java cookie作用域_Cookie,Session,Servlet跳转,作用域

会话跟踪

从打开浏览器访问某个站点开始,到关闭这个浏览器的整个过程,称为一次会话。

会话跟踪技术(Cookie,Session)的作用

由于HTTP是无状态协议,每次的请求都是独立的,不会影响之前之后的请求应答,从而导致每个请求间的数据无法共享。

会话跟踪技术就是记录这次会话中客户端的状态与数据,实现请求间的数据共享。

Cookie

Session

存储位置

客户端(浏览器)

服务器端

安全性

本地可清理,安全性不好

安全性相对好

服务器压力

减少

增加

1.Cookie

Cookie为客户端技术,会将共享数据放到客户端(浏览器)中。

Cookie不支持中文,需要编码和解码。

浏览器中Cookie有数量限制,只能保存300个Cookie信息。

1.服务端向客户端发送一个Cookie

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

//通过Cookie将共享数据保存到浏览器

//该Cookie会以响应头的形式发送给客户端

Cookie cookie = new Cookie("name", URLEncoder.encode("value", "UTF-8"));

resp.addCookie(cookie);

}

2.服务端获取客户端的Cookie

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

Cookie[] cookies = req.getCookies();

for (Cookie cookie : cookies) {

if ("name".equals(cookie.getName())) {

String value = cookie.getValue();

}

}

}

Cookie持久化

1.如果不设置持久化时间,cookie会存储在浏览器的内存中

2.浏览器关闭,会话级别的cookie信息会销毁

3.如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件里

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

Cookie cookie = new Cookie("name", "value");

cookie.setMaxAge(60 * 1000); //设置Cookie在客户端的持久化时间,参数:时间秒

cookie.setMaxAge(0); //时间设置成0,代表删除该Cookie

resp.addCookie(cookie);

}

Cookie设置范围路径

如果不设置携带路径,当请求访问产生该cookie的web资源所在的路径时,都会携带cookie信息。

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

Cookie cookie = new Cookie("name", "value");

//访问WEB16应用中的任何资源都携带cookie

cookie.setPath("/WEB16");

//访问WEB16中的cookieServlet时才携带cookie信息

cookie.setPath("/WEB16/cookieServlet");

}

2.Session

当用户访问Web服务目录中的一个页面时,Tomcat服务器会产生一个Session对象,这个Session对象被分配了一个String类型的id号,Tomcat将这个id号发送到客户端,存放在用户的Cookie中,这样Session对象和用户间就建立了一一对应关系,即每个用户对应一个Session对象。

不同的Session,具有不同的id,当用户再连接该Web服务目录其他页面时,依旧使用最初创建的Session,直到Session对象到达最大生存时间或服务器关闭,才重新创建一个新的Session。

Session对象的生命周期

Session的作用范围默认在一次会话中,即在一次会话中任何资源,都共用一个session对象。

创建

第一次执行 request.getSession() 时创建.

销毁

服务器(非正常)关闭,或session过期/失效(默认30分钟)。

Session过期时长,在web.xml中进行配置。

30

1.创建Session

HttpSession session = req.getSession();

此方法会获得专属于当前会话的Session对象。

如果服务器端没有该会话的Session对象,将会创建一个新的Session返回。

如果已存在属于该会话的Session,将直接返回已有的Session。

实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在session了)

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

HttpSession session = req.getSession();

session.setAttribute("name", "value");

session.getAttribute("name");

session.removeAttribute("name"); //移除Session

session.invalidate(); //销毁Session

}

Servlet跳转

1.请求转发(forward)

请求转发跳转时,地址栏中的地址不会改变,还是第一个请求资源的路径。总共只有一次请求,因此可以在请求转发的过程中 共享数据。

最终的响应的数据,由最后的Servlet决定,可以访问 WEB-INF 中的资源,不能够跨域访问。

下面用一个简单的 A 界面输入用户名,提交跳转到 B Servlet显示的例子看一下跳转的流程。

请求转发API

req.getRequestDispatcher("跳转目标的servlet").forward(req, resp);

@WebServlet(value = "/a")

public class AServlet extends HttpServlet {

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

//避免提交数据时中文乱码

req.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=UTF-8");

String name = req.getParameter("name");

PrintWriter out = resp.getWriter();

//注意:最终的响应是由最终跳转到的Servlet响应的

//界面输出的是B的响应

//这里A before,alert都不输出

out.println("A before 不输出:" + name);

//请求转发

req.getRequestDispatcher("/b").forward(req, resp);

out.println("A alert 不输出" + name);

}

}

@WebServlet(value = "/b")

public class BServlet extends HttpServlet {

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

req.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=UTF-8");

PrintWriter out = resp.getWriter();

//因为是同一个请求所以数据共享

String name = req.getParameter("name");

out.println("B Servlet:" + name);

}

}

c56c77290c6c

A Servlet

c56c77290c6c

跳转后B Servlet

2.URL重定向(redirect)

重定向跳转时,地址栏中的地址会改变,总共有两次请求,所以在URL重定向的过程中,不能共享数据,需要用Session或Cookie解决无协议问题。

最终的响应的数据,由最后的Servlet决定,不能访问 WEB-INF 中的资源,可以请求转发跨域访问。

URL重定向API

resp.sendRedirect("跳转目标的servlet");

注意

请求转发为request调用,重定向为response调用

@WebServlet(value = "/a")

public class AServlet extends HttpServlet {

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

//避免提交数据时中文乱码

req.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=UTF-8");

//重定向是两个请求所以不能共享数据

//需要用Session解决无协议问题

String name = req.getParameter("name");

req.getSession().setAttribute("name", name);

PrintWriter writer = resp.getWriter();

writer.println("A before:"+name);

//重定向

resp.sendRedirect("/b");

//注意:最终的响应是由最终跳转到的Servlet响应的

//界面输出的是B的响应

//这里A before,alert都不输出

writer.println("A alert");

}

}

@WebServlet(value = "/b")

public class BServlet extends HttpServlet {

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

req.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=UTF-8");

PrintWriter out = resp.getWriter();

out.println("B Servlet:" + req.getSession().getAttribute("name"));

}

}

c56c77290c6c

A Servlet

c56c77290c6c

跳转后B Servlet

2.请求包含(include)

使用请求包含跳转时,A包含B的响应,数据可以共享。

请求包含API

req.getRequestDispatcher("跳转目标的servlet").include(req, resp);

@WebServlet(value = "/a")

public class AServlet extends HttpServlet {

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

//避免提交数据时中文乱码

req.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=UTF-8");

String name = req.getParameter("name");

//req.getSession().setAttribute("name", name);

PrintWriter writer = resp.getWriter();

writer.println("A before:" + name);

req.getRequestDispatcher("/b").include(req, resp);

writer.println("A alert:" + name);

}

}

@WebServlet(value = "/b")

public class BServlet extends HttpServlet {

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

req.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=UTF-8");

PrintWriter out = resp.getWriter();

out.println("B Servlet:" + req.getParameter("name"));

}

}

c56c77290c6c

A Servlet

c56c77290c6c

跳转后B Servlet

Servlet四大作用域

作用域的作用,是在不同的范围内,实现数据共享,往哪个作用域中存放数据,就只能从哪个作用域中获取。

类型

作用范围

使用

PageContext

当前页面

Jsp中使用较多

ServletRequest

一次请求

同次请求中的数据共享

Session

一次会话

同次会话中的数据共享

ServletContext

一次应用

服务器启动时创建,关闭时销毁

域对象:存储数据的区域就是域对象。

域对象的通用方法

作用域对象.setAtrribute(String name,Object obj)

作用域对象.getAtrribute(String name)

作用域对象.removeAttribute(String name)

@Override

protected void service(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException {

ServletContext servletContext = getServletContext();

servletContext.setAttribute("key", "value");

req.setAttribute("key", "value");

req.getSession().setAttribute("key", "value");

}

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值