo1创建Cookie对象,绑定数据并发送
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/CookieDemo1")
public class CookieDemo1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.创建Cookie对象
Cookie c = new Cookie("msg", "hello");
//2.发送Cookie
response.addCookie(c);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
//CookieDemo2获取Cookie数组,遍历数组接收数据
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/CookieDemo2")
public class CookieDemo2 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//3.获取Cookie
Cookie[] cookies = request.getCookies();
if(cookies != null){
for (Cookie c: cookies) {
String name = c.getName();
String value = c.getValue();
System.out.println(name + ":" + value);
}
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
2.3 实现原理
- 基于响应头set-cookie和请求头cookie实现
- Cookie是服务器端创建,客户端保存(默认浏览器的缓存中)
- Cookie是基于HTTP协议的
- Cookie可以在客户端与服务器端传递数据
当浏览器向服务器发送请求,服务根据请求处理后决定是否创建Cookie,服务器创建Cookie并设置Cookie相关的信息(数据、地址、时效),并将其放置到响应头中。发送至浏览器,浏览器解析响应头获取Cookie数据进行保存(浏览器允许存储Cookie的情况下),当浏览器再次请求服务器时,根据存储时Cookie设置的信息(地址:判断是否是设置的地址;时效:是否过期)判断是否携带Cookie,将Cookie放置到请求头中,发送给服务器,服务器接收后从请求头中解析Cookie数据并使用。
2.4 Cookie的细节
-
1、一次可不可以发送多个Cookie?
可以
- 可以创建多个Cookie对象,使用response调用多次addCookie方法发送Cookie即可(
Set-Cookie msg=hello;Set-Cookie username=cookieName;Set-Cookie password=123456
)。 - 使用request获取Cookie时,接收到多个Cookie对象(
Cookie msg=hello; username=cookieName; password=123456
)。
- 可以创建多个Cookie对象,使用response调用多次addCookie方法发送Cookie即可(
-
2、Cookie在浏览器中保存多长时间?
Cookie由服务器创建,存储在客户端浏览器中,所以不能通过方法直接删除,可以通过配置Cookie的存活时间进行删除,也可以将Cookie的value设置为空字符串。
1、默认情况下,当浏览器关闭后,Cookie数据被销毁。
2、设置Cookie生命周期,让Cookie数据持久化存储:setMaxAge(int seconds)
- 正数:将Cookie数据写到硬盘的文件中,实现Cookie数据的持久化存储。并指定Cookie存活时间,时间到后,Cookie文件自动失效。
- 负数:默认值。
- 零:删除Cookie信息。
//1.创建多个Cookie对象
Cookie c = new Cookie("msg", "serMaxAge");
//2.设置Cookie的存活时间
//c.setMaxAge(30);//将Cookie持久化到硬盘,30秒之后会自动删除Cookie文件
//c.setMaxAge(-1);//关闭浏览器后,删除Cookie
//c.setMaxAge(300);//将Cookie持久化到硬盘,300秒之后会自动删除Cookie文件
c.setMaxAge(0);//删除Cookie信息
//3.发送多个Cookie
response.addCookie(c);
-
3、Cookie能不能存中文?
1、在Tomcat 8 之前 Cookie中不能直接存储中文数据。
- 需要将中文数据转码——一般采用URL编码(%E3)
2、在Tomcat 8 之后,Cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析。
URLDecoder.decode(value,"utf-8");
-
4、Cookie共享问题?
-
4.1 假设在一个Tomcat服务器中,部署了多个Web项目,那么在这些Web项目中Cookie能不能共享?
1、默认情况下Cookie不能共享
setPath(String path)
:设置Cookie的获取范围。默认情况下,设置当前的虚拟目录。
2、 如果Cookie想要共享,则可以将path设置为"/"。
cookie.setPath("/");
-
4.2 不同的Tomcat服务器间Cookie共享问题?
setDomain(String path)
:如果设置一级域名相同,那么多个服务器之间Cookie可以共享。- setDomain(“.baidu.com”),那么tieba.baidu.com和news.baidu.com中Cookie可以共享。(.baidu.com为一级域名;tieba和news为二级域名)
-
2.5 Cookie的特点和作用
- 特点:
1、Cookie存储数据在客户端浏览器。
2、浏览器对于单个Cookie 的大小有限制(4kb) 以及 对同一个域名下的总Cookie数量也有限制(20个)。
- 作用:
1、Cookie一般用于存出少量的不太敏感的数据。
2、在不登录的情况下,完成服务器对客户端的身份识别。
2.6 案例
2.6.1 记住上一次访问时间
-
需求:
1、访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
2、如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串。 -
分析:
1、可以采用Cookie来完成
2、在服务器中的Servlet判断是否有一个名为lastTime的Cookie:- 1、有:不是第一次访问
- 1、响应数据:欢迎回来,您上次访问时间为:2018年6月10日11:50:20
- 2、写回Cookie:lastTime=2018年6月10日11:50:01
- 2、没有:是第一次访问
- 1、响应数据:您好,欢迎您首次访问
- 2、写回Cookie:lastTime=2018年6月10日11:50:01
- 1、有:不是第一次访问
-
代码实现:
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
@WebServlet("/cookieTest")
public class CookieTest extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置响应的学习体的数据格式以及编码
response.setContentType("text/html;charset=utf-8");
//1.获取所有Cookie
Cookie[] cookies = request.getCookies();
boolean flag = false;//没有cookie为lastTime
//2.遍历Cookie数组
if (cookies != null && cookies.length > 0){
for (Cookie cookie : cookies) {
//3.获取cookie的名称
String name = cookie.getName();
//4.判断名称是否是:lastTime
if("lastTime".equals(name)){
//有该Cookie,不是第一次访问
flag = true;//有lastTime的cookie
//设置Cookie的value
//获取当前时间的字符串,重新设置Cookie的值,重新发送cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("编码前:"+str_date);
//URL编码
str_date = URLEncoder.encode(str_date,"utf-8");
System.out.println("编码后:"+str_date);
cookie.setValue(str_date);
//设置cookie的存活时间
cookie.setMaxAge(60 * 60 * 24 * 30);//一个月
response.addCookie(cookie);
//响应数据
//获取Cookie的value,时间
String value = cookie.getValue();
System.out.println("解码前:"+value);
//URL解码:
value = URLDecoder.decode(value,"utf-8");
System.out.println("解码后:"+value);
response.getWriter().write("<h1>欢迎回来,您上次访问时间为:"+value+"</h1>");
break;
}
}
}
if (cookies == null || cookies.length == 0 || flag == false){
//没有,第一次访问
//设置Cookie的value
//获取当前时间的字符串,重新设置Cookie的值,重新发送cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("编码前:"+str_date);
//URL编码
str_date = URLEncoder.encode(str_date,"utf-8");
System.out.println("编码后:"+str_date);
Cookie cookie = new Cookie("lastTime",str_date);
//设置cookie的存活时间
cookie.setMaxAge(60 * 60 * 24 * 30);//一个月
response.addCookie(cookie);
response.getWriter().write("<h1>您好,欢迎您首次访问</h1>");
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
2.6.2 显示用户浏览历史记录
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/historyServlet")
public class HistoryServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取商品pid
String pid = request.getParameter("pid");
//获取客户端发送的cookie
Cookie[] cks = request.getCookies();
//定义cookie
Cookie cookie = null;
//判断cks是否为空
if(cks != null){
//遍历数组,查找历史纪录的cookie
for (Cookie c : cks) {
if(c.getName().equals("history")){
//历史纪录的cookie已经存在
cookie = c;
}
}
}
if(cookie == null){
//新建历史纪录cookie "1-2-3-"
cookie = new Cookie("history", pid+"-");
}else{
//获取cookie的值
String lishi = cookie.getValue();
//将字符串转StringBuilder
StringBuilder sb = new StringBuilder(lishi);
//在字符串中查找pid
if(sb.indexOf(pid) != -1){
//找到了
}else{
//没找到
sb.insert(0, pid+"-");
}
lishi = sb.toString();
cookie.setValue(lishi);
}
//写回浏览器
response.addCookie(cookie);
//重定向商品列表
response.sendRedirect("/day0813_cookie/index.jsp");
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>index</title>
<style type="text/css">
img{
width:400px;
}
</style>
</head>
<body>
<h2>商品列表</h2>
<div>
<a href="/day0813_cookie/historyServlet?pid=1"><img alt="" src="./image/1.jpg"></a>
</div>
<div>
<a href="/day0813_cookie/historyServlet?pid=2"><img alt="" src="./image/2.jpg"></a>
</div>
<div>
<a href="/day0813_cookie/historyServlet?pid=3"><img alt="" src="./image/3.jpg"></a>
</div>
<div>
<a href="/day0813_cookie/historyServlet?pid=4"><img alt="" src="./image/4.jpg"></a>
</div>
<h2>历史浏览记录</h2>
<%
Cookie [] ck = request.getCookies();
if(ck != null){
for(Cookie cookie : ck){
if(cookie.getName().equals("history")){
String lishi = cookie.getValue();
String [] goodsId = lishi.split("-");
for(int i = 0;i<goodsId.length;i++){
%>
<img alt="" src="./image/<%=goodsId[i] %>.jpg">
<%
}
}
}
}
%>
</body>
</html>
2.6.3 购物车
使用Cookie存储实现购物车,书写页面使用表单书写商品并提交,书写接受服并将其添加至购物车,书写查看购物车服务查看之前添加的商品。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="/day0813_sessionTest/addServlet" method="post">
<input type="text" name="goods"><br>
<input type="submit">
</form>
</body>
</html>
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* 注意:通常情况下服务器不会修改cookie,
* 因为cookie存储在客户端,服务器只能通过覆盖的形式进行修改,
* 在进行修改时必须设置相同的path以及name否则不能修改
*/
@WebServlet("/addServlet")
public class AddServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置请求编码集
request.setCharacterEncoding("UTF-8");
//获取请求携带的对应数据
String goods = request.getParameter("goods");
//获取所有Cookie对象
Cookie[] cookies = request.getCookies();
//创建保存数据的字符串对象
String value = null;
if(cookies!=null){
for (Cookie c : cookies) {
if (c.getName().equals("goods")) {
//获取value的值
value = c.getValue();
}
}
}
//判断是否存在购物的Cookie
//如果字符串为null 则为第一次添加 否则需要在原本的基础上继续添加
Cookie c = null;
if (cookies == null) {
//只需要添加本次的数据
c = new Cookie("goods", goods);
} else {
//需要在原有数据的基础上继续添加
c = new Cookie("goods",value+"|"+goods);
}
//将新的Cookie数据通过响应发送给客户端保存
response.addCookie(c);
//添加后转发(请求)或重定向(响应)到添加页面
//请求转发
request.getRequestDispatcher("/login.html").forward(request,response);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
@WebServlet("/lookServlet")
public class LookServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置响应的编码格式
response.setContentType("text/html;charset=utf-8");
response.setCharacterEncoding("utf-8");
//获取Cookie数组
Cookie[] cookies = request.getCookies();
//获取缓存数据
String value = null;
if (cookies != null) {
for (Cookie c : cookies) {
if (c.getName().equals("goods")) {
//获取value的值
value = c.getValue();
}
}
}
//获取页面打印流对象
PrintWriter writer = response.getWriter();
if (value == null) {
writer.print("空购物车");
}else{
writer.print(value);
}
writer.flush();
writer.close();
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
三、Session
3.1 概念
Session:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
HttpSession
- 服务器在运行时为每一个用户创建一个独享的session对象
- 每个用户在访问服务器过程中,产生的数据可以放在Session对象中
- 每个用户需要保存个人的,每次访问服务器的时候,都携带个人的sessionid
- Session技术基于Cookie,使用Cookie传递sessionid。
3.2 快速入门
3.2.1 Session有关的API
方法名 | 功能 |
---|---|
void setAttribute(String name, Object value) | 向域对象存入值 |
Object getAttribute(String name) | 域对象取值 |
void removeAttribute(String name) | 域对象删除值 |
String getId() | session的空间有唯一的id值,获取该id值的。 |
void invalidate() | 销毁session对象 |
ServletContext getServletContext() | 获取ServletContext域对象 |
3.2.2 使用步骤
1、获取HttpSession对象:
HttpSession session = request.getSession();
2、使用HttpSession对象:
Object getAttribute(String name)
:获取域对象的值void setAttribute(String name, Object value)
:设置域对象的值void removeAttribute(String name)
:移除域对象的值
//sessionDemo1 通过Session共享数据
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/sessionDemo1")
public class SessionDemo1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//使用Session共享数据
//1.获取Session对象
HttpSession session = request.getSession();
//2.存储数据
session.setAttribute("msg","hello,Session");
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
//sessionDemo2 使用Session获取数据
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/sessionDemo2")
public class SessionDemo2 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//使用Session获取数据
//1.获取Session对象
HttpSession session = request.getSession();
//2.获取数据
Object msg = session.getAttribute("msg");
System.out.println(msg);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
3.3 实现原理
- Session的实现是依赖于Cookie的。
当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性,当客户端后续访问服务器时,只要将标识号传递给服务器,服务器就能判断该请求是哪个客户端发送的,从而选择与之对应的Session对象为其服务。
- 注意:由于客户端需要接受、记录和回送Session对象的ID,因此,通常情况下,Session是借助Cookie技术来传递ID属性的。
- 过程如下:
1)浏览器发出请求到服务器。 服务器获取jsessinonidcookie数据获取对应sessionid ,如果为空向下执行。
2)服务器会根据需求生成Session对象,并且给这个Session对象一个编号,一个编号对应一个Session对象 。
3)服务器把需要记录的数据封装到这个Session对象里,然后把这个Session对象保存下来。
4)服务器把这个Session对象的编号放到一个Cookie里,随着响应发送给浏览器。
5)浏览器接收到这个Cookie就会保存下来。
6)当下一次浏览器再次请求该服务器服务,就会发送该Cookie。
7)服务器得到这个Cookie,取出它的内容,它的内容就是一个Session的编号!!!
8)凭借这个Session编号找到对应的Session对象,然后利用该Session对象把保存的数据取出来!
- 注意:由于浏览器安全性限制,一般不允许长时间Cookie的存储,所以服务返回sessionid的Cookie默认时间为-1(浏览器关闭失效),所以在浏览器关闭后,会导致存储sessionid的Cookie失效,那么再次请求服务器时,服务器会无法获取sessionid会创建新的Session对象进行数据的存储,但是注意:原本的Session对象并没有被删除,只不过因为Cookie失效,找不对这个Session了。
3.4 Session的细节
- 1、当客户端关闭后,服务器不关闭,两次获取Session是否为同一个?
1、默认情况下,服务器不关闭,客户端关闭前后两次获取的Session不是同一个。
2、如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让Cookie持久化保存。
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
@WebServlet("/sessionDemo3")
public class SessionDemo3 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.获取Session对象
HttpSession session = request.getSession();
System.out.println(session);
//期望客户端关闭前后,获取的Session也能相同
Cookie c = new Cookie("JSESSIONID", session.getId());
c.setMaxAge(60 * 60);
response.addCookie(c);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
-
2、客户端不关闭,服务器关闭后,两次获取的Session是同一个吗?
两次获取的Session不是同一个,但是要确保数据不丢失。
Tomcat自动完成以下工作:- Session的钝化:
- 在服务器正常关闭之前,将Session对象系列化到硬盘上
- Session的活化:
- 在服务器启动后,将Session文件转化为内存中的Session对象即可。
Tomcat实现Session钝化与活化的具体步骤:
- 将项目导出成war包,然后部署到tomcat/webapps目录下,通过tomcat/bin下的startup.bat启动服务器,然后访问项目,访问之后tomcat会在C:/Users/Administrator/.IntelliJIdea2019.3/system/tomcat/Default(Template)_Project/work/Catalina/localhost/项目名 下创建一个SESSIONS.ser文件(用于保存Session对象),实现Session的钝化。点击stutdown.bat关闭服务器,重新访问项目,则服务器就会解析SESSIONS.ser文件并删除文件,获取到Session对象,实现Session的活化。
- Session的钝化:
-
3、Session什么时候被销毁?
1、关闭服务器销毁Session。
- 非正常的原因关闭服务器,销毁session
- 如果正常关闭服务器,Session会被序列化到磁盘上。
2、设置session最大的存活的时间。
void setMaxInactiveInterval(int interval)
3、Session对象调用invalidate() 。 这种方法会将内部所有数据全部删除。session.invalidate();
4、配置Session的默认销毁时间,默认值是30分钟(在tomcat/conf/web.xml文件中设置了Session默认超时时间)。
//选择性配置修改
<session-config>
<session-timeout>30</session-timeout>
</session-config>
-
4、Session的生命周期
Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简。
Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使用request.getSession(true)强制生成Session。
Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。
-
5、Session对浏览器的要求
虽然Session保存在服务器,对客户端是透明的,它的正常运行仍然需要客户端浏览器的支持。这是因为Session需要使用Cookie作为识别标志。HTTP协议是无状态的,Session不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为JSESSIONID的Cookie,它的值为该Session的id(也就是HttpSession.getId()的返回值)。Session依据该Cookie来识别是否为同一用户。
该Cookie为服务器自动生成的,它的maxAge属性一般为–1,表示仅当前浏览器内有效,并且各浏览器窗口间不共享,关闭浏览器就会失效。
因此同一机器的两个浏览器窗口访问服务器时,会生成两个不同的Session。但是由浏览器窗口内的链接、脚本等打开的新窗口(也就是说不是双击桌面浏览器图标等打开的窗口)除外。这类子窗口会共享父窗口的Cookie,因此会共享一个Session。
注意:新开的浏览器窗口会生成新的Session,但子窗口除外。子窗口会共用父窗口的Session。例如,在链接上右击,在弹出的快捷菜单中选择“在新窗口中打开”时,子窗口便可以访问父窗口的Session。
3.5 Session的特点
1、Session用于存储一次会话中多次请求的数据,存在服务器端。
2、Session可以存储任意类型,任意大小的数据。
- Session与Cookie的区别:
1、存储方式不同
- Session存储数据在服务器端,Cookie数据在客户端。
2、存储数据不同
- Cookie只能存储字符串,如果要存储非ASCII字符串需要对其设置编码;
- Session可以存储任意类型的数据,可以把Session看成一个容器。
- 单个Cookie在客户端的限制是4K,就是说一个站点在客户端存放的Cookie不能超过4K(不同浏览器不同);Session没有要求。
3、隐私安全性不同
- Cookie存储在浏览器中,对客户端是可见的。信息容易泄露出去。如果使用Cookie,最好将Cookie加密。
- Session存储在服务器上,对客户端是透明的。不存在敏感信息泄露问题。
4、存活时间不同
- Cookie保存在硬盘中,只需要设置maxAge属性为比较大的正整数,即使关闭浏览器,Cookie还是存在的。
- Session的保存在服务器中,设置maxInactiveInterval属性值来确定Session的有效期。并且Session依赖于名为JSESSIONID的Cookie,该Cookie默认的maxAge属性为-1。如果关闭了浏览器,该Session虽然没有从服务器中消亡,但也就失效了。
5、对服务器的负担不同
- Session是保存在服务器的,每个用户都会产生一个Session,如果是并发访问的用户非常多,是不能使用Session的,Session会消耗大量的内存。
- Cookie是保存在客户端的。不占用服务器的资源。像baidu这样的大型网站,一般都是使用Cookie来进行会话跟踪。
3.6 案例
3.6.1 验证码
- 案例需求:
1、访问带有验证码的登录页面login.jsp
2、用户输入用户名,密码以及验证码。- 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误
- 如果验证码输入有误,跳转登录页面,提示:验证码错误
- 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您
equalsIgnoreCase()
:忽略大小写进行字符串比较。 - 分析:
- 代码实现:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>success</title>
</head>
<body>
<h1><%=request.getSession().getAttribute("user")%>,欢迎您</h1>
</body>
</html>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>login</title>
<script>
window.onload = function () {
document.getElementById("img").onclick = function () {
this.src = "/day0813_sessionLoginTest/checkCodeServlet?time=" + new Date().getTime();
}
}
</script>
<style>
div {
color: red;
}
</style>
</head>
<body>
<form action="/day0813_sessionLoginTest/loginServlet" method="post">
<table>
<tr>
<td>用户名</td>
<td><input type="text" name="username"></td>
</tr>
<tr>
<td>密码</td>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td>验证码</td>
<td><input type="text" name="checkCode"></td>
</tr>
<tr>
<td colspan="2"><img id="img" src="/day0813_sessionLoginTest/checkCodeServlet"></td>
</tr>
<tr>
<td colspan="2"><input type="submit" value="登录"></td>
</tr>
</table>
</form>
<div><%=request.getAttribute("cc_error") == null ? "" : request.getAttribute("cc_error")%>
</div>
<div><%=request.getAttribute("login_error") == null ? "" : request.getAttribute("login_error") %>
</div>
</body>
</html>
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.设置request编码
request.setCharacterEncoding("utf-8");
//2.获取参数
String username = request.getParameter("username");
String password = request.getParameter("password");
String checkCode = request.getParameter("checkCode");
//3.先获取生成的验证码
HttpSession session = request.getSession();
String checkCode_session = (String) session.getAttribute("checkCode_session");
//删除session中存储的验证码
session.removeAttribute("checkCode_session");
//3.先判断验证码是否正确
if(checkCode_session!= null && checkCode_session.equalsIgnoreCase(checkCode)){
//equalsIgnoreCase()方法:忽略大小写比较字符串
//验证码正确
//判断用户名和密码是否一致
if("zhangsan".equals(username) && "123".equals(password)){//需要调用UserDao查询数据库
//登录成功
//存储信息,用户信息
session.setAttribute("user",username);
//重定向到success.jsp
response.sendRedirect(request.getContextPath()+"/success.jsp");
}else{
//登录失败
//存储提示信息到request
request.setAttribute("login_error","用户名或密码错误");
//转发到登录页面
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}else{
//验证码不一致
//存储提示信息到request
request.setAttribute("cc_error","验证码错误");
//转发到登录页面
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
@WebServlet("/checkCodeServlet")
public class CheckCodeServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
int width = 100;
int height = 50;
//1.创建一对象,在内存中图片(验证码图片对象)
BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
//2.美化图片
//2.1 填充背景色
Graphics g = image.getGraphics();//画笔对象
g.setColor(Color.PINK);//设置画笔颜色
g.fillRect(0,0,width,height);
//2.2画边框
g.setColor(Color.BLUE);
g.drawRect(0,0,width - 1,height - 1);
String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789";
//生成随机角标
Random ran = new Random();
StringBuilder sb = new StringBuilder();
for (int i = 1; i <= 4; i++) {
int index = ran.nextInt(str.length());
//获取字符
char ch = str.charAt(index);//随机字符
sb.append(ch);
//2.3写验证码
g.drawString(ch+"",width/5*i,height/2);
}
String checkCode_session = sb.toString();
//将验证码存入session
request.getSession().setAttribute("checkCode_session",checkCode_session);
//2.4画干扰线
g.setColor(Color.GREEN);
//随机生成坐标点
for (int i = 0; i < 10; i++) {
int x1 = ran.nextInt(width);
int x2 = ran.nextInt(width);
int y1 = ran.nextInt(height);
int y2 = ran.nextInt(height);
g.drawLine(x1,y1,x2,y2);
}
//3.将图片输出到页面展示
ImageIO.write(image,"jpg",response.getOutputStream());
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
3.6.2 购物车
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
<style type="text/css">
img{
width:200px;
}
</style>
</head>
<body>
<h2>商品列表</h2>
<div>
<img alt="" src="./image/1.jpg">
<a href="/day0813_sessionTest/addCartServlet?pid=1">添加到购物车</a>
</div>
<div>
<img alt="" src="./image/2.jpg">
<a href="/day0813_sessionTest/addCartServlet?pid=2">添加到购物车</a>
</div>
<div>
<img alt="" src="./image/3.jpg">
<a href="/day0813_sessionTest/addCartServlet?pid=3">添加到购物车</a>
</div>
<div>
<img alt="" src="./image/4.jpg">
<a href="/day0813_sessionTest/addCartServlet?pid=4">添加到购物车</a>
</div>
</body>
</html>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>addCartSucc</title>
</head>
<body>
<h2>添加成功页面</h2>
<a href="./index.jsp">继续剁手</a>
<a href="./cart.jsp">结算</a>
</body>
</html>
<%@page import="org.apache.jasper.tagplugins.jstl.core.ForTokens"%>
<%@page import="java.util.HashMap"%>
<%@page import="java.util.Map"%>
<%@page import="java.util.Set"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>cart</title>
</head>
<body>
<h2>购物车页面</h2>
<c:choose>
<c:when test="${empty sessionScope.cart }">
没有数据
</c:when>
<c:otherwise>
<c:forEach var ="good" items="${sessionScope.cart }">
${good }
</c:forEach>
</c:otherwise>
</c:choose>
</body>
</html>
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.HashMap;
@WebServlet("/addCartServlet")
public class AddCartServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取商品id
String pid = request.getParameter("pid");
//获取session 创建session
HttpSession session = request.getSession();
//获取session中的购物车信息
Object o = session.getAttribute("cart");
//判断o是否为空
if(o == null){
//第一次添加购物车
//创建购物车
HashMap<String, Integer> map = new HashMap<String, Integer>();
//将商品放入购物车
map.put(pid, 1);
//将购物车放入session
session.setAttribute("cart", map);
}else{
//不是第一次添加商品到购物车
//判断购物车中是否包含当前pid
HashMap<String, Integer> map = (HashMap<String,Integer>)o;
if(map.containsKey(pid)){
//获取当前商品的数量
Integer count = map.get(pid);
//数量+1
count++;
//将数量放入map集合
map.put(pid, count);
}else{
//购物车不存在当前商品
map.put(pid, 1);
}
System.out.println(map);
}
//跳转添加成功页面
response.sendRedirect("/day0813_sessionTest/addCartSucc.jsp");
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
3.6.3 保存输入的记录
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>login</title>
</head>
<body>
<form action="/day0813_sessionTest/addServlet" method="post">
<input type="text" name="goods">
<input type="submit" value="提交"><br>
</form>
<a href="/day0813_sessionTest/lookServlet">查看记录</a>
</body>
</html>
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.ArrayList;
/**
* 使用session完成购物车的书写,书写购物页面(输入框 提交按钮) ,
* 点击提交将物品发送至服务器,将其保存至session中,
* 书写添加session的服务以及查看购物车的服务
*/
@WebServlet("/addServlet")
public class AddServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置请求编码集
request.setCharacterEncoding("UTF-8");
//获取请求携带的对应数据
String good = request.getParameter("goods");
//获取Session对象
HttpSession session = request.getSession();
//获取存储数据对应键值对
Object goods = session.getAttribute("goods");
//创建保存数据的字符串集合
ArrayList<String> list = null;
//判断数据是否为null
if (goods==null){
list= new ArrayList<String>();
}else{
//将其转换为指定数据集合
list=(ArrayList<String>) goods;
}
//将添加的数据添加至集合并在此存储进入Session
list.add(good);
session.setAttribute("goods",list);
//添加后重定向到添加页面
response.sendRedirect("login.html");
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
@WebServlet("/lookServlet")
public class LookServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置响应的编码格式
response.setContentType("text/html;charset=utf-8");
response.setCharacterEncoding("utf-8");
//获取Session
HttpSession session = request.getSession();
//获取数据
Object value = session.getAttribute("goods");
//获取页面打印流对象
PrintWriter writer = response.getWriter();
if (value == null) {
writer.print("空购物车");
} else {
writer.print(value);
}
writer.flush();
writer.close();
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
每日一点点进步
不进则退