Cookie和Session
1.Cookie
-
什么是Cookie?
- Cookie是服务器通知客户端保存键值对的一种技术
- 客户端有了Cookie后,每次请求都发送给服务器
- 每个Cookie的大小不能超过4kb
-
如何创建Cookie
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sykJL8xz-1590068650847)(C:\Users\86182\AppData\Roaming\Typora\typora-user-images\1590042923938.png)] protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws IOException { //1.创建Cookie对象 Cookie cookie=new Cookie("key1","value1"); //解决响应中文乱码 req.setCharacterEncoding("UTF-8"); //2.通知客户端保存Cookie resp.addCookie(cookie); resp.getWriter().write("Cookie创建成功"); }
-
服务器如何获取Cookie
服务器获取客户端的Cookie只需要一行代码:req.getCookies() Cookie[]数组
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-90432JV8-1590068650851)(C:\Users\86182\AppData\Roaming\Typora\typora-user-images\1590048645324.png)] protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws IOException { Cookie[] cookies=req.getCookies(); for (Cookie cookie : cookies) { resp.getWriter().write("Cookie["+cookie.getName()+"="+cookie.getValue()+"] <br/>"); } }
由于Cookie的值经常需要用到,我们可以建一个工具类
//查找指定名称的Cookie对象 public static Cookie findCookie(String name,Cookie[] cookies){ if(name==null||cookies==null||cookies.length==0){ return null; }else{ for (Cookie cookie : cookies) { if(name.equals(cookie.getName())){ return cookie; } } } return null; }
-
Cookie值的修改
-
方法一
- 先创建一个要修改的同名的Cookie对象
- 在构造器,同时赋予新的Cookie值
- 调用response.addCookie(Cookie);
protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) throws IOException { Cookie cookie=new Cookie("key1","newValue1"); resp.addCookie(cookie); resp.getWriter().write("key1的Cookie已经修改好"); }
-
方法二
- 先查找到需要修改的Cookie对象
- 调用setValue()方法赋予新的Cookie值
- 调用response.addCookie()通知客户端修改;
protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) throws IOException { Cookie cookie=CookieUtils.findCookie("key2",req.getCookies()); if(cookie!=null){ cookie.setValue("newValue2"); resq.addCookie(cookie); } resp.getWriter().write("key1的Cookie已经修改好"); }
-
-
Cookie值的存活时间
Cookie的生命控制指的是如何管理Cookie什么时候被销毁(删除)
setMaxAge()
- 正数,表示在指定的秒数后过期
- 负数,表示浏览器关闭,Cookie就会被删除
- 0,表示马上删除Cookie
protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws IOException { Cookie cookie=new Cookie("defaultLife","defaultLife"); //设置Cookie存活时间为会话时间 cookie.setMaxAge(-1); resp.addCookie("cookie"); resp.getWriter().write("Cookie存活时间已经修改好"); }
protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws IOException { Cookie cookie=CookieUtils.findCookie("key4",rep.getCookie()); if(cookie!=null){ //设置Cookie马上删除 cookie.setMaxAge(0); resp.addCookie("cookie"); resp.getWriter().write("Cookie已经删除"); }
-
Cookie有效路径Path的设置
Cookie的path属性可以有效的过滤哪些Cookie可以发送给服务器。哪些不发,path属性是通过请求的地址来进行有效的过滤,只和工程路径有关
CookieA path=/工程路径
CookieB path=/工程路径/abc
请求地址如下:
http://ip:port/工程路径/a.html
CookieA 发送
CookieB 不发送
请求地址如下:
http://ip:port/工程路径/abc/a.html
CookieA 发送
CookieB 发送
-
Cookie实现免用户名登录
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EsWdMcu4-1590068650854)(C:\Users\86182\AppData\Roaming\Typora\typora-user-images\1590060302309.png)] protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String username=req.getParameter("username"); String password=req.getParameter("password"); Cookie cookie=new Cookie("username","username"); cookie.setMaxAge(60*60*24); resp.addCookie(cookie); }
2.Session
-
什么是Session会话
-
Session就是一个接口(HttpSession)。
-
Session就是会话。它用来维护一个客户端和服务器之间的关联的技术。
-
每个客户端都有自己的一个Session会话。
-
Session会话中,我们经常用来保存用户登录之后的信息。
-
-
session的创建和获取
-
创建
-
获取
request.getSession() 第一次调用是创建Session会话,之后调用都是获取前面创建好的Session会话对象
-
isNew()判断是不是刚创建出来的 true表示刚创建
-
每个会话都有一个身份号,也就是ID值。而且这个ID是唯一的。getId得到Session的会话id值
-
-
session的域数据的存储
-
保存
HttpSession session=req.getSession();
session.setAttribute(“key1”,“value1”);
-
获取
HttpSession session=req.getSession();
Object key1=session.getAttribute(“key1”);
-
-
session的存活
setMaxInactiveInterval(int interval) 设置Session的超时时间(以秒为单位),超过指定时长则销毁
getMaxInactiveInterval 获取Session的超时时间
-
Session的默认超时及配置
默认时长是1800秒,即30分钟
<!--web.xml配置--> <!--表示当前web工程。创建出来的所有Session默认是20分钟超时时长--> <session-config> <session-timeout>20</session-timeout> </session-config>
//只想修改个别Session的超时时长。可以使用API setMaxInactiveInterval(int interval)来进行单独的设置 HttpSession session=req.getSession(); session.setMaxInactiveInterval(60*20);
-
Session3秒超时销毁
HttpSession session=req.getSession(); session.setMaxInactiveInterval(3);
-
Session马上销毁invalidate()
HttpSession session=req.getSession(); session.invalidate();
-
-
浏览器和Session之间关联的技术内幕:基于Cookie
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SmRnuxXi-1590068650859)(C:\Users\86182\AppData\Roaming\Typora\typora-user-images\1590068553002.png)]
和Session之间关联的技术内幕:基于Cookie
[外链图片转存中…(img-SmRnuxXi-1590068650859)] |