会话技术的概述
什么是会话
会话简单理解为:用户打开一个浏览器,点击多个超链接访问服务器的web资源,然后关闭浏览器,整个过程称为是一次会话。
为什么要学习会话技术
每个用户与服务器进行交互过程中,产生一些各自的数据,程序想要把这些数据进行保存,就需要使用会话技术。
例如:用户点击超链接购买一个商品, 程序应该保存用户所购买的商品,以便于用户点击结账可以得到用户所购买的商品信息。
思考:用户购买的商品保存在request或ServletContext中是否可以?
答案是不可以的。
会话技术的分类
Cookie技术
Cookie是客户端技术,程序把每个用户的数据以cookie的形式保存到各自浏览器中。当用户使用浏览器再次访问服务器中的web资源的时候,就会带着各自的数据(cookie)过去。这样, web资源处理的就是用户各自的数据(cookie)了。
Cookie技术的实现原理
Http Cookie机制及Cookie的实现原理
客户端请求服务器后,如果服务器需要记录用户状态,服务器会在响应信息中包含一个Set-Cookie的响应头,客户端会根据这个响应头存储Cookie信息。再次请求服务器时,客户端会在请求信息中包含一个Cookie请求头,而服务器会根据这个请求头进行用户身份、状态等较验。
当用户访问一个网站需要登录,输入完账号和密码点击登录后,发送请求到服务器,服务器接收到请求后记录用户的登录状态(账号密码),响应是就会在响应头中携带一个Set-Cookie字段(账号密码),客户端接收到响应后就会在本地(内存或硬盘)中储存Set-Cookie字段,当再次请求时,将会在请求头中包含服务器响应的Cookie信息,因此用户再次访问网站时就不需要登录了。
Session技术
Session是服务器端技术,利用这个技术,服务器在运行时为每一个用户的浏览器创建一个独享的session对象。
由于session为用户浏览器独享,所有用户在访问服务器的时候,可以把各自的数据放在各自的session 中,当用户再次访问服务器中的web资源的时候,其他web资源再从用户各自的session中取出数据为用户服务。
Session技术的实现原理
记录用户上次的访问时间
分析需求和流程
记录用户上次访问时间的代码实现
获得从浏览器带过来的Cookie
通过HTTPServletRequest对象中的方法:
想浏览器回写Cookie
通过HTTPServletResponse对象中的方法:
Cookie的构造
案例代码实现
创建一个web项目
创建包结构
代码实现
编写工具类:
/**
* 查找指定名称Cookie的工具类
*
* @author 25858
*
*/
public class CookieUtils {
public static Cookie findCookie(Cookie[] cookies, String name) {
if (cookies == null) {
// 浏览器没有携带Cookie
return null;
} else {
for (Cookie cookie : cookies) {
// 判断cookie是否是我们想要的那个cookie
// public String getName():返回 Cookie 的名称。创建后无法更改名称。
if (cookie.getName().equals(name)) {
// 直接返回cookie
return cookie;
}
}
// 浏览器带有Cookie,但是没有指定名称的那个Cookie
return null;
}
}
}
编写Servlet类
/**
* 记录用户上次访问时间的Servlet
*/
@WebServlet("/VisitServlet")
public class VisitServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
/**
* 用户访问Servlet *如果是第一次访问
* * *显示,你好欢迎来到本网站
* * *记录当前访问时间,存入到Cookie,回写到浏览器
* *如果不是第一次访问
* * *从Cookie获取上次的访问时间,显示到页面
* * *记录当前时间,存入到Cookie,回写到浏览器
*/
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
// 判断是否是第一次访问,从指定的cookie数组,获取指定名称的cookie
// 获取从浏览器带过来的所有cookie
Cookie[] cookies = req.getCookies();
// 从数组中找到指定名称的cookie,利用CookieUtils工具类
Cookie cookie = CookieUtils.findCookie(cookies, "lastVisit");
// 判断是否是第一次访问
if (cookie == null) {
// 是第一次访问
// 显示到页面上一段内容
res.setContentType("text/html;charset=UTF-8");
res.getWriter().print("<h1>您好,欢迎来到本网站</h1>");
} else {
// 不是第一次访问
// 获得cookie中的上一次访问时间,显示到页面上
//String getValue():获取此 Cookie 的当前值。
String value = cookie.getValue();
// 显示到页面上一段内容
res.setContentType("text/html;charset=UTF-8");
res.getWriter().print("<h1>您好,您的上一次访问时间为" + value + "</h1>");
}
// 记录当前系统时间到cookie,回写到浏览器
Date d = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日HH时mm分ss秒");
String s = sdf.format(d);
// 存入到cookie
Cookie c = new Cookie("lastVisit", s);
// 回写到浏览器
res.addCookie(c);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
doGet(req, res);
}
}
运行结果:
第一次访问
第二次访问
Cookie的分类
案例存在的问题
用户访问Servlet, 记录用户的上次访问时间。但是如果用户将浏览器关闭,重新打开浏览器访问程序,程序就会把其当成是第一-次访问: (显示,您好,欢迎来到本网站)。
默认级别的Cookie
指的是没有设置有效时间的Cookie,默认的情况下只要关闭了浏览器,Cookie 也会被销毁。(Cookie 存在于浏览器的内存中,当关闭了浏览器Cookie就销毁了)。
持久级别的Cookie
指的是有有效时间的Cookie ,这种Cookie的内容不是保存在浏览器的内存中,将Cookie的内容保存(持久化)到硬盘上。这个时候,关闭浏览器,再次打开浏览器会加载硬盘上的文件,从而Cookie中的数据就不会丢失。
Cookie的API概述
构造方法
其他方法
获取Cookie名称的方法
获取Cookie的值的方法
设置Cookie有效域名
Coolie的setDomian方法使用
Cookie 中的setDomain 和 setPath的区别
设置Cookie的有效路径
设置Cookie 的有效时长
案例问题的解决
添加Cookie的有效路径和有效时长
Cookie的使用细节
一个Cookie只用标识一种信息,至少含有一个标识该信息的名称和值。
一个web站点可以给一个浏览器发送多个Cookie。一个web浏览器可以存储多个web站点的Cookie。
浏览器一般只允许存放300个Cookie ,每个站点最多可以存放20个Cookie ,每个Cookie的大小限制为4KB (老版本浏览器)。------浏览器存放的Cookie的大小和个数是有限制的。
如果创建了一个Cookie,并发送到浏览器,默认情况下它是一个会话级别的cookie。用户退出浏览器就被删除。如果希望将这个Cookie存到磁盘上,需要设置有效时长调用setMaxAge(int maxAge)方法,以秒为单位的。
需要手动删除持久性Cookie,可以将Cookie的有效时长设置为0.必须注意:删除Cookie时候,path 必须-致,否则无法删除。
Session的概述
什么是Session
Session称为是一次会话, Cookie将用户产生的私有的数据保存到浏览器端,Session 将用户产生的私有的数据保存到服务器端。
注意: 一个浏览器独占一个session对象。
因此,在需要保存用户数据时候,服务器程序可以将用户数据写到session 对象中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务。
为什么有Cookie还要有Session
Cookie的局限性:
Cookie保存的数据是有个数和大小的限制的。
数据是保存客户端浏览器上(相对不是很安全)。
Session:
Session没有个数和大小限制。
数据是保存在服务器上(相对比较安全)。
Session如何保存用户数据
Session对象由服务器创建,开发人员可以调用request对象的getsession方法得到Session对象。
Session的实现原理
服务器是如何实现一个session为一个用户浏览器服务的?
Session的实现原理:
基于Cookie 的,基于Cookie回写了一个Session 的ID。
Session作为域对象存取数据
Session作为域对象的API
想session中存入数据
从session域中获取数据
从session中移除数据