java cookie作用域_Cookie，Session，Servlet跳转，作用域

最新推荐文章于 2023-11-04 19:50:10 发布

等我缓会

最新推荐文章于 2023-11-04 19:50:10 发布

阅读量214

点赞数

文章标签： java cookie作用域

本文链接：https://blog.csdn.net/weixin_35308770/article/details/115067763

版权

会话跟踪

从打开浏览器访问某个站点开始，到关闭这个浏览器的整个过程，称为一次会话。

会话跟踪技术(Cookie，Session)的作用

由于HTTP是无状态协议，每次的请求都是独立的，不会影响之前之后的请求应答，从而导致每个请求间的数据无法共享。

会话跟踪技术就是记录这次会话中客户端的状态与数据，实现请求间的数据共享。

Session

存储位置

客户端(浏览器)

服务器端

安全性

本地可清理，安全性不好

安全性相对好

服务器压力

减少

增加

1.Cookie

Cookie为客户端技术，会将共享数据放到客户端(浏览器)中。

Cookie不支持中文，需要编码和解码。

浏览器中Cookie有数量限制，只能保存300个Cookie信息。

1.服务端向客户端发送一个Cookie

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

//通过Cookie将共享数据保存到浏览器

//该Cookie会以响应头的形式发送给客户端

Cookie cookie = new Cookie("name", URLEncoder.encode("value", "UTF-8"));

resp.addCookie(cookie);

}

2.服务端获取客户端的Cookie

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

Cookie[] cookies = req.getCookies();

for (Cookie cookie : cookies) {

if ("name".equals(cookie.getName())) {

String value = cookie.getValue();

}

Cookie持久化

1.如果不设置持久化时间，cookie会存储在浏览器的内存中

2.浏览器关闭，会话级别的cookie信息会销毁

3.如果设置持久化时间，cookie信息会被持久化到浏览器的磁盘文件里

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

Cookie cookie = new Cookie("name", "value");

cookie.setMaxAge(60 * 1000); //设置Cookie在客户端的持久化时间，参数：时间秒

cookie.setMaxAge(0); //时间设置成0，代表删除该Cookie

resp.addCookie(cookie);

}

Cookie设置范围路径

如果不设置携带路径，当请求访问产生该cookie的web资源所在的路径时，都会携带cookie信息。

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

Cookie cookie = new Cookie("name", "value");

//访问WEB16应用中的任何资源都携带cookie

cookie.setPath("/WEB16");

//访问WEB16中的cookieServlet时才携带cookie信息

cookie.setPath("/WEB16/cookieServlet");

}

2.Session

当用户访问Web服务目录中的一个页面时，Tomcat服务器会产生一个Session对象，这个Session对象被分配了一个String类型的id号，Tomcat将这个id号发送到客户端，存放在用户的Cookie中，这样Session对象和用户间就建立了一一对应关系，即每个用户对应一个Session对象。

不同的Session，具有不同的id，当用户再连接该Web服务目录其他页面时，依旧使用最初创建的Session，直到Session对象到达最大生存时间或服务器关闭，才重新创建一个新的Session。

Session对象的生命周期

Session的作用范围默认在一次会话中，即在一次会话中任何资源，都共用一个session对象。

创建

第一次执行 request.getSession() 时创建.

销毁

服务器(非正常)关闭，或session过期/失效(默认30分钟)。

Session过期时长，在web.xml中进行配置。

1.创建Session

HttpSession session = req.getSession();

此方法会获得专属于当前会话的Session对象。

如果服务器端没有该会话的Session对象，将会创建一个新的Session返回。

如果已存在属于该会话的Session，将直接返回已有的Session。

实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在session了)

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

HttpSession session = req.getSession();

session.setAttribute("name", "value");

session.getAttribute("name");

session.removeAttribute("name"); //移除Session

session.invalidate(); //销毁Session

}

Servlet跳转

1.请求转发(forward)

请求转发跳转时，地址栏中的地址不会改变，还是第一个请求资源的路径。总共只有一次请求，因此可以在请求转发的过程中共享数据。

最终的响应的数据，由最后的Servlet决定，可以访问 WEB-INF 中的资源，不能够跨域访问。

下面用一个简单的 A 界面输入用户名，提交跳转到 B Servlet显示的例子看一下跳转的流程。

请求转发API

req.getRequestDispatcher("跳转目标的servlet").forward(req, resp);

@WebServlet(value = "/a")

public class AServlet extends HttpServlet {

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

//避免提交数据时中文乱码

req.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=UTF-8");

String name = req.getParameter("name");

PrintWriter out = resp.getWriter();

//注意：最终的响应是由最终跳转到的Servlet响应的

//界面输出的是B的响应

//这里A before，alert都不输出

out.println("A before 不输出：" + name);

//请求转发

req.getRequestDispatcher("/b").forward(req, resp);

out.println("A alert 不输出" + name);

}

@WebServlet(value = "/b")

public class BServlet extends HttpServlet {

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

req.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=UTF-8");

PrintWriter out = resp.getWriter();

//因为是同一个请求所以数据共享

String name = req.getParameter("name");

out.println("B Servlet：" + name);

}

c56c77290c6c

A Servlet

c56c77290c6c

跳转后B Servlet

2.URL重定向(redirect)

重定向跳转时，地址栏中的地址会改变，总共有两次请求，所以在URL重定向的过程中，不能共享数据，需要用Session或Cookie解决无协议问题。

最终的响应的数据，由最后的Servlet决定，不能访问 WEB-INF 中的资源，可以请求转发跨域访问。

URL重定向API

resp.sendRedirect("跳转目标的servlet");

注意

请求转发为request调用，重定向为response调用

@WebServlet(value = "/a")

public class AServlet extends HttpServlet {

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

//避免提交数据时中文乱码

req.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=UTF-8");

//重定向是两个请求所以不能共享数据

//需要用Session解决无协议问题

String name = req.getParameter("name");

req.getSession().setAttribute("name", name);

PrintWriter writer = resp.getWriter();

writer.println("A before："+name);

//重定向

resp.sendRedirect("/b");

//注意：最终的响应是由最终跳转到的Servlet响应的

//界面输出的是B的响应

//这里A before，alert都不输出

writer.println("A alert");

}

@WebServlet(value = "/b")

public class BServlet extends HttpServlet {

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

req.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=UTF-8");

PrintWriter out = resp.getWriter();

out.println("B Servlet：" + req.getSession().getAttribute("name"));

}

c56c77290c6c

A Servlet

c56c77290c6c

跳转后B Servlet

2.请求包含(include)

使用请求包含跳转时，A包含B的响应，数据可以共享。

请求包含API

req.getRequestDispatcher("跳转目标的servlet").include(req, resp);

@WebServlet(value = "/a")

public class AServlet extends HttpServlet {

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

//避免提交数据时中文乱码

req.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=UTF-8");

String name = req.getParameter("name");

//req.getSession().setAttribute("name", name);

PrintWriter writer = resp.getWriter();

writer.println("A before：" + name);

req.getRequestDispatcher("/b").include(req, resp);

writer.println("A alert：" + name);

}

@WebServlet(value = "/b")

public class BServlet extends HttpServlet {

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

req.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=UTF-8");

PrintWriter out = resp.getWriter();

out.println("B Servlet：" + req.getParameter("name"));

}

c56c77290c6c

A Servlet

c56c77290c6c

跳转后B Servlet

Servlet四大作用域

作用域的作用，是在不同的范围内，实现数据共享，往哪个作用域中存放数据，就只能从哪个作用域中获取。

类型

作用范围

使用

PageContext

当前页面

Jsp中使用较多

ServletRequest

一次请求

同次请求中的数据共享

Session

一次会话

同次会话中的数据共享

ServletContext

一次应用

服务器启动时创建，关闭时销毁

域对象：存储数据的区域就是域对象。

域对象的通用方法

作用域对象.setAtrribute(String name,Object obj)

作用域对象.getAtrribute(String name)

作用域对象.removeAttribute(String name)

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

ServletContext servletContext = getServletContext();

servletContext.setAttribute("key", "value");

req.setAttribute("key", "value");

req.getSession().setAttribute("key", "value");

}

等我缓会

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
java cookie作用域_Cookie，Session，Servlet跳转，作用域

会话跟踪从打开浏览器访问某个站点开始，到关闭这个浏览器的整个过程，称为一次会话。会话跟踪技术(Cookie，Session)的作用由于HTTP是无状态协议，每次的请求都是独立的，不会影响之前之后的请求应答，从而导致每个请求间的数据无法共享。会话跟踪技术就是记录这次会话中客户端的状态与数据，实现请求间的数据共享。CookieSession存储位置客户端(浏览器)服务器端安全性本地可清理，安全性不好安...
复制链接

扫一扫