目录
0. 关于会话(Cookie、Session)
- 会话
用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话; - 有状态会话
一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话; - 一个网站,怎么证明你来过?
客户端------------------服务端- 服务端给客户端一个 信件,客户端下次访问服务端带上信件就可以了;
Cookie
- 服务器登记你来过了,下次你来的时候我来匹配你;
Session
- 服务端给客户端一个 信件,客户端下次访问服务端带上信件就可以了;
- 保存会话的两种技术
- Cookie
客户端技术 (响应,请求) - Session
服务器技术,利用这个技术,可以保存用户的会话信息? 我们可以把信息或者数据放在Session中!
- Cookie
常见的情况就是,网站登录之后,下次不用再登录了,第二次访问直接就上去了!
1. Cookie的常用操作
流程
1. 从请求中拿到cookie信息
2. 服务器响应给客户端cookie
常用操作
Cookie[] cookies = req.getCookies(); //获得Cookie
cookie.getName(); //获得cookie中的key
cookie.getValue(); //获得cookie中的vlaue
new Cookie("lastLoginTime", System.currentTimeMillis()+""); //新建一个cookie
cookie.setMaxAge(24*60*60); //设置cookie的有效期
resp.addCookie(cookie); //响应给客户端一个cookie
- 创建Demo
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决中文乱码
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
//设置输出
PrintWriter out = resp.getWriter();
//Cookie,服务器端从客户端获取,从请求req中获取
Cookie[] cookies = req.getCookies();//这里返回的是数组,说明Cookie可能存在多个
//判断Cookie是否存在
if(cookies!=null){ //存在
out.write("上一次访问时间:");
//遍历数组,取出数据
for(Cookie cookie:cookies){
//获取Cookies的名字
if("LastLoginTime".equals(cookie.getName())){
//获取Cookies的值
long time = Long.parseLong(cookie.getValue()); //转化为长整形
Date date = new Date(time); //转化为Date
out.write(date.toLocaleString());
}
}
}else{
out.write("这是你第一次访问本站");
}
//新建Cookie,Cookie只能存String,后边的Session可以储存Object
Cookie cookie = new Cookie("LastLoginTime", System.currentTimeMillis()+"");
//设置Cookie有效期为一天
cookie.setMaxAge(24*60*60);
//服务器给客户端响应一个Cookie,用响应resp
resp.addCookie(cookie);
}
- 在
web.xml
中编写Servlet
的映射
<servlet>
<servlet-name>cookie</servlet-name>
<servlet-class>com.haining820.servlet.CookieDemo01</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>cookie</servlet-name>
<url-pattern>/c1</url-pattern>
</servlet-mapping>
- 运行结果
第一次跳转c1
,Cookie中没有内容,显示为空
刷新,第二次跳转c1
,Response Headers
中显示出上一次的访问时间,同时Set-Cookie
中记录了新的Cookie,与此同时还显示了Cookie的最长保存时间和有效期
刷新,第三次跳转c1
,LastLoginTime
与上次跳转的新的登录时间值相同 - 细节问题
- 一个Cookie只能保存一个信息;
- 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie;
- Cookie大小有限制4kb;
- 300个cookie浏览器上限
2. 删除Cookie
删除Cookie
- 不设置有效期,关闭浏览器,自动失效;
- 设置有效期时间为 0 ;
- 创建Demo
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//创建一个Cookie,名字必须和要删除的Cookie中的键一样
Cookie cookie = new Cookie("LastLoginTime", System.currentTimeMillis()+"");
//将Cookie有效期设置为0,立即过期
cookie.setMaxAge(0);
resp.addCookie(cookie);
}
- 编写的映射略,路径
c2
- 运行结果
走c1
,显示上次保存的Cookie
走c2
,新建一个立即失效的Cookie,此时其实就是没有Cookie,删除了Cookie
走c1
,Cookie没了
- 若出现乱码的情况,需要进行编码解码
URLEncoder.encode("于海洋","utf-8")
URLDecoder.decode(cookie.getValue(),"UTF-8")
3. Session的常用操作
- 什么是Session
- 服务器会给每一个用户(浏览器)创建一个Session对象;
- 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在;
- 用户登录之后,整个网站它都可以访问!–> 保存用户的信息,保存购物车的信息
- Session的使用场景
- 保存一个登录用户的信息;
- 购物车信息;
- 在整个网站中经常会使用的数据,我们将它保存在Session中
- 创建Demo
public class SessionDemo01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
req.setCharacterEncoding("UTF-8");
resp.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=utf-8");
//得到Session
HttpSession session = req.getSession();
//向Session中存入东西
//可以在Session中放入一个变量,也可以放入一个对象
session.setAttribute("name",new Person("海洋",18));
//获取Session的ID
String sessionId = session.getId();
//判断Session是不是新创建的
if(session.isNew()){
resp.getWriter().write("Session创建成功,ID:"+sessionId);
}else{
resp.getWriter().write("Session已经在服务器中存在,ID:"+sessionId);
}
//Session创建时做了什么事情,其实Session底层还是Cookie
// Cookie cookie = new Cookie("JSESSIONID", sessionId);
// resp.addCookie(cookie);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
- 在
web.xml
中编写Servlet
的映射
<servlet>
<servlet-name>SessionDemo01</servlet-name>
<servlet-class>com.haining820.servlet.SessionDemo01</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>SessionDemo01</servlet-name>
<url-pattern>/s1</url-pattern>
</servlet-mapping>
- 运行结果
4. 得到Session
- 创建Demo
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
req.setCharacterEncoding("UTF-8");
resp.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=utf-8");
//得到Session中存储的Person对象
HttpSession session = req.getSession();
Person person = (Person) session.getAttribute("name");
//打印输出
System.out.println(person.toString());
}
- 在
web.xml
中编写Servlet的映射
<servlet>
<servlet-name>SessionDemo02</servlet-name>
<servlet-class>com.haining820.servlet.SessionDemo02</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>SessionDemo02</servlet-name>
<url-pattern>/s2</url-pattern>
</servlet-mapping>
- 运行结果
在成功运行后在浏览器中先跳转至s1,新建Session显示SessionID,然后再跳转s2,s2中无内容,控制台输出以下内容:
Person{name='海洋', age=18} //控制台输出
5. 注销Session
- 创建Demo
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
//移除Session中储存的对象
session.removeAttribute("name");
//手动注销Session
session.invalidate();
}
- 也可以在
web.xml
中手动进行配置
<!--设置Session默认的失效时间-->
<session-config>
<!--15分钟后Session自动失效,以分钟为单位-->
<session-timeout>15</session-timeout>
</session-config>
- 编写映射略,路径
s3
- 运行结果
在浏览器中跳转s3
,页面空白,Session已经被关闭,如果此时再跳转s2
,会报错
- 如果不跳转
s3
,那么依据配置,过了15分钟后Session会自动注销,与手动跳转s3
效果相同
6. Cookie,Session,ServletContext的区别
一个网站,怎么证明你来过?
-
Cookie
- 用户访问网站,服务器给用户分配Cookie,用户以后请求时都携带着Cookie,网站就认出用户了。
- Cookie把用户的数据写给用户的浏览器,浏览器保存。(可以保存多个)
-
Session
- 用户访问网站,服务器登记一个Session,每个Session都有唯一的一个SessionID分配给每个用户,每个用户的SessionID也是唯一的,用户拿到的是SessionID。
- 服务器中的Session可以储存内容,储存内容通过唯一的SessonID进行区别,内容与用户无关,但是用户可以通过SessionID去获得对应的内容,而Cookie是直接将内容分配给了用户。
- Session把用户的数据写到用户独占Session中,服务器端保存。(保存重要的信息,减少服务器资源的浪费)
- Session对象由服务器创建。
-
ServletContext(ApplicationContext)
- Session中的内容只针对个人用户,ServletContext中的内容是面向全体用户的。
- ServletContext级别比Session高。