目录
1、状态管理
1.1 现有问题
1.HTTP协议是无状态的,不能保存每次提交的信息。
2.如果用户发来一个新的请求,服务器端无法知道它是否与上次的请求有联系。
3.对于那些需要多次提交数据才能完成的Web操作,比如登录来说。
1.2 概念
将浏览器与Web服务器之间多次交互当做一个整体来处理,并且将多次交互涉及的数据保存下来。
1.3 状态管理分类
1.客户端状态管理技术:将状态保存在客户端,代表性的是Cookie技术。
2.服务器状态管理技术:将状态保存在服务器端,代表性的是session技术(服务器传递session时需要使用Cookie的方式)和application。
2、Cookie的使用
2.1 什么是Cookie
1.Cookie是在浏览器访问Web服务器的某个资源时,有Web服务器在HTTP响应消息头中附带传送给浏览器的一小段数据。
2.一旦Web浏览器保存了某个Cookie,那么它以后每次访问该Web服务器时,都应在HTTP请求头中将这个Cookie回传Web服务器。
3.一个Cookie主要由标识该信息的名称(name)和值(value)组成。
2.2 创建Cookie
//创建Cookie
Cookie ck = new Cookie("name","小王");
//设置Cookie的路径
ck.setPath("/webs");
//有效期 >0单位秒 =0浏览器关闭 <0内存存储,默认-1
ck.setMaxAge(-1);
//添加到response回响中,回响数据给客户端
response.addCookie(ck);
2.3 获取Cookie
//获取所有的Cookie
Cookie[] cks = request.getCookies();
//遍历Cookies
for(Cookie ck : cks){
//检索出自己的Cookie
if(ck.getName.equals("name")){
//获取Cookie的值
name = ck.getValue();
break;
}
}
2.4 修改Cookie
1.只需要保证Cookie的名字和路径一致即可修改Cookie的值。
2.如果改变Cookie的name和有效路径会新建Cookie,而改变Cookie值,有效期会覆盖原有的Cookie。
2.5 Cookie编码与解码
出现问题:
Cookie默认不支持中文,只能包含ASCII字符,所以Cookie需要Unicode字符进行编码,否则会出现乱码。
解决方法:
1.编码可以使用java.net.URLEncoder类的encode(String str,String encoding)方法。
2.解码使用java.net.URL.Decoder类的decode(String str,String encoding)方法。
编码:
//使用中文的Cookie,name 与 value 都使用 UTF-8 编码
Cookie cookie = new Cookie(
URLEncoder.encode("姓名","UTF-8"),
URLEncoder.encode("小王","UTF-8")
);
//发送到客户端
response.addCookie(cookie);
解码:
if (req.getCookies() != null){
for (Cookie cc : req.getCookies()){
String cookieName = URLDecoder.decode(cc.getName(),"UTF-8");
String cookieValue = URLDecoder.decode(cc.getValue(),"UTF-8");
out.print(cookieName+"=");
out.print(cookieValue+";<br/>");
}
}else{
out.println("Cookie已经写入客户端,请刷新页面!");
}
2.6 Cookie优点和缺点
优点:
1.可配置到期规则。
2.简单性:Cookie是一种基于文本的轻量结构,包含简单的键值对。
3.数据持久性:Cookie默认在过期之前是可以一直存在客户端浏览器的。
缺点:
1.大小受到限制:大多数浏览器对Cookie的大小有4k、8k字节的限制。
2.用户配置为禁用“”有些用户禁用了浏览器或客户端设备接收Cookie的权限,因此限制了这一功能。
3.潜在的安全风险:Cookie可能会被篡改,会对安全性造成潜在风险或者导致依赖于Cookie的应用程序失败。