一.cookie的简单介绍
1.cookie的引入
在web网站中,所使用的HTTP协议是是无状态的,也就是说 即使第一次和服务器连接后并且登录成功,第二次请求服务器时依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题的,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当用户发送第二次请求时,就会自动的把上次请求存储的cookie数据自动携带给服务器,服务器通过浏览器的数据就能判断当前用户是哪个。2.cookie的使用步骤
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebServlet("/Test3")
public class Test3 extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.new出cookie对象 key-value形式
Cookie cookie=new Cookie("tt","whx");
//2.设置cookie的生命周期,单位秒
cookie.setMaxAge(1000);
//3.响应给浏览器
response.addCookie(cookie);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
(1)在上面的代码中,cookie的MaxAge属性默认为0,当我们不进行设置时,默认就是在当前会话结束时cookie就销毁。
cookie没有提供给我们修改删除cookie的方法,如果要修改某个cookie,只需要建立一个同名的Cookie,添加到response中覆盖原来的Cookie,若要删除,则只需把setMaxAge设为0,然后响应回去即可。
注:修改删除Cookie时,新建的Cookie除了value,maxAge之外的所有属性,例如name,path,domain等,都要与原cookie完全一样,否则,浏览器将视为两个不同的Cookie不予覆盖,导致修改删除失败
(2)cookie具有不可跨域性
根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。
(3)cookie存取中文问题
在tomcat 8.0之前,cookie中不能直接存取中文
在tomcat 8.0之后,cookie中可以直接存取中文
在这里就只演示tomcat 7.0下面存取中文出现的问题:
public class Test4 extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Cookie cookie=new Cookie("coo","测试中文7.0版本");
cookie.setMaxAge(1000);
response.addCookie(cookie);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
我们在cookie中直接存放中文,然后运行,发现浏览器报下面的异常
我们这里采用URLEncoder中的encode()方法对中文进行转码,在获取cookie时用URLDecoder中的decode()方法进行解码。
转码部分
@WebServlet("/Test4")
public class Test4 extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Cookie cookie=new Cookie("coo",URLEncoder.encode("测试中文7.0版本","utf-8"));
cookie.setMaxAge(1000);
response.addCookie(cookie);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
解码部分
@WebServlet("/Test5")
public class Test5 extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Cookie[] cookies = request.getCookies();
if(cookies!=null){
for(Cookie c:cookies){
String name=c.getName();
String value=URLDecoder.decode(c.getValue(),"utf-8");
System.out.println(name+" "+value);
}
}
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
通过这种方式可以实现在tomcat8.0之前的版本中在cookie存取中文的问题
(4)cookie的共享问题
1>假设在是同一个tomcat下面部署多个项目
默认情况下,cookie是不能共享的,但我们可以通过setPath(String path)设置cookie的获取范围。
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Cookie cookie=new Cookie("coo",URLEncoder.encode("测试中文7.0版本","utf-8"));
cookie.setMaxAge(1000);
//这样设置就相当于在tomcat下面的所有项目都能使用该cookie
cookie.setPath("/");
response.addCookie(cookie);
}
2>不同tomcat服务器cookie共享问题
通过setDomain可以设置可以访问该cookie的域名。
如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.”
二.session的简单认识
Session是一种会话跟踪技术,作用范围是当前会话。 1.session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的内存压力
2.Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上.客户端访问浏览器时,服务器把客户端信息以某种形式记录在服务器上.这时Session客户端浏览器再次访问时只需从该Session中查找该客户的状态就可以了.
3.如果说Cookie机制是通过检查客户身上的"通行证"来确定客户身份的话,那么Session机制就是通过检查服务器上"客户明细表"来确认客户身份.Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了
4.Session对象是在客户端第一次请求服务器时创建的.
设置session
@WebServlet("/Demo1")
public class Demo1 extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
HttpSession session = request.getSession();
session.setAttribute("aa", "测试");
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
doGet(request, response);
}
}
获取session中的内容
@WebServlet("/Demo2")
public class Demo2 extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
HttpSession session = request.getSession();
String att = (String)session.getAttribute("aa");
System.out.println(att);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
doGet(request, response);
}
}
控制台输出结果
最后放一张cookie与session的对照图片