WEB16-会话技术Cookie&Session servlet三大域

一、会话技术简介

1．存储客户端的状态

由一个问题引出今天的内容，例如网站的购物系统，用户将购买的商品信息存储到哪里？因为Http协议是无状态的，也就是说每个客户访问服务器端资源时，服务器并不知道该客户端是谁，所以需要会话技术识别客户端的状态。会话技术是帮助服务器记住客户端状态（区分客户端）

 

2．会话技术

从打开一个浏览器访问某个站点，到关闭这个浏览器的整个过程，成为一次会话。会话技术就是记录这次会话中客户端的状态与数据的。

会话技术分为Cookie和Session：

Cookie：数据存储在客户端本地，减少服务器端的存储的压力，安全性不好，客户端可以清除cookie

Session：将数据存储到服务器端，安全性相对好，增加服务器的压力

 

二、Cookie技术

Cookie技术是将用户的数据存储到客户端的技术，我们分为两方面学习：

第一，服务器端怎样将一个Cookie发送到客户端

第二，服务器端怎样接受客户端携带的Cookie

 

1．服务器端向客户端发送一个Cookie

• 1）创建Cookie：

Cookie cookie = new Cookie(String cookieName,String cookieValue);------键值对形式

示例：

Cookie cookie = new Cookie("username"，"zhangsan");

那么该cookie会以响应头的形式发送给客户端：

注意：Cookie中不能存储中文

 

• 2）设置Cookie在客户端的持久化时间：

cookie.setMaxAge ( int seconds ) ; --------时间秒

注意：如果不设置持久化时间，cookie会存储在浏览器的内存中，浏览器关闭cookie信息销毁（会话级别的cookie），如果设置持久化时间，cookie信息会被持久化到浏览器的磁盘文件里

示例：

cookie . setMaxAge ( 10*60 );

设置cookie信息在浏览器的磁盘文件中存储的时间是10分钟，过期浏览器自动删除该cookie信息

 

• 3）设置Cookie的携带路径：

cookie.setPath(String path);

注意：如果不设置携带路径，那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息

示例：

cookie.setPath("/WEB16");                                代表访问WEB16应用中的任何资源都携带cookie

cookie.setPath("/WEB16/cookieServlet");             代表访问WEB16中的cookieServlet时才携带cookie信息

 

• 4）向客户端发送cookie：

response.addCookie(Cookie cookie);

 

• 5）删除客户端的cookie：

如果想删除客户端的已经存储的cookie信息，那么就使用同名同路径的持久化时间为0的cookie进行覆盖即可

 

2．服务器端怎么接受客户端携带的Cookie

cookie信息是以请求头的方式发送到服务器端的：

 

1）通过request获得所有的Cookie：

Cookie[ ] cookies = request.getCookies( );

2）遍历Cookie数组，通过Cookie的名称获得我们想要的Cookie

for(Cookie cookie : cookies){

if(cookie.getName().equal(cookieName)){

String cookieValue = cookie.getValue();

}

}

 eg:

protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//获得客户端携带的cookie的数据
		Cookie[] cookies = request.getCookies();
		//Cookie cookie = new Cookie("name","zhangsan");
		//通过cookie名称获得想要的cookie
		if(cookies!=null){
			for(Cookie cookie : cookies){
				//获得cookie的名称
				String cookieName = cookie.getName();
				if(cookieName.equals("name")){
					//获得该cookie的值
					String cookieValue = cookie.getValue();
					System.out.println(cookieValue);
				}

 

​

案例一、记录用户的上次访问时间---cookie

​

逻辑：

1）获得当前时间

2）创建Cookie 记录当前的最新的访问时间

3）获得客户端携带cookie ---- lastAccessTime

4)若 lastAccessTime为空，则第一次访问，打印 "您是第一次访问"，否则打印  "您上次的访问的时间是："+lastAccessTime。

public class LastAccessTimeServlet extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		//获得当前时间
		Date date = new Date();
		SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
		String currentTime = format.format(date);
		
		//1、创建Cookie 记录当前的最新的访问时间
		Cookie cookie = new Cookie("lastAccessTime",currentTime);
		cookie.setMaxAge(60*10*500);
		response.addCookie(cookie);
		
		//2、获得客户端携带cookie ---- lastAccessTime
		String lastAccessTime = null;
		Cookie[] cookies = request.getCookies();
		if(cookies!=null){
			for(Cookie coo : cookies){
				if("lastAccessTime".equals(coo.getName())){
					lastAccessTime = coo.getValue();
				}
			}
		}
		
		response.setContentType("text/html;charset=UTF-8");
		if(lastAccessTime==null){
			response.getWriter().write("您是第一次访问");
		}else{
			response.getWriter().write("您上次的访问的时间是："+lastAccessTime);
		}
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

 第一次访问：      ​

刷新页面之后：     ​

 

三、Session技术

​

 

Session技术是将数据存储在服务器端的技术，会为每个客户端都创建一块内存空间存储客户的数据，但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie，Session需要借助于Cookie存储客户的唯一性标识JSESSIONID。

 

在Session这我们需要学习如下三个问题：

• 怎样获得属于本客户端的session对象（内存区域）？
• 怎样向session中存取数据（session也是一个域对象）？
• session对象的生命周期？

 

1．获得Session对象

HttpSession session = request.getSession( );

此方法会获得专属于当前会话的Session对象，如果服务器端没有该会话的Session 对象会创建一个新的Session返回，如果已经有了属于该会话的Session直接将已有的Session返回（实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在 session了）

public class SessionServlet1 extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		//创建属于该客户端(会话)的私有的session区域
		/* request.getSession()方法内部会判断 该客户端是否在服务器端已经存在session
		 * 如果该客户端在此服务器不存在session 那么就会创建一个新的session对象
		 * 如果该客户端在此服务器已经存在session 获得已经存在的该session返回
		 */
		HttpSession session = request.getSession();
		
		session.setAttribute("name", "jerry");
		
		String id = session.getId();//该session对象的编号id
		
		//手动创建一个存储JSESSIONID的Cookie 为该cookie设置持久化时间
		Cookie cookie = new Cookie("JSESSIONID",id);
		cookie.setPath("/WEB16/");
		cookie.setMaxAge(60*10);
		
		response.addCookie(cookie);
		
		
		response.getWriter().write("JSESSIONID:"+id);
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

运行：http://localhost:8080/WEB16/session1 

​

如果我再次刷新结果保持不变，

注意，若我此时重新换个浏览器，如ie，结果变化

:​

因为这次换了一个客户端，相当于一次会话结束，那么再次访问就会创建一个新的session了。

 

2．怎样向session中存取数据（session也是一个域对象）

Session也是存储数据的区域对象，所以session对象也具有如下三个方法：

session.setAttribute(String name,Object obj);

session.getAttribute(String name);

session.removeAttribute(String name);

 

定义第二个SessionServlet2

public class SessionServlet2 extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		//从session中获得存储的数据
		HttpSession session = request.getSession();
		
		Object attribute =  session.getAttribute("name");
		
		response.getWriter().write(attribute+"");
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

若直接访问第二个 

​ 

先访问第一个

​

再访问第二个

 

3．Session对象的生命周期（面试题/笔试题）

session的生命周期：

　　创建：当getSession()后，session就被创建。

　　结束：有三种结束生命的情况 >>

•  　 　　1.  服务器会默认一个30分钟的生命时间值，若在这个期间，为被访问服务器时就会自动结束生命；

　　　|--可以在服务器下的web.xml文件中的 <session-timeout> 30 </session-timeout> 修改这是默认值，是以秒为单位。

<session-config>
        <session-timeout>30</session-timeout>
</session-config>

• 　　　2.session自杀： 调用session.invalidate()方法可以立即杀死session；
• 　　　3.服务器意外关闭。（服务器正常关闭时session是会被服务器保存在服务器的 session.ser 文件中（在work文件夹下））

 

作用范围：默认在一次会话中，也就是说在，一次会话中任何资源公用一个session对象

面试题：浏览器关闭，session就销毁了？ 不对

            由于session是基于Cookie的。浏览器发起请求会携带sessionId到服务器，服务器根据这个id来判读当前访问的是哪个session。 存在于浏览器上的唯一标识符JSESSIONID（sessionid）消失了，但是服务器中存放的sessionid并没有立马销毁。

 

 

Servlet三个作用域总结:

    所谓"作用域"就是"信息共享的范围"，也就是说一个信息能够在多大的范围内有效。

1）application（ServletContext）:

         作用范围：针对一个WEB应用。一个WEB应用只有一个ServletContext对象,使用该对象保存的数据在整个WEB应用中都有效.

         创建:服务器启动的时候

         销毁:服务器关闭时候或者项目移除的时候

2）HTTPSession:

       作用范围：针对一次会话.使用该对象保存数据, 一次会话(多次请求)内数据有效.

         创建:服务器第一次调用getSession()的时候,服务器创建session的对象

         销毁:

                  1,非正常关闭服务器(正常关闭:session被序列化)

                  2,session过期了,默认时间是30分钟(可以修改,在xml配置文件中,很少用)

                  3,手动调用session的invalidate的方法

3）HttpServletRequset:

          作用范围：针对一次请求.使用该对象保存数据,一次请求(一个页面,如果是请求转发多个页面)内数据有效

         创建:客户端向服务器发送一次请求

         销毁:服务器为这次请求做出响应之后,销毁request

 

三个作用域对象操作的API相同

                  存放数据:setAttribute(name,value):void

                  获得数据:getAttribute(name):Object

                  删除数据:removeAttribute(name):void

findAttribute方法,在四大域中搜寻属性，搜寻的顺序是page域、request域、session域、application域，从小域到大域开始搜索，如果搜索到就直接获取该值，如果所有域中都找不到，返回一个null(与el表达式不同，此处返回null，对网页是不友好的)