Cookie
Cookie 是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者在客户端
进行处理的数据,放在本地的计算机上,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信
息不需要通过网络传输,因而提高网页处理的效率,并且能够减少服务器的负载,但是由于 Cookie 是
服务器端保存在客户端的信息,所以其安全性也是很差的。例如常见的记住密码则可以通过 Cookie 来
实现。
1. Cookie的创建和发送:f12查看
// 创建Cookie对象
Cookie cookie = new Cookie("key", "value");
// 响应给客户端
resp.addCookie(cookie);
2. Cookie的获取
// 获取客户端的Cookie数组
Cookie[] cookies = req.getCookies();
// 判断是否为空
if(cookies != null && cookies.length > 0){
// 遍历
for (Cookie cookie : cookies) {
// 键名称
String name = cookie.getName();
// 值
String value = cookie.getValue();
System.out.println("键:" + name + ",值:" + value);
}
}
3. Cookie到期时间设置
到期时间,到期时间用来指定该 cookie 何时失效。默认为当前浏览器关闭即失效,以秒为单位
public class Cookie03 extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 键相同,则覆盖
// 创建cookie
Cookie cookie = new Cookie("uname","xiaoqiang");
// 设置maxAge过期时间 默认 -1 保存在浏览器缓存中 关闭浏览器失效
//cookie.setMaxAge(-1);
// 正整数设置过期时间7天,单位为s
//cookie.setMaxAge(7*24*60*60);
// 0 立即失效 cookie的销毁
cookie.setMaxAge(0);
// 发送
response.addCookie(cookie);
}
}
Cookie的注意点
创建Cookie中不能出现中文,否则出现错误500。如果要存入中文通过URLEncoder.encode()来进行编码获取时通过URLDecoder.decode()来进行解码
代码
public class Cookie01 extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// String username = URLEncoder.encode("姓名","utf-8");
// String userpwd = URLEncoder.encode("张三","utf-8");
//
// Cookie cookie = new Cookie(username,userpwd);
// response.addCookie(cookie);
//
Cookie[] cookies = request.getCookies();
for(Cookie cookie:cookies) {
String username = URLDecoder.decode(cookie.getName(),"utf-8");
String userpwd =URLDecoder.decode(cookie.getValue(),"utf-8");
System.out.println(username+"=="+userpwd);
}
}
}
Cookie路径
浏览器在访问Bservlet时,是否会带上AServlet保存的Cookie,这要取决于Cookie的path。
如果没有设置path,默认为当前Servlet的所在路径。
当访问的路径包含了 cookie 的路径时,则该请求将带上该 cookie;路径越长,能访问的cookie越多
代码
// 创建Cookie对象
Cookie cookie = new Cookie("A", "a");
// 响应给客户端
resp.addCookie(cookie);
// 创建Cookie对象
Cookie cookie1 = new Cookie("B", "b");
cookie1.setPath("/"); // 代表当前服务器所有资源都能访问
// 响应给客户端
resp.addCookie(cookie1);
// 创建Cookie对象
Cookie cookie2 = new Cookie("C", "c");
cookie2.setPath("/cookie"); // 在访问服务器中cookie中的资源才能访问
// 响应给客户端
resp.addCookie(cookie2);
// 创建Cookie对象
Cookie cookie3 = new Cookie("D", "d");
cookie3.setPath("/cookie/test"); // 在访问服务器中cookie下test中的资源才能访问
// 响应给客户端
resp.addCookie(cookie3);
运行结果:输入localhost:8080/cookie/coo 时,F12 查看 Cookies 如下图
Session
1. Session 的作用就是为了标识一次会话,或者说确认一个用户;并且在一次会话(一个用户的多次
请求)期间共享数据。我们可以通过 req.getSession() 方法,来获取当前会话的 session 对象。
HttpSession session = req.getSession();
2. Session 既然是为了标识一次会话,那么此次会话就应该有一个唯一的标志,这个标志就是sessionId。每 当一次请求到达服务器,如果开启了会话(访问了 session),服务器第一步会查看是否从客户
端回传一个名为 JSESSION 的 cookie,如果没有则认为这是一次新的会话,会创建一个新的 session 对
象,并用唯一的 sessionId 为此次会话做一个标
3. Session作为域对象可以通过setAttribute(name,value); 方法向域对象中添加数据,通过 getAttribute(name) 从域对象中获取数据,通过 removeAttribute(name)从域对象中移除数据。
代码
HttpSession session = req.getSession();
session.setAttribute("key", "hello");
String key = (String) session.getAttribute("key");
session.removeAttribute("key");
Session的销毁
1. 默认时间
当客户端第一次请求 servlet 并且操作 session 时,session 对象生成,Tomcat 中 session 默认 的存活时间为 30min,即你不操作界面的时间,一旦有操作,session 会重新计时
2. 立即失效
session.invalidate();
3.自定义时间(单位为秒)
HttpSession session = req.getSession();
session.setMaxInactiveInterval(5);
4. JESSION 可知道,session 的底层依赖 cookie 实现,关闭浏览器也相当于失效了
5. 当非正常关闭服务器时,session 销毁;当正常关闭服务器时,Session 将被序列化到磁盘上,在
工作空间 work 目录下的 SESSION.ser 文件中,如果对象被保存在了 Session 中,服务器在关闭时要把
对象序列化到硬盘,这个对象就必须实现 Serializable 接口,下次启动服务时,自动加载到内存。
Session 失效则意味着此次会话结束,数据共享结束。