java的session和cookie_Java的cookie和session

在浏览器对服务器发送请求后,服务器响应后关闭连接,浏览器的连接数据存在cookie中,服务器的数据存在session中。

一.cookie

浏览器在访问服务器时,服务器将一些数据以 set-cookie 消息头的形式发送给浏览器。浏览器会将这些数据保存起来。当浏览器再次访问服务器时,会将这些数据以 cookie 消息头的形式发送给服务器。

1、什么是cookie

浏览器在访问服务器时,服务器将一些数据以 set-cookie 消息头的形式发送给浏览器。浏览器会将这些数据保存起来。当浏览器再次访问服务器时,会将这些数据以 cookie 消息头的形式发送给服务器。

2、创建 cookie

Cookie cookie = new Cookie(String name,String value);

response.addCookie(cookie);

cookie的name不可以重复,和Map集合类似,当有重复的name的时候,会替代。

3、查询cookie

//如果没有 cookie,则返回 null。

Cookie[] cookies = request.getCookies();

String name = cookie.getName();

String value = cookie.getValue();

4、cookie 保存时的编码问题

cookie 的值叧能是ascii 字符,如果是中文,需要将中文转换成 ascii 字符形式。可以使用 URLEncoder.encode()方法和 URLDecoder.decode()方法来进行这种转换。

5、cookie 的保存时间

cookie.setMaxAge(int seconds);//单位为秒

 seconds > 0

浏览器会将 cookie 以文件的方式保存在硬盘上。在超过指定的时间以后,会删除该文件。

 seconds < 0

默认值,浏览器会将 cookie 保存在内存里面。叧有当浏览器关闭以后,才会删除。

 seconds = 0

立即删除该 Cookie

6、删除 cookie

比如要删除一个 name 为”username”的 cookie。

Cookie c = new Cookie(“username”,”“);

c.setMaxAge(0);

cookie.setPath(request.getContextPath());//路径

response.addCookie(c);

7、cookie 的限制

 cookie 可以禁止

 cookie 的大小有限制(4k 左右)

 cookie 的数量也有限制(浏览器大约能保存 300 个)

 cookie 的值叧能是字符串,要考虑编码问题。

 cookie 不安全

8、cookie 的路径问题

浏览器在向服务器上的某个地址发送请求时,会先比较 cookie 的路径不向访问的路径(地址)是否匹配, 叧有匹配的 cookie, 才会发送。

cookie 的路径可以通过 cookie.setPath(String path)方法来设置。如果没有设置, 则有一个缺省的路径,缺省的路径是生成该 cookie 的组件的路径。

比如: /appname/addCookie 保存了一个 cookie,则该 cookie 的路径就是/appname/addCookie。

规则:

cookie 的路径必须是要访问的路径的上层目录戒者是不要访问的路径相等, 浏览器才会将 cookie 发送给服务器。一般可以设置 setPath(“/appname”),表示访问该应用下的所有地址,均会发送

二. Session

1、什么是session

浏览器访问服务器时,服务器会创建一个 session 对象(该对象有一个唯一的 id, 一般称为 sessionId)。服务器在缺省情况下,会将 sessionId 以 cookie 机制发送给浏览器。当浏览器再次访问服务器时, 会将sessionId 发送给服务器。 服务器依据 sessionId 就可以找到对应的 session 对象。

2、如何获得 session 对象

HttpSession session = request.getSession();

3、HttpSession 接口提供的一些方法

//获得 sessionId。

String session.getId();

//绑订数据

session.setAttribute(String name,Object obj);

//获取数据

Object session.getAttribute(String name);

//删除绑定

session.removeAttribute(String name);

4、session保存时间设置

服务器会将超过指定时间的 session 对象删除(在指定的时间内,该 session 对象没有

使用)。

两种设置方式:

方式一:

session.setMaxInactiveInterval(int seconds);

方式二:

服务器有一个缺省的超时限制,可以通过相应的配置文件来重新设置。比如可以修改 tomcat 的 web.xml(tomcat_home/conf 下面)。

30

另外,也可以叧修改某个应用的 web.xml。

5、session删除

session.invalidate();

1、加入cookie到客户端

Cookie[] cookies = request.getCookies();//浏览器在第一请求时调用该方法会返回null

//浏览器第一次请求返回到浏览器之前会创建一个名为JSESSIONID 的cookie

//param(请求参数)中文转码

String paramEnd = URLEncoder.encode(param);

Cookie cookie = new Cookie("param"+cookies.length,paramEnd);//name不可以重复

cookie.setMaxAge(60*60*24*30);//保留一个月的时间

response.addCookie(cookie);//cookie在第一次加入时会创建一个JSESSIONID cookie

2、获取所有满足条件的cookie

Cookie[] cookies = request.getCookies();

if(cookies!=null && cookies.length>0){

Map historyPar = (Map)new ListOrderedMap();//按存入顺序取出,HashMap并不是按存入顺序取出

for(int i=cookies.length-1;i>=0;i--){

Cookie cookie = cookies[i];

String cookVal = URLDecoder.decode(cookie.getValue());

if(cookie.getName().startsWith("param")){

if(historyPar.size()==10) break;//查询最近10条记录

historyPar.put(cookVal, cookVal);//map的key值用cookie的value,以免历史记录重复

}

}

model.addAttribute("historyPar",historyPar);

}

3、js实现历史清除

//删除该路径下所有cookie

function cleanCookie(){

var keys=document.cookie.match(/[^ =;]+(?=\=)/g);

if (keys) {

for (var i = keys.length; i--;){

document.cookie=keys[i]+'=0;expires=' + new Date( 0).toUTCString()

}

}

window.location.href="${ctx}/searchController/globalSearch";

}

至此即可查询出最近一个月的前10条历史记录。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值