Cookie Session

JavaWEB-JSTL+EL
一、回顾和提问
 如何使用JSTL(环境搭建步骤)
 EL和JSTL的区别是什么
 引入EL和JSTL的目的是什么?有什么好处?

二、本章任务
 理解会话管理技术
 完成Cookie的使用
 完成Session的使用
二、本章目标
 理解会话管理技术
 掌握Cookie技术的应用
 掌握Session技术的应用
四、知识点

  1. 会话管理
    通过前两天的编码,我们已经掌握了Servlet+JSP的使用,能够做到使用http请求进行前后端交互
    那么这个时候我们就需要更加深入的去了解一些知识,叫会话管理技术
    那么再进行会话管理技术之前,我们需要先明白 什么是HTTP的无状态协议
    1.1 无状态协议

无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是,发送完,不会记录任何信息。
HTTP 是一个无状态协议,这意味着每个请求都是独立的。
缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
HTTP 协议这种特性有优点也有缺点,优点在于解放了服务器,每一次请求“点到为止”不会造成不必要连接占用,缺点在于每次请求会传输大量重复的内容信息。
客户端与服务器进行动态交互的 Web 应用程序出现之后,HTTP 无状态的特性严重阻碍了这些应用程序的实现,毕竟交互是需要承前启后的,简单的购物车程序也要知道用户到底在之前选择了什么商品。于是,两种用于保持 HTTP 连接状态的技术就应运而生了,一个是 Cookie,而另一个则是 Session。

1.2 会话
一次会话中包含多次请求和响应。
一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
1.3 功能
在一次会话的范围内的多次请求间,共享数据
比如 你登陆网页版淘宝,登陆成功后,加入了一些商品到购物车中,那么这个过程中,我们只需要登陆一次就可以
因为登陆成功后的一次会话中,淘宝服务端就知道了我要把这些商品加入到哪个用户的购物车中,而不是每次加入购物车都需要重新传递用户信息
1.4 方式

  1. 客户端会话技术:Cookie

  2. 服务器端会话技术:Session

  3. Cookie
    2.1 概念
    客户端会话技术,将数据保存到客户端

2.2 快速入门
使用步骤:
1. 创建Cookie对象,绑定数据
new Cookie(String name, String value)
2. 发送Cookie对象
response.addCookie(Cookie cookie)
3. 获取Cookie,拿到数据
Cookie[] request.getCookies()

2.3 实现原理
基于响应头set-cookie和请求头cookie实现

2.4 cookie的细节
2.4.1 一次可不可以发送多个cookie?
可以
可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。
2.4.2 cookie在浏览器中保存多长时间?
1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
2. 持久化存储:
setMaxAge(int seconds)
1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
2. 负数:默认值
3. 零:删除cookie信息
2.4.3 cookie能不能存中文?
在tomcat 8 之前 cookie中不能直接存储中文数据。
需要将中文数据转码—一般采用URL编码(%E3)
在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析
2.4.4 cookie共享问题?
1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
默认情况下cookie不能共享

			 setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
				 如果要共享,则可以将path设置为"/"

		
		2. 不同的tomcat服务器间cookie共享问题?
			 setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
				 setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

2.4.5 Cookie的特点和作用
1. cookie存储数据在客户端浏览器
2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

	作用:
		1. cookie一般用于存出少量的不太敏感的数据
		2. 在不登录的情况下,完成服务器对客户端的身份识别

2.5 案例: 记住上一次访问时间
2.5.1 需求
1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串

2.5.2 分析
1. 可以采用Cookie来完成
2. 在服务器中的Servlet判断是否有一个名为lastTime的cookie
1. 有:不是第一次访问
1. 响应数据:欢迎回来,您上次访问时间为:2018年6月10日11:50:20
2. 写回Cookie:lastTime=2018年6月10日11:50:01
2. 没有:是第一次访问
1. 响应数据:您好,欢迎您首次访问
2. 写回Cookie:lastTime=2018年6月10日11:50:01
2.5.3 代码实现
package com.tledu.zrz.cookie;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;

@WebServlet(“/cookieTest”)
public class CookieTest extends HttpServlet {
protected void doPost(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
// 设置响应的消息体的数据格式以及编码
response.setContentType(“text/html;charset=utf-8”);

	// 1.获取所有Cookie
	Cookie[] cookies = request.getCookies();
	boolean flag = false;// 没有cookie为lastTime
	// 2.遍历cookie数组
	if (cookies != null && cookies.length > 0) {
		for (Cookie cookie : cookies) {
			// 3.获取cookie的名称
			String name = cookie.getName();
			// 4.判断名称是否是:lastTime
			if ("lastTime".equals(name)) {
				// 有该Cookie,不是第一次访问

				flag = true;// 有lastTime的cookie

				// 设置Cookie的value
				// 获取当前时间的字符串,重新设置Cookie的值,重新发送cookie
				Date date = new Date();
				SimpleDateFormat sdf = new SimpleDateFormat(
						"yyyy年MM月dd日 HH:mm:ss");
				String str_date = sdf.format(date);
				System.out.println("编码前:" + str_date);
				// URL编码
				str_date = URLEncoder.encode(str_date, "utf-8");
				System.out.println("编码后:" + str_date);
				cookie.setValue(str_date);
				// 设置cookie的存活时间
				cookie.setMaxAge(60 * 60 * 24 * 30);// 一个月
				response.addCookie(cookie);

				// 响应数据
				// 获取Cookie的value,时间
				String value = cookie.getValue();
				System.out.println("解码前:" + value);
				// URL解码:
				value = URLDecoder.decode(value, "utf-8");
				System.out.println("解码后:" + value);
				response.getWriter().write(
						"<h1>欢迎回来,您上次访问时间为:" + value + "</h1>");

				break;

			}
		}
	}

	if (cookies == null || cookies.length == 0 || flag == false) {
		// 没有,第一次访问

		// 设置Cookie的value
		// 获取当前时间的字符串,重新设置Cookie的值,重新发送cookie
		Date date = new Date();
		SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
		String str_date = sdf.format(date);
		System.out.println("编码前:" + str_date);
		// URL编码
		str_date = URLEncoder.encode(str_date, "utf-8");
		System.out.println("编码后:" + str_date);

		Cookie cookie = new Cookie("lastTime", str_date);
		// 设置cookie的存活时间
		cookie.setMaxAge(60 * 60 * 24 * 30);// 一个月
		response.addCookie(cookie);

		response.getWriter().write("<h1>您好,欢迎您首次访问</h1>");
	}

}

protected void doGet(HttpServletRequest request,
		HttpServletResponse response) throws ServletException, IOException {
	this.doPost(request, response);
}

}
3. Session
3.1 概念
上面讲的Cookie是用于客户端的会话技术,现在我们来学习一下服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession
3.2 快速入门
1. 获取HttpSession对象:
HttpSession session = request.getSession();
2. 使用HttpSession对象:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)
3.3 原理
Session的实现是依赖于Cookie的。
3.4 细节
3.4.1 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
默认情况下。不是。
如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
Cookie c = new Cookie(“JSESSIONID”,session.getId());
c.setMaxAge(60*60);
response.addCookie©;

3.4.2 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?

	不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
		session的钝化:
			在服务器正常关闭之前,将session对象系列化到硬盘上
		 session的活化:
			在服务器启动后,将session文件转化为内存中的session对象即可。

3.4.3 session什么时候被销毁?
1. 服务器关闭
2. session对象调用invalidate() 。
3. session默认失效时间 30分钟
选择性配置修改

30

3.5 Session的特点

  1. session用于存储一次会话的多次请求的数据,存在服务器端
  2. session可以存储任意类型,任意大小的数据

session与Cookie的区别:
1. session存储数据在服务器端,Cookie在客户端
2. session没有数据大小限制,Cookie有
3. session数据安全,Cookie相对于不安全
3.6 验证码案例
3.6.1 案例需求
1. 访问带有验证码的登录页面login.jsp
2. 用户输入用户名,密码以及验证码。
如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误
如果验证码输入有误,跳转登录页面,提示:验证码错误
如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您

3.6.2 分析
1 编写一个生成验证码的java程序
2 页面中通过js去请求验证码程序,完成验证码的生成并保存入session中(注意每次请求都需要加上一个时间,否则容易出现缓存问题)
3 登陆的时候,把验证码和用户名、密码都传递到servlet,并在servlet中获取
4 然后获得session中的验证码,和传递的验证码进行比较,如果成功再比较用户名和密码
5 不管成功还是失败都需要把session中的验证码都删除,由页面重新生成
6 再根据登陆成功还是失败 跳转对应的页面和响应的提示
3.6.3 验证码
package com.tledu.zrz.util;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.util.Random;

public class Captcha {
/**
* 宽
/
private int width;
/
*
* 高
/
private int height;
/
*
* 随机生成数量
/
private int num;
/
*
* 从哪些文字中随机生成
/
private String code;
/
*
* 随机数
*/
private static final Random random = new Random();

/**
 * 单例模式
 */
private static Captcha captcha;

private Captcha() {
	 code = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789";
	 num = 4;
}

public static Captcha getIntance() {
	if (captcha == null) {
		captcha = new Captcha();
	}
	return captcha;
}

public void set(int width, int height, int num, String code) {
	this.width = width;
	this.height = height;
	this.setNum(num);
	this.setCode(code);
}

public void set(int width, int height) {
	this.width = width;
	this.height = height;
	this.setNum(num);
	this.setCode(code);
}

public int getWidth() {
	return width;
}

public void setWidth(int width) {
	this.width = width;
}

public int getHeight() {
	return height;
}

public void setHeight(int height) {
	this.height = height;
}

public int getNum() {
	return num;
}

public void setNum(int num) {
	this.num = num;
}

public String getCode() {
	return code;
}

public void setCode(String code) {
	this.code = code;
}

public static Captcha getCaptcha() {
	return captcha;
}

public static void setCaptcha(Captcha captcha) {
	Captcha.captcha = captcha;
}

public static Random getRandom() {
	return random;
}

/**
 * 用于验证码字符串,获取随机生成的验证码
 * 
 * @return
 */
public String generateCheckcode() {
	StringBuffer codeBuffer = new StringBuffer();
	for (int i = 0; i < num; i++) {
		// 在字符串中 获取随机下标
		int index = random.nextInt(code.length());
		// 获取对应位置字符
		char value = code.charAt(index);
		codeBuffer.append(value);
	}
	return codeBuffer.toString();
}

/**
 * 返回弄好的图片,需要传入对应的验证码
 */
public BufferedImage generateCheckImg(String checkcode) {
	// 创建一个图片对象
	BufferedImage img = new BufferedImage(width, height,
			BufferedImage.TYPE_INT_RGB);
	// 获取画笔,画背景
	Graphics2D graphic = img.createGraphics();
	// 设置白色
	graphic.setColor(Color.white);
	// x和y轴都从0开始,全部画成白色
	graphic.fillRect(0, 0, width, height);
	// 设置颜色为黑色
	graphic.setColor(Color.BLACK);
	// 画边框
	graphic.drawRect(0, 0, width, height);
	// 2 设置字体
	// 创建字体对象,设置字体,粗体+斜体,以及字体大小
	Font font = new Font("宋体", Font.BOLD + Font.ITALIC,
			(int) (height * 0.8));
	// 把字体设置到画笔中
	graphic.setFont(font);
	for (int i = 0; i < num; i++) {
		// 画笔随机颜色.字体就随机颜色
		graphic.setColor(new Color(random.nextInt(255),
				random.nextInt(255), random.nextInt(255)));
		// 画文字,把验证码每个文字都挨个取出来并设置x和y轴位置
		graphic.drawString(String.valueOf(checkcode.charAt(i)), i
				* (width / num) + 4, height - 10);
	}

	// 加背景噪点
	for (int i = 0; i < (width + height); i++) {
		// 画笔随机颜色.字体就随机颜色
		graphic.setColor(new Color(random.nextInt(255),
				random.nextInt(255), random.nextInt(255)));
		// 画噪点, x,y,width,height
		graphic.drawOval(random.nextInt(width), random.nextInt(height), 1,
				1);
	}

	// 加背景干扰线
	for (int i = 0; i < 4; i++) {
		// 画笔随机颜色.字体就随机颜色
		graphic.setColor(new Color(random.nextInt(255),
				random.nextInt(255), random.nextInt(255)));
		/**
		 * x1 第一个点的 x 坐标。
		 * y1 第一个点的 y 坐标
		 * x2 第二个点的 x 坐标。
		 * y2 第二个点的 y 坐标。
		 * 
		 * x1是0  说明 第一个点 只会在y轴上移动,也就是图片的左边框
		 * 
		 * x2是width 说明 第二个点只会在 图片的有边框移动
		 * 
		 * 然后y轴随机, 就能做到 水平线 或者x这种对角线
		 */
		graphic.drawLine(0, random.nextInt(height), width,
				random.nextInt(height));
	}
	return img;
}

}

3.6.4 后端代码实现
3.6.4.1 获取验证码

package com.tledu.zrz.servlet;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.tledu.zrz.util.Captcha;

import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;

/**

  • 获取验证码

  • @author 天亮教育-帅气多汁你泽哥

  • @date 2020年8月18日
    */
    @WebServlet(“/checkCodeServlet”)
    public class CheckCodeServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request,
    HttpServletResponse response) throws ServletException, IOException {

     response.setContentType("image/jpg");
     int width = 100;
     int height = 50;
     Captcha c = Captcha.getIntance();
     // 只设置宽高
     c.set(width, height);
     // 也可以指定宽高和生成个数以及生成文本
     // c.set(width, height, 8, "asncjkhashd213456");
     // 获取验证码
     String checkCode_session = c.generateCheckcode();
     // 将验证码存入session
     request.getSession().setAttribute("checkCode_session",
     		checkCode_session);
     // 获取输出流
     OutputStream os = response.getOutputStream();
     // 把图片输出到页面
     ImageIO.write(c.generateCheckImg(checkCode_session), "jpg", os);
    

    }

    protected void doGet(HttpServletRequest request,
    HttpServletResponse response) throws ServletException, IOException {
    this.doPost(request, response);
    }
    }

3.6.4.2 登陆校验

package com.tledu.zrz.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**

  • 登陆校验

  • @author 天亮教育-帅气多汁你泽哥

  • @date 2020年8月18日
    */
    @WebServlet(“/loginServlet”)
    public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request,
    HttpServletResponse response) throws ServletException, IOException {
    // 1.设置request编码
    request.setCharacterEncoding(“utf-8”);
    // 2.获取参数
    String username = request.getParameter(“username”);
    String password = request.getParameter(“password”);
    String checkCode = request.getParameter(“checkCode”);
    // 3.先获取生成的验证码
    HttpSession session = request.getSession();
    String checkCode_session = (String) session
    .getAttribute(“checkCode_session”);
    // 删除session中存储的验证码
    session.removeAttribute(“checkCode_session”);
    // 3.先判断验证码是否正确
    if (checkCode_session != null
    && checkCode_session.equalsIgnoreCase(checkCode)) {
    // 忽略大小写比较
    // 验证码正确
    // 判断用户名和密码是否一致
    if (“admin”.equals(username) && “root”.equals(password)) {// 需要调用UserDao查询数据库
    // 登录成功
    // 存储信息,用户信息
    session.setAttribute(“user”, username);
    // 重定向到success.jsp
    response.sendRedirect(request.getContextPath() + “/success.jsp”);
    } else {
    // 登录失败
    // 存储提示信息到request
    request.setAttribute(“login_error”, “用户名或密码错误”);
    // 转发到登录页面
    request.getRequestDispatcher(“/login.jsp”).forward(request,
    response);
    }

     } else {
     	// 验证码不一致
     	// 存储提示信息到request
     	request.setAttribute("cc_error", "验证码错误");
     	// 转发到登录页面
     	request.getRequestDispatcher("/login.jsp").forward(request,
     			response);
    
     }
    

    }

    protected void doGet(HttpServletRequest request,
    HttpServletResponse response) throws ServletException, IOException {
    this.doPost(request, response);
    }
    }

3.6.5 前端代码实现
3.6.5.1 登陆页面
<%@ page contentType=“text/html;charset=UTF-8” language=“java” %>

login
<form action="loginServlet" method="post">
    <table>
        <tr>
            <td>用户名</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密码</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td>验证码</td>
            <td><input type="text" name="checkCode"></td>
        </tr>
        <tr>
            <td colspan="2"><img id="img" src="checkCodeServlet"></td>
        </tr>
        <tr>
            <td colspan="2"><input type="submit" value="登录"></td>
        </tr>
    </table>


</form>

<div><%=request.getAttribute("cc_error") == null ? "" : request.getAttribute("cc_error")%></div>
<div><%=request.getAttribute("login_error") == null ? "" : request.getAttribute("login_error") %></div>

3.6.5.2 成功页面

<%@ page contentType=“text/html;charset=UTF-8” language=“java” %>

Title

<%=request.getSession().getAttribute("user")%>,欢迎您

五、总结
见JavaWEB第4天总结
六、作业
 作业:编写展示和添加程序

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值