一、Cookie
1.1、简介
Cookie 在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在 RAM 中发挥作用 (此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie 可存储在用户本地的硬盘上 (此种 Cookies 称作 Persistent Cookies)
有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除
1.2 Cookie的创建
// 创建Cookie对象
Cookie cookie = new Cookie("A", "aa");
// 响应给客户端
resp.addCookie(cookie);
1.2 Cookie的获取
在服务器端只提供了一个 getCookies() 的方法用来获取客户端回传的所有 cookie 组成的一个数
组,如果需要获取单个 cookie 则需要通过遍历,getName() 获取 Cookie 的名称,getValue()获取
Cookie 的值
// 获取客户端的Cookie数组
Cookie[] cookies = req.getCookies();
// 判断是否为空
if(cookies != null && cookies.length > 0){
// 遍历
for (Cookie cookie : cookies) {
// 键名称
String name = cookie.getName();
// 值
String value = cookie.getValue();
System.out.println("键:" + name + ",值:" + value);
}
}
1.3 Cookie 到期时间的设定
除了看到 Cookie 的名称和内容外,我们还需要关心一个信息,到期时间,到期时间用来指
定该 cookie 何时失效。默认为当前浏览器关闭即失效。我们可以手动设定 cookie 的有效时间(通过到
期时间计算),通过 setMaxAge(int expiry) ; 方法设定 cookie 的最大有效时间,以秒为单位。
大于 0 的整数,表示存储的秒数;若为负数,则表示不存储该 cookie;若为 0,则删除该
cookie。
负整数:cookie 的 maxAge 属性的默认值就是 -1,表示只在浏览器内存中存活,一旦关闭浏览器
窗口,那么 cookie 就会消失。
正整数:表示 cookie 对象可存活指定的秒数。当生命大于 0 时,浏览器会把 Cookie 保存到硬盘
上,就算关闭浏览器,就算重启客户端电脑,cookie 也会存活相应的时间。
零:cookie 生命等于 0 是一个特殊的值,它表示 cookie 被作废!也就是说,如果原来浏览器已经
保存了这个 Cookie,那么可以通过 Cookie 的 setMaxAge(0) 来删除这个 Cookie。 无论是在浏览器内
存中,还是在客户端硬盘上都会删除这个 Cookie。
1.4 Cookie 的注意事项
在一般的站点中常常有记住用户名这样一个操作,该操作只是将信息保存在本机上,换电脑以后这
些信息就无效了。而且 cookie 还不能跨浏览器。
Cookie 中不能出现中文,如果有中文则通过 URLEncoder.encode() 来进行编码,获取时通过
URLDecoder.decode() 来进行解码。
不同的浏览器对 Cookie 也有限定,Cookie 的存储是有上限的。Cookie 是存储在客户端(浏览
器)的,而且一般是由服务器端创建和设定。后期结合 Session 来实现会话跟踪。
String name = "姓名";
String value = "张三";
name = URLEncoder.encode(name, "utf-8");
value = URLEncoder.encode(value, "utf-8");
Cookie cookie = new Cookie(name, value);
resp.addCookie(cookie);
Cookie[] cookies = req.getCookies();
if(cookies != null){
for(Cookie coo:cookies){
String name = URLDecoder.decode(coo.getName(), "utf-8");
String value = URLDecoder.decode(coo.getValue(), "utf-8");
System.out.println(name + ":" + value);
}
}
如果服务器端发送重复名称且路径一致的 Cookie 那么会覆盖原有的 Cookie;
浏览器在访问 BServlet 时,是否会带上 AServlet 保存的 Cookie,这取决于 Cookie 的 path。
<servlet>
<servlet-name>cookie</servlet-name>
<servlet-class>com.mage.servlet.Cookie</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>cookie</servlet-name>
<url-pattern>/coo</url-pattern>
<url-pattern>/test</url-pattern>
</servlet-mapping>
// 创建Cookie对象
Cookie cookie = new Cookie("A", "a");
// 响应给客户端
resp.addCookie(cookie);
// 创建Cookie对象
Cookie cookie1 = new Cookie("B", "b");
cookie1.setPath("/"); // 代表当前服务器所有资源都能访问
// 响应给客户端
resp.addCookie(cookie1);
// 创建Cookie对象
Cookie cookie2 = new Cookie("C", "c");
cookie2.setPath("/cookie"); // 在访问服务器中cookie中的资源才能访问
// 响应给客户端
resp.addCookie(cookie2);
// 创建Cookie对象
Cookie cookie3 = new Cookie("D", "d");
cookie3.setPath("/cookie/test"); // 在访问服务器中cookie下test中的资源才能访问
// 响应给客户端
resp.addCookie(cookie3);
当访问的路径包含了 cookie 的路径时,则该请求将带上该 cookie;如果访问路径不包含 cookie
路径,则该请求不会携带该 cookie,就好比你找文件,你之前打开的文件夹,你知道有什么,但是没有
打开的文件夹是不知道有什么内容的
二、Session
2.1 介绍
HttpSession 对象是 javax.servlet.http.HttpSession 的实例,该接口并不像 HttpServletRequest
或 HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于
HTTP 协议的范畴。
对于服务器而言,每一个连接到它的客户端都是一个 session,servlet 容器使用此接口创建 HTTP
客户端和 HTTP 服务器之间的会话。会话将保留指定的时间段,跨多个连接或来自用户的页面请求。一
个会话通常对应于一个用户,该用户可能多次访问一个站点。可以通过此接口查看和操作有关某个会话
的信息,比如会话标识符、创建时间和最后一次访问时间。在整个 session 中,最重要的就是属性的操
作。
session 无论客户端还是服务器端都可以感知到,若重新打开一个新的浏览器,则无法取得之前设
置的 session,因为每一个 session 只保存在当前的浏览器当中,并在相关的页面取得。
2.2 Session 的作用
Session 的作用就是为了标识一次会话,或者说确认一个用户;并且在一次会话(一个用户的多次
请求)期间共享数据。我们可以通过 req.getSession() 方法,来获取当前会话的 session 对象。
HttpSession session = req.getSession();
2.3 标识会话 JSESSIONID
Session 既然是为了标识一次会话,那么此次会话就应该有一个唯一的标志,这个标志就是
sessionId。
每当一次请求到达服务器,如果开启了会话(访问了 session),服务器第一步会查看是否从客户
端回传一个名为 JSESSION 的 cookie,如果没有则认为这是一次新的会话,会创建一个新的 session 对
象,并用唯一的 sessionId 为此次会话做一个标志。如果有 JESSIONID 这个 cookie 回传,服务器则会
根据 JSESSIONID 这个值去查看是否含有 id 为 JSESSION 值的 session 对象,如果没有则认为是一个新
的会话,重新创建一个新的 session 对象,并标志此次会话;如果找到了相应的 session 对象,则认为
是之前标志过的一次会话,返回该 session 对象,数据达到共享。
这里提到一个叫做 JSESSION 的 cookie,这是一个比较特殊的 cookie,当用户请求服务器时,如
果访问了 session,则服务器会创建一个名为 JSESSION,值为获取到的 session(无论是获取到的还是
新创建的)的 sessionId 的 cookie 对象,并添加到 response 对象中,响应给客户端,有效时间为关闭
浏览器。
所以 Session 的底层依赖 Cookie 来实现。
2.4 作为域对象
Session 用来表示一次会话,在一次会话中数据是可以共享的,这时 session 作为域对象存在,可
以通过 setAttribute(name,value); 方法向域对象中添加数据,通过 getAttribute(name) 从域对象中获
取数据,通过 removeAttribute(name)从域对象中移除数据。