一、会话技术简介
1.存储客户端的状态
由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器记住客户端状态(区分客户端)
2.会话技术
从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。会话技术就是记录这次会话中客户端的状态与数据的。
会话技术分为Cookie和Session:
Cookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie
Session:将数据存储到服务器端,安全性相对好,增加服务器的压力
二、Cookie技术
Cookie技术是将用户的数据存储到客户端的技术,我们分为两方面学习:
第一,服务器端怎样将一个Cookie发送到客户端
第二,服务器端怎样接受客户端携带的Cookie
1.服务器端向客户端发送一个Cookie
- 1)创建Cookie:
Cookie cookie = new Cookie(String cookieName,String cookieValue);------键值对形式
示例:
Cookie cookie = new Cookie("username","zhangsan");
那么该cookie会以响应头的形式发送给客户端:
注意:Cookie中不能存储中文
- 2)设置Cookie在客户端的持久化时间:
cookie.setMaxAge ( int seconds ) ; --------时间秒
注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭cookie信息销毁(会话级别的cookie),如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件里
示例:
cookie . setMaxAge ( 10*60 );
设置cookie信息在浏览器的磁盘文件中存储的时间是10分钟,过期浏览器自动删除该cookie信息
- 3)设置Cookie的携带路径:
cookie.setPath(String path);
注意:如果不设置携带路径,那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息
示例:
cookie.setPath("/WEB16"); 代表访问WEB16应用中的任何资源都携带cookie
cookie.setPath("/WEB16/cookieServlet"); 代表访问WEB16中的cookieServlet时才携带cookie信息
- 4)向客户端发送cookie:
response.addCookie(Cookie cookie);
- 5)删除客户端的cookie:
如果想删除客户端的已经存储的cookie信息,那么就使用同名同路径的持久化时间为0的cookie进行覆盖即可
2.服务器端怎么接受客户端携带的Cookie
cookie信息是以请求头的方式发送到服务器端的:
1)通过request获得所有的Cookie:
Cookie[ ] cookies = request.getCookies( );
2)遍历Cookie数组,通过Cookie的名称获得我们想要的Cookie
for(Cookie cookie : cookies){
if(cookie.getName().equal(cookieName)){
String cookieValue = cookie.getValue();
}
}
eg:
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//获得客户端携带的cookie的数据
Cookie[] cookies = request.getCookies();
//Cookie cookie = new Cookie("name","zhangsan");
//通过cookie名称获得想要的cookie
if(cookies!=null){
for(Cookie cookie : cookies){
//获得cookie的名称
String cookieName = cookie.getName();
if(cookieName.equals("name")){
//获得该cookie的值
String cookieValue = cookie.getValue();
System.out.println(cookieValue);
}
案例一、记录用户的上次访问时间---cookie
逻辑:
1)获得当前时间
2)创建Cookie 记录当前的最新的访问时间
3)获得客户端携带cookie ---- lastAccessTime
4)若 lastAccessTime为空,则第一次访问,打印 "您是第一次访问",否则打印 "您上次的访问的时间是:"+lastAccessTime。
public class LastAccessTimeServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//获得当前时间
Date date = new Date();
SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
String currentTime = format.format(date);
//1、创建Cookie 记录当前的最新的访问时间
Cookie cookie = new Cookie("lastAccessTime",currentTime);
cookie.setMaxAge(60*10*500);
response.addCookie(cookie);
//2、获得客户端携带cookie ---- lastAccessTime
String lastAccessTime = null;
Cookie[] cookies = request.getCookies();
if(cookies!=null){
for(Cookie coo : cookies){
if("lastAccessTime".equals(coo.getName())){
lastAccessTime = coo.getValue();
}
}
}
response.setContentType("text/html;charset=UTF-8");
if(lastAccessTime==null){
response.getWriter().write("您是第一次访问");
}else{
response.getWriter().write("您上次的访问的时间是:"+lastAccessTime);
}
}
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
第一次访问:
刷新页面之后:
三、Session技术
Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie,Session需要借助于Cookie存储客户的唯一性标识JSESSIONID。
在Session这我们需要学习如下三个问题:
- 怎样获得属于本客户端的session对象(内存区域)?
- 怎样向session中存取数据(session也是一个域对象)?
- session对象的生命周期?
1.获得Session对象
HttpSession session = request.getSession( );
此方法会获得专属于当前会话的Session对象,如果服务器端没有该会话的Session 对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有的Session返回(实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在 session了)
public class SessionServlet1 extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//创建属于该客户端(会话)的私有的session区域
/* request.getSession()方法内部会判断 该客户端是否在服务器端已经存在session
* 如果该客户端在此服务器不存在session 那么就会创建一个新的session对象
* 如果该客户端在此服务器已经存在session 获得已经存在的该session返回
*/
HttpSession session = request.getSession();
session.setAttribute("name", "jerry");
String id = session.getId();//该session对象的编号id
//手动创建一个存储JSESSIONID的Cookie 为该cookie设置持久化时间
Cookie cookie = new Cookie("JSESSIONID",id);
cookie.setPath("/WEB16/");
cookie.setMaxAge(60*10);
response.addCookie(cookie);
response.getWriter().write("JSESSIONID:"+id);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
运行:http://localhost:8080/WEB16/session1
如果我再次刷新结果保持不变,
注意,若我此时重新换个浏览器,如ie,结果变化
:
因为这次换了一个客户端,相当于一次会话结束,那么再次访问就会创建一个新的session了。
2.怎样向session中存取数据(session也是一个域对象)
Session也是存储数据的区域对象,所以session对象也具有如下三个方法:
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);
定义第二个SessionServlet2
public class SessionServlet2 extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//从session中获得存储的数据
HttpSession session = request.getSession();
Object attribute = session.getAttribute("name");
response.getWriter().write(attribute+"");
}
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
若直接访问第二个
先访问第一个
再访问第二个
3.Session对象的生命周期(面试题/笔试题)
session的生命周期:
创建:当getSession()后,session就被创建。
结束:有三种结束生命的情况 >>
- 1. 服务器会默认一个30分钟的生命时间值,若在这个期间,为被访问服务器时就会自动结束生命;
|--可以在服务器下的web.xml文件中的 <session-timeout> 30 </session-timeout> 修改这是默认值,是以秒为单位。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
- 2.session自杀: 调用session.invalidate()方法可以立即杀死session;
- 3.服务器意外关闭。(服务器正常关闭时session是会被服务器保存在服务器的 session.ser 文件中(在work文件夹下))
作用范围:默认在一次会话中,也就是说在,一次会话中任何资源公用一个session对象
面试题:浏览器关闭,session就销毁了? 不对
由于session是基于Cookie的。浏览器发起请求会携带sessionId到服务器,服务器根据这个id来判读当前访问的是哪个session。 存在于浏览器上的唯一标识符JSESSIONID(sessionid)消失了,但是服务器中存放的sessionid并没有立马销毁。
Servlet三个作用域总结:
所谓"作用域"就是"信息共享的范围",也就是说一个信息能够在多大的范围内有效。
1)application(ServletContext):
作用范围:针对一个WEB应用。一个WEB应用只有一个ServletContext对象,使用该对象保存的数据在整个WEB应用中都有效.
创建:服务器启动的时候
销毁:服务器关闭时候或者项目移除的时候
2)HTTPSession:
作用范围:针对一次会话.使用该对象保存数据, 一次会话(多次请求)内数据有效.
创建:服务器第一次调用getSession()的时候,服务器创建session的对象
销毁:
1,非正常关闭服务器(正常关闭:session被序列化)
2,session过期了,默认时间是30分钟(可以修改,在xml配置文件中,很少用)
3,手动调用session的invalidate的方法
3)HttpServletRequset:
作用范围:针对一次请求.使用该对象保存数据,一次请求(一个页面,如果是请求转发多个页面)内数据有效
创建:客户端向服务器发送一次请求
销毁:服务器为这次请求做出响应之后,销毁request
三个作用域对象操作的API相同
存放数据:setAttribute(name,value):void
获得数据:getAttribute(name):Object
删除数据:removeAttribute(name):void
findAttribute方法,在四大域中搜寻属性,搜寻的顺序是page域、request域、session域、application域,从小域到大域开始搜索,如果搜索到就直接获取该值,如果所有域中都找不到,返回一个null(与el表达式不同,此处返回null,对网页是不友好的)