Cookie
什么是Cookie
1、Cookie翻译过来是饼干的意思。
2、Cookie是 服务器通知客户端保存键值对 的一种技术。
3、客户端有了 Cookie 后,每次请求都发送给服务器。
4、每个Cookie的大小不能超过4kb
1、Cookie翻译过来是饼干的意思。
2、Cookie是 服务器通知客户端保存键值对 的一种技术。
3、客户端有了 Cookie 后,每次请求都发送给服务器。
4、每个Cookie的大小不能超过4kb
创建Cookie
在web.xml中完成相关配置
<servlet>
<servlet-name>CookieServlet</servlet-name>
<servlet-class>com.sxt.servlet.CookieServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>CookieServlet</servlet-name>
<url-pattern>/cookieServlet</url-pattern>
</servlet-mapping>Cookie.html中
... ...
<base href="http://localhost:8080/cookie_session/">
<li><a href="cookieServlet?action=createCookie" target="target">Cookie的创建</a></li>
... ...BaseServlet.java
public abstract class BaseServlet extends HttpServlet {
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doPost(req,resp);
}
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("UTF-8");
//解决响应中文乱码问题
resp.setContentType("text/html; charset=UTF-8");
String action = req.getParameter("action");
try {
Method method = this.getClass().getDeclaredMethod(action, HttpServletRequest.class, HttpServletResponse.class);
method.invoke(this, req, resp);
} catch (Exception e) {
e.printStackTrace();
}
}
}
CookServlet.java
public class CookieServlet extends BaseServlet{
protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//1.创建Cookie对象
Cookie cookie = new Cookie("key1","value1");
//2.通知客户端保存Cookie
resp.addCookie(cookie);
//可创建多个Cookie
Cookie cookie2 = new Cookie("key2","value2");
//2.通知客户端保存Cookie
resp.addCookie(cookie2);
resp.getWriter().write("Cookie创建成功");
}
}
服务器获取 Cookie
服务器获取客户端的
Cookie
只需要一行代码:
req.getCookies():Cookie[]
CookieServlet.java
protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//getName方法返回Cookie的key(名)
//getValue方法返回Cookie的value值
Cookie[] cookies = req.getCookies();
for (Cookie cookie:cookies){
resp.getWriter().write("Cookie["+cookie.getName()+"="+cookie.getValue()+"]<br/>");
}
}获取指定的想要的cookie
CookieUtils类封装遍历和查找Cookie的操作
public class CookieUtils {
/**
* 查找指定名称的Cookie对象
* @param name
* @param cookies
* @return
*/
public static Cookie findCookie(String name,Cookie[] cookies){
if(name == null||cookies==null||cookies.length==0){
return null;
}
for(Cookie cookie:cookies){
if(name.equals(cookie.getName())){
return cookie;
}
}
return null;
}
} protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//getName方法返回Cookie的key(名)
//getValue方法返回Cookie的value值
Cookie[] cookies = req.getCookies();
for (Cookie cookie:cookies){
resp.getWriter().write("Cookie["+cookie.getName()+"="+cookie.getValue()+"]<br/>");
}
Cookie iWantCookie = CookieUtils.findCookie("key1",cookies);
if(iWantCookie !=null){
resp.getWriter().write("找到了需要的cookie");
}
}Cookie值的修改
方案一:
1、先创建一个要修改的同名(指的就是 key)的 Cookie 对象
2、在构造器,同时赋于新的 Cookie 值。
3、调用 response.addCookie( Cookie );
protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//方案一:
// 1、先创建一个要修改的同名的 Cookie 对象
// 2、在构造器中同时赋于新的 Cookie 值。
Cookie cookie = new Cookie("key1","newValue1");
//3.调用response.addCookie(Cookie);通知客户端保存数据
resp.addCookie(cookie);
resp.getWriter().write("key1的cookie已经修改好");
//方案二:
//1、先查找到需要修改的 Cookie 对象
Cookie cookie = CookieUtils.findCookie("key2",req.getCookies());
if(cookie!=null){
//2、调用 setValue()方法赋于新的 Cookie 值
cookie.setValue("newValue2");
}
//3、调用 response.addCookie()通知客户端保存修改
resp.addCookie(cookie);
}浏览器查看Cookie:
谷歌
火狐
Cookie
生命控制
Cookie的生命控制指的是如何管理Cookie什么时候被销毁(删除)
setMaxAge()
正数,表示在指定的秒数后过期
负数,表示浏览器一关,Cookie 就会被删除(默认值是-1)
零,表示马上删除 Cookie
/**
* 设置存活 1 个小时的 Cooie
* @param req
* @param resp
* @throws ServletException
* @throws IOException
*/
protected void life3600(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
Cookie cookie = new Cookie("life3600", "life3600");
cookie.setMaxAge(60 * 60); // 设置 Cookie 一小时之后被删除。无效
resp.addCookie(cookie);
resp.getWriter().write("已经创建了一个存活一小时的 Cookie");
}
/**
* 马上删除一个 Cookie
* @param req
* @param resp
* @throws ServletException
* @throws IOException
*/
protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
// 先找到你要删除的 Cookie 对象
Cookie cookie = CookieUtils.findCookie("key4", req.getCookies());
if (cookie != null) {
// 调用 setMaxAge(0);
cookie.setMaxAge(0); // 表示马上删除,都不需要等待浏览器关闭
// 调用 response.addCookie(cookie);
resp.addCookie(cookie);
resp.getWriter().write("key4 的 Cookie 已经被删除");
}
}
/**
* 默认的会话级别的 Cookie,关闭浏览器后删除
* @param req
* @param resp
* @throws ServletException
* @throws IOException
*/
protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
Cookie cookie = new Cookie("defalutLife","defaultLife");
cookie.setMaxAge(-1);//设置存活时间
resp.addCookie(cookie);
}
Cookie
有效路径
Path
的设置
Cookie
的
path
属性可以有效的过滤哪些
Cookie
可以发送给服务器。哪些不发。
path属性是通过请求的地址来进行有效的过滤。
CookieA path=/工程路径
CookieB path=/工程路径/abc
protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
Cookie cookie = new Cookie("path1", "path1");
// getContextPath() ===>>>> 得到工程路径
cookie.setPath( req.getContextPath() + "/abc" ); // ===>>>> /工程路径/abc
resp.addCookie(cookie);
resp.getWriter().write("创建了一个带有 Path 路径的 Cookie");
}
Cookie
练习
---
免输入用户名登录
服务器需要两个元素,jsp页面和loginServlet程序。第一次浏览器访问服务器的登录页面,服务器返回登录页面,浏览器获得表单。输入用户名密码,点击提单到loginServlet。服务器把用户名保存为Cookie发送给客户端。第二次访问,浏览器会把Cookie信息发送给服务器,服务器把带有用户名的表单发送给客户端,实现免登录的效果。
login.jsp
<form action="http://localhost:8080/13_cookie_session/loginServlet" method="get">
用户名:<input type="text" name="username" value="${cookie.username.value}"> <br>
密码:<input type="password" name="password"> <br>
<input type="submit" value="登录">
</form>
LoginServlet
程序:
@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {
String username = req.getParameter("username");
String password = req.getParameter("password");
if ("wzg168".equals(username) && "123456".equals(password)) {
Cookie cookie = new Cookie("username", username);
cookie.setMaxAge(60 * 60 * 24 * 7);//当前一周内有效
Cookie resp.addCookie(cookie);
System.out.println("登录 成功")}
else {
System.out.println("登录失败")}
}Session会话
什么是
Session
会话
?
1、Session是
一个接口(
HttpSession
)。
2、Session
就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。
3、每个客户端都有自己的一个Session
会话。
4、Session
会话中,我们经常用来
保存用户登录之后的信息
。
创建
Session
和获取
(id
号
,
是否为新
)
创建和获取Session的
API
是一样的。
request.getSession()
第一次调用是:创建Session会话,之后调用都是:获取前面创建好的Session会话对象。
isNew(); 判断到底是不是刚创建出来的(新的)
true表示刚创建,false表示获取之前创建
每个会话都有一个身份证号。也就是ID值。而且这个
ID
是唯一的。
getId() 得到Session的会话
id
值。
public class SessionServlet extends BaseServlet{
protected void createOrGetSession(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//创建和获取session会话对象
HttpSession session = request.getSession();
boolean isNew = session.isNew();
String id = session.getId();
response.getWriter().write("得到的session,id是"+id+"</br>");
response.getWriter().write("session是否是新创建的"+isNew+"</br>");
}
}Session域数据的存取
setAttribute/getAttribute
/**
* 往 Session 中保存数据
* @param req
* @param resp
*/
protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
req.getSession().setAttribute("key1", "value1");
resp.getWriter().write("已经往Session中保存了数据");
}
/**
* 获取 Session 域中的数据
* @param req
* @param resp
*/
protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
Object attribute = req.getSession().getAttribute("key1");
resp.getWriter().write("从Session中获取出key1的数据是:" + attribute);
}
Session
生命周期控制
public void
setMaxInactiveInterval(int interval)
设置
Session
的超时时间(以秒为单位),超过指定的时长,
Session就会被销毁。
值为正数的时候,设定 Session 的超时时长。
负数表示永不超时(极少使用)
public int
getMaxInactiveInterval()
获取Session
的超时时间
public void invalidate() 让当前
Session
会话马上超时无效。
Session默认的超时时间长为30分钟。因为在Tomcat服务器的配置文件 web.xml
中默认有以下的配置,它就表示配置了当前
Tomcat
服务器下所有的
Session
超时配置默认时长为:30 分钟。
protected void defaultLife(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取session的默认超时时长
HttpSession session = request.getSession();
int maxInactiveInterval = session.getMaxInactiveInterval();
response.getWriter().write("session的默认超时时长为:" + maxInactiveInterval);//1800
}<session-config>
<session-timeout>30</session-timeout>
</session-config>如果希望web工程默认的Session的超时时长为其他时长,可以在项目的web.xml 配置文件中做以上相同的配置。就可以修改你的 web 工程所有 Seession 的默认超时时长。
如果只修改个别
Session
的超时时长,就可以使用上面的
API
。
setMaxInactiveInterval(int interval)
来进行单独的设置。
protected void life3(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {
// 先获取Session对象
HttpSession session = req.getSession();
// 设置当前Session3秒后超时
session.setMaxInactiveInterval(3);
resp.getWriter().write("当前 Session 已经设置为 3 秒后超时");
}Session的超时指的是客户端两次请求的最大间隔时长
Session 马上被超时示例:
invalidate
protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {
// 先获取 Session 对象
HttpSession session = req.getSession();
// 让 Session 会话马上超时
session.invalidate();
resp.getWriter().write("Session 已经设置为超时(无效)");
}
浏览器和
Session
之间关联的技术内幕
Session
技术,底层其实是基于
Cookie
技术来实现的
210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
