Session和Cookie

山河亦问安

已于 2024-03-05 20:34:49 修改

阅读量1k

点赞数

分类专栏： JavaEE 文章标签： java

于 2022-11-23 16:55:05 首次发布

本文链接：https://blog.csdn.net/qq_43649937/article/details/128001184

版权

JavaEE 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

Session

1.定义

Session在网络中被称为会话层，通过Session可以在应用程序的Web页面间进行跳转时，保存用户的状态，使整个会话层一直存在下去，直到关闭浏览器。当一个Session开始时，Servlet容器会创建一个HttpSession对象，那么在HttpSession对象中，可以存放用户状态的信息，Servlet容器为HttpSession对象分配一个唯一标识符即Sessionid，Servlet容器把Sessionid作为一种Cookie保存在客户端的浏览器中用户每次发出Http请求时，Servlet容器会从HttpServletRequest对象中取出Sessionid,然后根据这个Sessionid找到相应的HttpSession对象，从而获取用户的状态信息。

当在同一个浏览器中同时打开多个标签，发送同一个请求或不同的请求，仍是同一个session;

当不在同一个窗口中打开相同的浏览器时，发送请求，仍是同一个session;

当使用不同的浏览器时，发送请求，即使发送相同的请求，是不同的session;

当把当前某个浏览器的窗口全关闭，再打开，发起相同的请求时，是不同的session。

session使用会存在一个问题那就是同一个浏览器多用户登录问题

在如果在同一个浏览器下只有一个用户登录的情况，在服务端可以使用 Session 存储用户登录信息。但是在项目中如果需要在同一个浏览器下允许多个不同的用户登录，这样做会存在问题，因为服务端区分不同用户是通过 Cookie 中存储的 JSESSIONID 区分的，如果 JSESSIONID 相同，那么他们在服务端将会使用同一个 Session 对象。而同一浏览器使用的 Cookie 是相同的，从而 JSESSIONID 也是相同的，无法区分不同的用户。当浏览器登录第一个用户后，用户信息写入到 Session 中，第二个用户登录时，将会覆盖第一个用户的登录信息。

2.常用方法

1.request.getSession(true)若存在会话就返回一个会话,不存在就创建一个，返回值为HttpSession

2. session.invalidate();这个方法就是将session中的变量全部清空

3. session.setAttribute(key,value);设置属性 key ,value

4. session.getAttribute(key);获取key的值

5.session.removeAttribute(key);删除属性为key的值

3.代码

@WebServlet(urlPatterns = "/servlet1")
public class MyServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.setAttribute("username","username");
        resp.getWriter().write("66666");

    }
}

@WebServlet("/servlet2")
public class MyServlet1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        String  username = (String)session.getAttribute("username");
        resp.getWriter().println(username);
    }
}

在运行servlet1后成功在servlet2请求路径下打印出如下结果

1.定义

服务器在HTTP响应中附带传给浏览器的一个小文本文件，一旦浏览器保存了某个cookie，在之后的请求和响应中，都会将此cookie来回传递

2.常用方法

1.Cookie cookie = new Cookie(“key”,“value”) 创建cookie
response.addCookie(cookie) 在响应体中中添加cookie

2.request.getCookies() 从响应头读取cookie

3.void setMaxAge(int age) 设置cookie有效时间，单位为秒

4.void getMaxAge() 获取cookie的有效时间

5.String getName() 从cookie键值对中获取名字

String getValue() 从cookie键值对中获取value值

3.代码

@WebServlet(urlPatterns = "/servlet1")
public class MyServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie=new Cookie("username","username");
        cookie.setMaxAge(3600);
        resp.addCookie(cookie);
        PrintWriter writer = resp.getWriter();
        resp.getWriter().write("66666");

    }
}

@WebServlet("/servlet2")
public class MyServlet1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("username")){
                String value = cookie.getValue();
                resp.getWriter().write(value);
            }
        }
    }
}