【简记】Java Web 内幕——Cookie与Session简介和使用

最新推荐文章于 2017-09-24 16:46:45 发布
最新推荐文章于 2017-09-24 16:46:45 发布
阅读量372 收藏
点赞数
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqqqq1993qqqqq/article/details/75675528
版权

本文内容:

  • 会话场景
  • Cookie类
  • HttpSession类
  • 使用Demo
会话场景

登录场景:
小张: 输入“张三” (保存数据: context.setAttribute(“name”,”张三”)) -> 用户主页(显示“张三”)
小李: 输入“李四”(保存数据:context.setAttribute(“name”,”李四”)) -> 用户主页(显示“李四”)

问题: context是所有用户公有的资源,会覆盖数据。

小张: 输入“张三”(保存数据: request.setAttribute(“name”,”张三”))- > 用户主页(显示“张三”)

问题: 一定要使用转发技术来跳转页面!

※解决办法: 可以使用session域对象来保存会话数据!

会话技术

Cookie技术:会话数据保存在浏览器客户端。
Session技术:会话数据保存在服务器端。

Cookie技术

Cookie类:用于存储会话数据

1)构造Cookie对象
Cookie(java.lang.String name, java.lang.String value)
2)设置cookie
void setPath(java.lang.String uri) :设置cookie的有效访问路径
void setMaxAge(int expiry) : 设置cookie的有效时间(本地)(注意这里与Session不同)
void setValue(java.lang.String newValue) :设置cookie的值

3)发送cookie到浏览器端保存
void response.addCookie(Cookie cookie) : 发送cookie

4)服务器接收cookie
Cookie[] request.getCookies() : 接收cookie

Cookie原理

1)服务器创建cookie对象,把会话数据存储到cookie对象中。
new Cookie(“name”,”value”);

2) 服务器发送cookie信息到浏览器
response.addCookie(cookie);
举例: set-cookie: name=eric (隐藏发送了一个set-cookie名称的响应头)

3)浏览器得到服务器发送的cookie,然后保存在浏览器端。

4)浏览器在下次访问服务器时,会带着cookie信息
举例: cookie: name=eric (隐藏带着一个叫cookie名称的请求头)

5)服务器接收到浏览器带来的cookie信息
request.getCookies();

Cookie的细节

1)void setPath(java.lang.String uri) :设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。

2)void setMaxAge(int expiry) : 设置cookie的有效时间。
正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。
负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!
零:表示删除同名的cookie数据

3)Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是每个域名最多存放50个Cookie(Chrome浏览器),每个Cookie的大小限制为4KB(Chrome可以更大)。

public class CookieDemo1 extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        System.out.println(Charset.defaultCharset());
        //1.创建Cookie对象
        Cookie cookie1 = new Cookie("name","eric");
        Cookie cookie2 = new Cookie("email","jacky@qq.com");



        /**
         * 1)设置cookie的有效路径。默认情况:有效路径在当前web应用下。
         * 默认情况下,当符合有效路径,浏览器就会把cookie又发回到服务器端
         */
        cookie1.setPath("");
        cookie2.setPath("");

        /**
         * 2)设置cookie的有效时间
         * 正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。
         负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!
         零:表示删除同名的cookie数据

         */
        //cookie1.setMaxAge(20); //20秒,从最后不调用cookie开始计算
        cookie1.setMaxAge(-1); //cookie保存在浏览器内存(会话cookie)
        //cookie1.setMaxAge(0); // 会删除名为name的Cookie


        //2.把cookie数据发送到浏览器(通过响应头发送: set-cookie名称)
        //response.setHeader("set-cookie", cookie1.getName()+"="+cookie1.getValue());
        //推荐使用这种方法,避免手动发送cookie信息
        response.addCookie(cookie1);
        response.addCookie(cookie2);




        //3.接收浏览器发送的cookie信息
        /*String name = request.getHeader("cookie");
        System.out.println(name);*/
        Cookie[] cookies = request.getCookies();
        //注意:判断null,否则空指针
        if(cookies!=null){
            //遍历
            for(Cookie c:cookies){
                String name = c.getName();
                String value = c.getValue();
                System.out.println(name+"="+value);
            }
        }else{
            System.out.println("没有接收cookie数据");
        }

    }

}
显示用户上次登陆的时间
public class HisServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html; charset=utf-8");
        Cookie[] cookies = request.getCookies();
        String time = null;
        if(cookies!=null){
            for (Cookie e: cookies) {
                if(e.getName().equals("time")){
                    response.getWriter().print("您上次的登录时间是"+e.getValue());
                    e.setValue(getTime());
                    response.addCookie(e);
                    break;
                }
            }
        }
        if(cookies==null || time==null){ 
            Cookie cookie = new Cookie("time", getTime());
            cookie.setMaxAge(1*30*24*60*60);//保存一个月
            response.addCookie(cookie);
        }


    }

    public String getTime(){
        Date date=new Date();
        DateFormat format=new SimpleDateFormat("yyyy-MM-dd-HH:mm:ss");
        String time=format.format(date);
        return time;
    }
}

error:
An invalid character [32] was present in the Cookie value

ASCII中,第32是空格,这句话的意思是Cookie value不能有空格,高版本的tomcat不允许有空格。

购物车简单实现

部分代码(利用cookie保存用户浏览记录)

        /**
         * 创建cookie,并发送
         */
        //1.创建cookie
        Cookie cookie = new Cookie("prodHist",createValue(request,id));
        cookie.setMaxAge(1*30*24*60*60);//一个月
        //2.发送cookie
        response.addCookie(cookie);
    }

    /**
     * 生成cookie的值
     * 分析:
     *          当前cookie值                     传入商品id               最终cookie值
     *      null或没有prodHist          1                     1    (算法: 直接返回传入的id )
     *             1                  2                     2,1 (没有重复且小于3个。算法:直接把传入的id放最前面 )
     *             2,1                1                     1,2(有重复且小于3个。算法:去除重复id,把传入的id放最前面 )
     *             3,2,1              2                     2,3,1(有重复且3个。算法:去除重复id,把传入的id放最前面)
     *             3,2,1              4                     4,3,2(没有重复且3个。算法:去最后的id,把传入的id放最前面)
     * @return
     */
    private String createValue(HttpServletRequest request,String id) {

        Cookie[] cookies = request.getCookies();
        String prodHist = null;
        if(cookies!=null){
            for (Cookie cookie : cookies) {
                if(cookie.getName().equals("prodHist")){
                    prodHist = cookie.getValue();
                    break;
                }
            }
        }

        // null或没有prodHist
        if(cookies==null || prodHist==null){
            //直接返回传入的id
            return id;
        }

        // 3,21          2
        //String -> String[] ->  Collection :为了方便判断重复id
        String[] ids = prodHist.split(",");
        Collection colls = Arrays.asList(ids); //<3,21>
        // LinkedList 方便地操作(增删改元素)集合
        // Collection -> LinkedList
        LinkedList list = new LinkedList(colls);


        //不超过3个
        if(list.size()<3){
            //id重复
            if(list.contains(id)){
                //去除重复id,把传入的id放最前面
                list.remove(id);
                list.addFirst(id);
            }else{
                //直接把传入的id放最前面
                list.addFirst(id);
            }
        }else{
            //等于3个
            //id重复
            if(list.contains(id)){
                //去除重复id,把传入的id放最前面
                list.remove(id);
                list.addFirst(id);
            }else{
                //去最后的id,把传入的id放最前面
                list.removeLast();
                list.addFirst(id);
            }
        }

        // LinedList -> String
        StringBuffer sb = new StringBuffer();
        for (Object object : list) {
            sb.append(object+",");
        }
        //去掉最后的逗号
        String result = sb.toString();
        result = result.substring(0, result.length()-1);
        return result;
    }
Session

Cookie的局限:
1)Cookie只能存字符串类型。不能保存对象
2)只能存非中文。
3)1个Cookie的容量不超过4KB。

如果要保存非字符串,超过4kb内容(大部分浏览器的最大值),只能使用session技术。

Session特点:
会话数据保存在服务器端。(内存中)

Session技术核心

HttpSession类:用于保存会话数据

1)创建或得到session对象
HttpSession getSession()
HttpSession getSession(boolean create)

2)设置session对象
void setMaxInactiveInterval(int interval) : 设置session的有效时间
void invalidate() : 销毁session对象
java.lang.String getId() : 得到session编号

3)保存会话数据到session对象
void setAttribute(java.lang.String name, java.lang.Object value) : 保存数据
java.lang.Object getAttribute(java.lang.String name) : 获取数据
void removeAttribute(java.lang.String name) : 清除数据

session也是域对象,和request还有servletContext一样

相较于Cookie,session中的数据可以直接在servlet中传递(域对象的特点),而Cookie必须要先传给浏览器,再从浏览器拿到

Session原理

现象:

s1:session对象

浏览器1:
1)创建session对象,保存会话数据
HttpSession session = request.getSession(); –保存会话数据
浏览器1的新标签页
1)得到session对象的会话数据
HttpSession session = request.getSession(); –可以取出

新的浏览器1(必须是完全关闭后再重启):
1)得到session对象的会话数据
HttpSession session = request.getSession(); –不可以取出

浏览器2:(没有带s001,不能返回s1)
1)得到session对象的会话数据
HttpSession session = request.getSession(); –不可以取出

原理:

代码解读:HttpSession session = request.getSession();(既可以用来创建对象,也可以得到session对象)

1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID
2)把“JSESSIONID”作为Cookie的Name,value为一个字符串,发送给浏览器保存
3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器
4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。
5)如果找到对应编号的session对象,直接返回该对象
6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程

JSESSIONID在每个客户端是唯一的,因此会出现上面的现象。

Session细节

1)java.lang.String getId() : 得到session编号
2)两个getSession方法:
getSession(true) / getSession() : 创建或得到session对象。没有匹配的session编号,自动创 建新的session对象。
getSession(false): 得到session对象。没有匹配的session编号,返回null
3)void setMaxInactiveInterval(int interval) : 设置session的有效时间(是指在服务器端的最大时间)
session对象销毁时间:
3.1 默认情况30分服务器自动回收
3.2 修改session回收时间
3.3 全局修改session有效时间

<!-- 修改session全局有效时间:分钟 -->
    <session-config>
        <session-timeout>1</session-timeout>
    </session-config>

3.4.手动销毁session对象
void invalidate() : 销毁session对象

4)如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题(那就把Session的ID )

/**
         * 手动发送一个硬盘保存的cookie给浏览器
         */
        Cookie c = new Cookie("JSESSIONID",session.getId());
        c.setMaxAge(60*60);
        response.addCookie(c);
qqqqq1993qqqqq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java字符集编码简记
03-16
本文将围绕“Java字符集编码简记”这一主题,深入探讨相关知识点,并结合标签“源码”和“工具”,探讨在实际开发中如何运用和处理字符编码问题。 首先,我们需要理解字符集的概念。字符集是一系列符号的集合,例如...
Javaweb SessionCookie(自定义Session)
kai46385076的专栏
06-25 958
课程目标: 熟悉CookieSession底层实现原理、自定义缓存、自定义Token、表单重复提交解决方案、Servlet之Fileter解决XSS攻击。 一、.会话管理入门 1.1 生活中会话 我: 小张,你会跳小苹果码? 小张: 会,怎么了? 我: 公司年会上要表演节目,你教教我把 小张:没问题,一顿饭而已。 我: OK。 。。。。。。。。 在这次生活中的会话中产生通话记录(会话数据) 1....
cookiesession理解
Jeason的博客
09-24 260
看过不少cookiesession区别的文章,每次看完也就过去了,过后被问起来还是说不出来,今天想着自己总结一下。1.cookie存放在客户端,session存放在服务器端 2.举一个例子,因为http是无状态的当我们在某一个网页向服务器发起请求的时候,服务器是如何判定哪一个用户发起的请求,比如我们登录淘宝后找到一件商品然后点加入购物车,服务器是怎么知道是哪一个用户添加了商品? 用户登录时会产
COOKIESESSION有什么区别 以及各运行自机制?
a_haoGG的博客
05-26 619
1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务
java Pattern Matcher的理解简记
05-03
Java中的Pattern和Matcher是正则表达式的核心工具类,它们在处理字符串匹配和模式查找时起着关键作用。本文将深入解析这两个类的功能、用法以及相关知识点。 首先,Pattern类是Java.util.regex包下的一个类,它代表...
简记个人博客源码免费分享
05-09
简记个人博客网站源码为博主现有博客网站,前端采用LayUI框架,此分享版本为asp + access。所有功能齐全,欢迎使用使用方法:上传至空间或服务器,通过IIS发布网站即可。 演示地址:...
learning:学习简记
02-14
【学习简记】这篇文档主要涵盖了多个IT领域的学习记录,包括设计模式、Java 8、RocketMQ、RPC机制、Scala编程语言以及前端框架Vue.js。接下来,我们将详细探讨这些知识点。 首先,设计模式是软件工程中的一种最佳...
PIC单片机C语言简记
08-18
【PIC单片机C语言简记】 在嵌入式系统开发中,PIC单片机以其高效能、低功耗的特点广泛应用于各种控制系统。PICC编译器是针对Microchip公司的PIC系列微控制器的一种C语言编译器,它可以无缝对接MPLAB-IDE集成开发...
简记Java Web 内幕——CDN简介
qqqqq1993qqqqq的博客
07-07 2057
CDN 也就是内容分布网络( Content Delivery Network ) ,它是构筑在现有Internet 上的一种先进的流量分配网络。其目的是通过在现有的Internet 中增加一层新的网络架构,将网站的内容发布到最接近用户的网络”边缘”,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。有别于镜像, 它比镜像更智能, 可以做这样一个比喻: CDN = 镜像( Mirror )
简记Java Web 内幕——Spring源码(组件分析,BeanFactory源码,Bean创建之前)
qqqqq1993qqqqq的博客
07-10 1754
本章内容: Bean组件、Context组件解析 BeanFactory的创建 初始化Bean实例之前的操作 Bean组件解析Spring Bean 的创建是典型的工厂模式, 它的顶级接口是BeanFactory。Bean工厂的类层次关系图: 4个接口,共同定义了Bean 的集合、Bean 之间的关系和Bean 的行为。Bean定义的类层次关系图: Bean 的定义完整地描述了在Spring
简记Java Web 内幕——HTTP协议(HTTP请求、响应相关操作)
qqqqq1993qqqqq的博客
07-13 476
本文重点: HTTP协议 HTTP请求(请求行,请求头,编码,get,post表单数据的读取) HTTP响应(响应头,响应状态设置,定时刷新,响应内容,图片) http协议: 对浏览器客户端 和 服务器端 之间数据传输的格式规范查看http协议的工具1)使用火狐的firebug插件(右键->firebug->网络) 2)使用谷歌的“审查元素” 3)使用系统自带的telnet工具(远程访问工具)
简记Java Web 内幕——NIO,IO调优,IO设计模式
qqqqq1993qqqqq的博客
07-08 386
本章内容: NIO介绍 非阻塞I/O, 阻塞I/O(https://www.zhihu.com/question/19732473) 同步异步I/O I/O调优 IO类中的设计模式体现 2.4 NIO的工作方式2.4.1 BIO带来的挑战BIO 即阻塞l/O,一旦有阻塞,线程将会失去CPU 的使用权,这在当前的大规模访问量和有性能要求的情况下是不能被接受的。NIO的工作机制 NIO 引入了Chan
简记Java Web 内幕——SpringMVC总体介绍,部分源码解析
qqqqq1993qqqqq的博客
07-29 366
Model View Controller 模型-视图-控制器 SpringMVC的总体设计当我们想要使用Spring MVC时,总会在web.xml中配置一个DispatcherServlet,如下 <servlet> <servlet-name>mvc-dispatcher</servlet-name> <servlet-class>org.springframework.we
简记Java Web 内幕——类加载机制,类与类加载器
qqqqq1993qqqqq的博客
07-11 363
本文内容: 类加载机制 类与类加载器 类加载机制类加载的时间顺序加载(Loading)、验证(Verification)、准备(Preparation)、解析(Resolution)、初始化(Initiallization)、使用(Using)和卸载(Unloading)。加载、验证、准备、初始化、卸载这5个阶段的顺序是确定的,类的加载过程必须按照这种顺序按部就班地开始,而解析阶段不一定:它在某些情
简记Java Web 内幕——Servlet介绍,编程
qqqqq1993qqqqq的博客
07-15 363
本章内容:1. servlet概念及相关接口简介 2. servet 执行过程 3. servlet路径映射 4. 缺省servlet --应用 5. servlet生命周期(重点) --理解(重点) 6. Servlet自动加载 7. Servlet线程安全 8. servletConfig对象 9. Servlet相关接口详解 10. ServletContext对象
简记Java Web 内幕——Spring中的事务操作和底层源码
qqqqq1993qqqqq的博客
07-10 356
本章内容: Spring中事务使用 事务的底层操作 事务控制环境准备(Struts框架) 用户访问—》Action –》 Service—》Dao一个业务的成功: 调用的service是执行成功的,意味着service中调用的所有的dao是执行成功的。 事务应该在Service层统一控制。编程式事务控制自己手动控制事务,就叫做编程式事务控制。 Jdbc代码: Conn.setAutoC
简记Java Web 内幕——XML介绍,解析XML,DOM和SAX解析
qqqqq1993qqqqq的博客
07-11 349
本章内容: xml概述 DOM解析方法 SAX解析方法 DOM和SAX区别 DOM和SAX的不同: 1.DOM是基于内存的,不管文件有多大,都会将所有的内容预先装载到内存中。从而消耗很大的内存空间。而SAX是基于事件的。当某个事件被触发时,才获取相应的XML的部分数据,从而不管XML文件有多大,都只占用了少量的内存空间。 2.DOM可以读取XML也可以向XML文件中插入数据,
简记Java Web 内幕——SpringMVC框架设计与模式
qqqqq1993qqqqq的博客
07-30 345
为什么需要框架一般做框架的想法是出于以下几种考虑的。 目前现有的解决方案己经不能有效解决出现的问题,需要一个全新的框架和技术理论来处理。 现在的问题大部分都能解决,但是对于特定的问题还没有方便的处理方式,这是大部分人遇到的情况,我们现在很少遇到不能解决的问题,只是需要一个更好的或者更方便的解决特定问题的方法。 现在大部分开源框架基本上都可以解决很多问题,也就是说在一般情况下根本就不需要自己再设计框架
Django数据库API:pk简记法与LIKE语句转义
2. **范围查询**:`pk`简记法不仅限于精确匹配,还可以与其他查询操作符结合,如`in`、`gt`(大于)等。比如,`Blog.objects.filter(pk__in=[1,4,7])`将返回ID为1、4和7的博客条目,而`Blog.objects.filter(pk__gt=14)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值