话题引出:
网站的购物系统,用户将购买的商品信息存在哪里呢?
所以用到了今天要学习的两种技术:cookie & session
因为http协议是无状态的,也就是说,每个客户访问服务器端资源时候,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器记住客户端状态(区分客户端)。
会话技术:
**从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。**会话技术就是记录这次会话种客户端的状态与数据的。
会话技术分为:Cookie和Session:
Cookie:
数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie。
Session:
将数据存储在服务器端,安全性较好,增加服务器的压力。
Cookie
- 服务器端向客户端发送一个Cookie
1.1创建cookie
Cookie cookie = new Cookie(String cookiename,String cookievalue)
例:
Cookie cookie = new Cookie(“name”,”lisi”)
那么该cookie会以响应头的形式发送给客户端
注意:cookie中不能存储中文
package com.cookie;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class SendCookie extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 1.创建cookie
Cookie cookie = new Cookie("name","lisi");
// 2.将cookie中存储的信息发送到客户端----头
response.addCookie(cookie);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
在浏览器中输入:localhost:8080/WEB16/sendCookie
打开网页开发者工具:
1.2设置cookie在客户端的持久化时间
cookie.setMaxAge(int second)—时间:秒
注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭,cookie信息销毁(会话级别的cookie{从打开到关闭}),如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件中。
例:
cookie.setMaxAge(10*60);
设置cookie信息在浏览器的磁盘文件中存储的时间是10分钟,过期浏览器会自动删除该cookie信息。浏览器访问时响应头还会带有截止时间的字符串提示。
1.3设置Cookie的携带路径:
Cookie.setPath(String path);
注意:如果不设置携带路径,那么该cookie的信息会在访问该cookie的web资源所在的路径都携带cookie信息。
例:
cookie.setPath(“/WEB16”);
代表访问WEB16应用中的任何资源都携带cookie
cookie.setPath(“/WEB16/cookieServlet”);
代表访问WEB16中的cookieServlet时才携带cookie信息
1.4向客户端发送cookie
response.addCookie(Cookie cookie)
1.5 删除cookie
如果想删除客户端已经存储的cookie信息,那么就使用同名同路径的持久化时间为0 的cookie进行覆盖即可。
也就是说,在同级路径中新建另一个servlet文件,文件内容完全一致,只是时间为0.在访问其他文件时依然带这个cookie,在第一次访问这个新建文件时也带cookie,但是第一次访问这个新建文件之后,任何访问都将不再带有cookie
例2:获得客户端携带的cookie的数据
Cookie[] cookies = request.getCookies();
Cookie.getName();
Cookie.getValue();
package com.cookie;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class GetCookieServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 获得客户端携带的cookie的数据
Cookie[] cookies = request.getCookies();
// Cookie cookie = new Cookie("name","lisi");
// 通过cookie名称获得想要的cookie
if(cookies != null){
for(Cookie cookie : cookies){
// 获得cookie的名称
String cookieName = cookie.getName();
if(cookieName.equals("name")){
// 获得该cookie的值
String cookieValue = cookie.getValue();
System.out.println(cookieValue);
}
}
}
}
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
浏览器输入:localhost:8080/WEB16/getCookieServlet(GetCookieServlet在创建时的路径名称)
之后返回eclipse控制台,可看到cookie数据
例3:显示用户上次访问的时间
案例分析:
代码实现:
package lastTime;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LastAcessTimeServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 获得当前时间
Date date = new Date();
SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
String currentTime = format.format(date);
// 1.创建Cookie记录当前的最新的访问时间
Cookie cookie = new Cookie("lastAccessTime",currentTime);
cookie.setMaxAge(60*10*500);
response.addCookie(cookie);
// 3.获得客户端携带cookie-----lastAccessTime
String lastAccessTime = null;
Cookie[] cookies = request.getCookies();
if(cookies != null){
for(Cookie coo : cookies){
if("lastAccessTime".equals(coo.getName())){
lastAccessTime = coo.getValue();
}
}
}
response.setContentType("text/html;charset = UTF-8");
if(lastAccessTime == null){
response.getWriter().write("您是第一次访问");
}else{
response.getWriter().write("您上次访问的时间是:"+lastAccessTime);
}
}
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
发布WEB16此项目后,在浏览器输入:Localhost:8080/WEB16/lastAccessTime,不断刷新页面
Session:
Session图解
Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于cookie,Session需要借助于cookie存储客户唯一标识JSESSIONID
在Session这我们需要学习以下三个问题:
怎样获得属于本客户端的Session对象(内存区域)?
怎样向Session中存储数据(Session也是一个域对象)?
Session对象的生命周期?
- 获得Session对象
HttpSession session = request.getSession();
此方法会获得专属于当前会话的Session对象,如果服务器端没有该会话的Session对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有的Session返回。(实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在Session)
例1:
创建SessionServlet1,路径名称为session1:
package session;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class SessionServlet1 extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 创建属于该客户端(会话)的私有的Session区域
HttpSession session = request.getSession();
String id = session.getId();
response.getWriter().write("JSESSIONID:"+id);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
发布WEB16项目后,浏览器中输入:localhost:8080/WEB16/session
延展:
如果清除历史记录时清除了cookie,再次刷新页面,JSESESSIONID会变吗?
- 怎样向session中存取数据(session也是一个域对象)
Session也是存储数据的区域对象,所以Session也有以下三个方法:
Session.setAttribute(String name,Object obj)
Session.getAttribute(String name)
Session.removeAttribute(String name)
例4:获取Session中的存储的数据
新建servlet文件,路径名为session1,文件名为:SessionServlet1:
新建另一个servlet文件,路径名为session2,文件名为:SessionServlet2:
发布WEB16后,浏览器中输入:localhost:8080/WEB16/session1,再输入localhost:8080/WEB16/session2,则页面显示:
Jack
因为两个文件是处于同一个会话中的,所以Session对象一样,Session2调用了Session1(这与request请求的区别是访问了两次,输入了两次)
延展:
当浏览器关闭,再次输入localhost:8080/WEB16/session2,会显示吗?
答:不会。因为cookie是对话级别的,服务器关闭,对话关闭,再次打开会创建新的cookie,所以2无法调用1的方法
所以需要将会话级别设置为持久级别,
JSESSIONID的持久化:
在SessionServlet1文件中,修改为:
JSESSIONID的持久化,可以让访问完Session1后服务器关闭,第二次打开服务器,访问Session2时,仍然可以调用1的方法
- Session对象的生命周期(面试题/笔试题)
创建:第一次执行request.getSession()时创建
销毁:
A. 服务器(非正常)关闭时
B. Session过期/失效(默认30分钟)
Question:时间的起算点,从何时开始计算30分钟?
从不操作服务器端的资源开始计时
可以在工程的web.xml中进行配置
30</ session-timeout>
C. 手动销毁Session
Session.invalidate()