一、会话管理
1、会话概述:
双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。
一次会话中包含多次请求和响应
2、会话功能:
在一次会话的范围内的多次请求间,共享数据
功能:
限制页面的访问(后台的页面在非登录的情况下是不能进行访问的)
临时的存储数据,在多次请求之间进行数据共享
记住密码,自动登录,7天免登陆等等
3、生命周期:
开始
浏览器访问服务器那一刻会话开始
结束
浏览器或服务器一方中断时结束
注意事项:服务器一般处于持续运行状态,因此会话结束一般是浏览器关闭引起的。
4、会话技术:
最常见方案:数据库存储
将数据存储到Cookie:数据由浏览器保存
将数据存储到session:数据由服务器保存
5、案例
案例
<%@page import="java.net.URLEncoder"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!-- Cookie存储的基本使用 -->
<!--
需求:访问cookiedemo1页面时,通过Cookie保存一个用户名
将来在这个web_07_cookie这个项目中的任意页面中
可以去访问到这个cookie所保存的用户名
(1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
** Cookie cookie = new Cookie(key,value);
(2)发送Cookie对象(从服务端---》客户端)
** response.addCookie(cookie)
(3)获取Cookie,获取数据
** Cookie [] cookies = request.getCookies()
注意事项:
如果通过cookie进行保存数据时,数据中含有特殊的字符:空格,@&*等等
需要进行编码和解码
编码 URLEncoder.encode("字符串","utf-8");
解码 URLDecoder.decode("字符串","utf-8");
-->
<%
//1.创建Cookie 保存用户名 键值对的形式
Cookie cookieUsername = new Cookie("username",URLEncoder.encode("张无 忌", "utf-8"));
//2.通过response响应对象发送的浏览器客户端进行保存
response.addCookie(cookieUsername);
%>
</body>
</html>
<%@page import="java.net.URLDecoder"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!--
获取cookiedemo1.jsp页面中保存的username
-->
<%
//获取cookie
Cookie[] cookies = request.getCookies();
//遍历
//避免空指针异常的出现,判断非空
if(null!=cookies){
for(Cookie cookie:cookies){
//out.println(cookie.getName()+" === "+cookie.getValue()+"<br/>");
if("username".equals(cookie.getName())){
//由于当初保存的时候含有特殊字符,进行了编码 获取后 需要进行解码
out.println(cookie.getName()+" === "+URLDecoder.decode(cookie.getValue(), "utf-8")+"<br/>");
}
}
}
%>
</body>
</html>
二、Cookie
1、概述
(1)用来存储客户端的一小段文本
(2)是一门客户端的技术,将数据保存到客户端;因为cookie是存储在客户端浏览器中的
(3)是为了实现 客户端与服务器端之间的状态的保持
(4)cookie技术,不安全,不要使用cookie存储敏感信息!比如登录状态和登录信息;
(5)一些敏感的数据 应该存储在服务器端
2、常用方法
void setMaxAge(int e);
** 设置Cookie有效期,单位秒,正数为多少秒后失效;负数表示当浏览器关闭时,Cookie将会被删除(争议);零表示清空Cookie
int getMaxAge();
** 获取Cookie有的效时间,单位秒
void setValue(String value);
** 在Cookie创建后,对Cookie进行赋值
String getValue();
** 获取Cookie的值
String getName();
** 获取Cookie的名称
Cookie[] getCookies();
** 获取Cookie中所有的属性名
3、使用方式
(1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
** Cookie cookie = new Cookie(key,value);
(2)发送Cookie对象(从服务端---》客户端)
** response.addCookie(cookie)
(3)获取Cookie,获取数据
** Cookie [] cookies = request.getCookies()
4、注意事项
编码 URLEncoder.encode("字符串","utf-8");
解码 URLDecoder.decode("字符串","utf-8");
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
//获取session
String str = (String)session.getAttribute("username");
out.println(str);
%>
</body>
</html>
三、session
1、概述
session是属于jsp9大内置对象之一
(1)服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession
(2)通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。
注意事项:客户端长时间不向服务端发出请求,Session对象就会自动消失。这个时间取决于服务器,例如,Tomcat服务器默认为30分钟。
常用方法
public void setAttribute(String name,String value);
** 设定指定名字的属性的值,并将它添加到session会话范围内,如果这个属性是会话范围内存在,则更改该属性的值。
public Object getAttribute(String name);
** 在会话范围内获取指定名字的属性的值,返回值类型为object,如果该属性不存在,则返回null。
public void removeAttribute(String name);
** 删除指定名字的session属性,若该属性不存在,则出现异常。
public void invalidate();
** 使session失效。可以立即使当前会话失效,原来会话中存储的所有对象都不能再被访问。
public String getId( );
** 获取当前的会话ID。每个会话在服务器端都存在一个唯一的标示sessionID,session对象发送到浏览器的唯一数据就是sessionID,它一般存储在cookie中。
public void setMaxInactiveInterval(int interval);
** 设置会话的最大持续时间,单位是秒,负数表明会话永不失效。
public int getMaxInActiveInterval();
**获取会话的最大持续时间,使用时候需要一些处理
四、session和Cookie的区别
(1)session存储数据在服务端,Cookie在客户端
(2)session是一个内置对象,其属性也可以是任何类型,而Cookie对象只能设置字符串
(3)session没有数据大小限制,Cookie有数据大小限制
(4)session数据安全,Cookie相对于不安全
五.Cookie和session代入项目中使用
<!-- 通过include指令引入checkLogin.jsp页面检查是否登录 -->
<%@ include file="checkLogin.jsp" %>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%
/*
//定义变量 保存登录的用户
String username = "";
//后台主页面获取到当前的Cookie对象中所保存的用户名
Cookie[] cookies = request.getCookies();
if(null!=cookies){
for(Cookie cookie:cookies){
if("uname".equals(cookie.getName())){
username = cookie.getValue();
break;
}
}
}
//问题:后台页面不是随随便便能够访问,必须进行管理员登录才能进行访问
//判断:username为空 说明没有登录 cookie获取时 cookie.getValue不能赋值
if(""==username){//me米有登录
//送回去
response.sendRedirect("admin_login.jsp");
} */
//-----------------------------session
String username = (String)session.getAttribute("username");
if(null==username){
response.sendRedirect("admin_login.jsp");
}
%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%
/*
//退出登录 拿到当前的cookie进行重新保存 跳转到login.jsp
Cookie[] cookies = request.getCookies();
if(null!=cookies){
for(Cookie cookie:cookies){
if("uname".equals(cookie.getName())){
//失效 退出登录
cookie.setMaxAge(0);//设置时长
response.addCookie(cookie);
break;
}
}
}
//跳回登录页面
response.sendRedirect("admin_login.jsp");
*/
//-------------------session注销
session.invalidate();//使当前的session失效
response.sendRedirect("admin_login.jsp");
%>
if(""!=uname && ""!=pwd){//数据库查到记录了
/*
//-------------------------------cookie-------------------
//判断如果选中了复选框 通过Cookie保存值
//创建Cookie
Cookie cookieUsername = new Cookie("uname",username);
if(null!=isChecks){//选中了复选框------一周内免登陆
//由于浏览器关闭后,会话中断,Cookie自动清除
//设置时长 秒
cookieUsername.setMaxAge(1*60*60*24*7);
}
//通过response响应对象写回客户端浏览器
response.addCookie(cookieUsername);
*/
//-------------------------------session-------------------
if(null!=isChecks){//选中了复选框------一周内免登陆
//session保存用户名
session.setAttribute("username", username);
//设置非有效活动时间 如果在10秒内没有对该页面进行任何操作,那么session就会失效,重新登录
//类似网银网站
session.setMaxInactiveInterval(10);
}
response.sendRedirect("admin.jsp");
//转发到主页面
//request.getRequestDispatcher("admin.jsp").forward(request, response);
}else{
//out.println(js)
response.sendRedirect("doAdminLogin.jsp");
}