|
目錄
會話技術(shù)
- 會話:一次會話包含多次請求和響應(yīng),。
- 一次會話:瀏覽器第一次給服務(wù)器資源發(fā)送請求,,會話建立,直到有一方斷開為止
- 功能:在一次會話的范圍內(nèi)的多次請求間,,共享數(shù)據(jù)
- 方式:
- 客戶端會話技術(shù):Cookie
- 服務(wù)器端會話技術(shù):Session
Cookie
快速入門
- 概念:客戶端會話技術(shù),,將數(shù)據(jù)保存到客戶端
- 快速入門:
- 使用步驟:
- 創(chuàng)建Cookie對象,綁定數(shù)據(jù)
- new Cookie(String name, String value)
- 發(fā)送Cookie對象
- void addCookie(Cookie cookie)
- 例如: response.addCookie(Cookie cookie)
- 獲取Cookie,,拿到數(shù)據(jù)
- Cookie[ ] getCookies()
- 例如:Cookie[ ] request.getCookies();
實現(xiàn)原理
Cookie原理分析:
基于響應(yīng)頭:set-cookie 和 請求頭:cookie
cookie的細(xì)節(jié)
一次可不可以發(fā)送多個cookie,?
@WebServlet("/cookieDemo3")
public class CookieDemo3 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 創(chuàng)建cookie對象
Cookie c1 = new Cookie("msg", "java");
Cookie c2 = new Cookie("name", "zhangsan");
// 通過response對象,,發(fā)送cookie對象
response.addCookie(c1);
response.addCookie(c2);
}
@WebServlet("/cookieDemo2")
public class CookieDemo2 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 3.獲取Cookies,,遍歷獲取
Cookie[] cs = request.getCookies();
if (cs != null) { // 判斷為非空
for (Cookie c : cs) {
String name = c.getName();
String value = c.getValue();
System.out.println(name ":" value);
}
}
}
cookie在瀏覽器中保存多長時間?
- 默認(rèn)情況下,,當(dāng)瀏覽器關(guān)閉后,,Cookie數(shù)據(jù)被銷毀
- 持久化存儲
- void setMaxAge(int seconds)
- 正數(shù):將 Cookie 數(shù)據(jù)寫到硬盤的文件中。持久化存儲,。 seconds:cookie的存活時間,,單位為:秒
- 負(fù)數(shù):默認(rèn)值
- 零:刪除 Cookie 信息
// 創(chuàng)建cookie對象,存儲數(shù)據(jù)
Cookie c = new Cookie("name", "zhangsan");
// 設(shè)置cookie生命周期(存活時間)
// c.setMaxAge(40); // 持久化存儲到硬盤,,40秒后會自動刪除cookie文件
// c.setMaxAge(-1); // 默認(rèn)瀏覽器關(guān)閉,,cookie文件被刪除
c.setMaxAge(0); // 刪除cookie
// 發(fā)送cookie對象
response.addCookie(c);
cookie能不能存中文?
- 在 tomcat 8 之前,,cookie中不能直接存儲中文數(shù)據(jù),。
- 需要將中文數(shù)據(jù)轉(zhuǎn)碼 ---- 一般采用URL編碼(?)
- 在 tomcat 8 之后,cookie支持中文數(shù)據(jù)
cookie共享問題,?
- 假設(shè)在一個tomcat服務(wù)器中,,部署了多個web項目,,那么在這些web項目中cookie能不能共享,?
- 默認(rèn)情況下cookie不能共享
- void setPath(String path):設(shè)置cookie的獲取范圍。默認(rèn)情況下,,設(shè)置當(dāng)前的虛擬目錄
- 如果要共享,,則可以將path設(shè)置為:"/"
- 不同的tomcat服務(wù)器間cookie共享問題?
- void setDomain(String path):如果設(shè)置一級域名相同,,那么多個服務(wù)器之間cookie可以共享
- 例如:setDomain(".baidu.com"),,那么tieba.baidu.com 和 news.baidu.com中cookie可以共享。
Cookie c = new Cookie("msg" ,"你好");
// c.setPath("/day16"); // 默認(rèn)是在當(dāng)前虛擬目錄
c.setPath("/"); // 在同一個服務(wù)器不同web項目下共享數(shù)據(jù)
response.addCookie(c);
Cookie的特點和作用
- cookie存儲數(shù)據(jù)在客戶端瀏覽器
- 瀏覽器對于單個 cookie 的大小有限制(4KB),,以及對同一域名下的總的 cookie 數(shù)量也有限制(對于瀏覽器的不同,,限制不同,一般20個)
- 作用:
- cookie 一般用于存儲少量的不太敏感的數(shù)據(jù)
- 在不登錄的情況下,,完成服務(wù)器對客戶端的身份識別
如果登錄了,,數(shù)據(jù)會保存在數(shù)據(jù)庫中
案例:記住上一次的訪問時間
- 需求:
- 訪問一個Servlet,如果是第一次訪問,,則提示:您好,,歡迎您首次訪問。
- 如果不是第一次訪問,,則提示:歡迎回來,,您上次訪問時間為:顯示時間字符串
- 分析:
- 可以采用 Cookie 來完成
- 在服務(wù)器中的Servlet判斷是否有一個名為 lastTime 的cookie
- 有:不是第一次訪問
- 響應(yīng)數(shù)據(jù):歡迎回來,您上次訪問時間為:10點28分
- 寫回Cookie:lastTime=10點25分
- 沒有:是第一次訪問
- 響應(yīng)數(shù)據(jù):您好,,歡迎您首次訪問,。
- 寫回Cookie:lastTime=10點28分
- 代碼實現(xiàn):
package com.my.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
@WebServlet("/cookieTest")
public class CookieTest extends HttpServlet {
/**
* 更新時間
*
* @return 格式化的時間字符串格式
* @throws UnsupportedEncodingException
*/
private String updateTime() throws UnsupportedEncodingException {
// 寫回cookie,,更新時間
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(new Date());
// URL編碼
str_date = URLEncoder.encode(str_date, "utf-8");
return str_date;
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 設(shè)置響應(yīng)的消息體的數(shù)據(jù)格式以及編碼
response.setContentType("text/html;charset=utf-8");
// 1.獲取所有的cookie
Cookie[] cookies = request.getCookies();
// 2.遍歷cookies
boolean flag = false; // 沒有cookie,則為false
if (cookies != null && cookies.length > 0) {
for (Cookie cookie : cookies) {
// 3.獲取cookie的名稱
String name = cookie.getName();
// 4.判斷名稱是否是:lastTime
if ("lastTime".equals(name)) {
// 有該cookie,,不是第一次訪問
flag = true;
System.out.println("有cookie");
// 響應(yīng)數(shù)據(jù)
String value = cookie.getValue();
// URL解碼
value = URLDecoder.decode(value, "utf-8");
response.getWriter().write("<h1>您上次的訪問時間為:" value "</h1>");
String str_date = this.updateTime();
cookie.setValue(str_date);
// 設(shè)置cookie的存活時間
//cookie.setMaxAge(0); // 刪除cookie
response.addCookie(cookie); // 發(fā)送cookie
// 找到lastTime的cookie后,,退出,不再繼續(xù)循環(huán)判斷
break;
}
}
if (cookies == null || cookies.length == 0 || flag == false) {
// 沒有l(wèi)astTime的cookie,,第一次訪問
System.out.println("沒有cookie,,設(shè)置cookie");
// 響應(yīng)數(shù)據(jù)
response.getWriter().write("<h1>您好,歡迎首次登錄,!</h1>");
String str_date = this.updateTime();
Cookie cookie = new Cookie("lastTime", str_date);
// System.out.println(cookie.getValue().length());
// 設(shè)置cookie的存活時間
cookie.setMaxAge(60 * 60 * 24 * 30); // cookie存活1個月
response.addCookie(cookie); // 發(fā)送cookie
}
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
Session
- 概念:服務(wù)器端會話技術(shù),,在一次會話的多次請求間共享數(shù)據(jù),將數(shù)據(jù)保存在服務(wù)器端的對象中,。HttpSession
快速入門
- 獲取 HttpSession 對象:
- HttpSession session = request.getSession();
- 使用 HttpSession 對象:
- Object getAttribute(String name)
- void setAttribute(String name, Object value)
- void removeAttribute(String name)
Session原理
Session的實現(xiàn)是依賴于Cookie的
服務(wù)器是如何確保在一次會話范圍內(nèi),,多次獲取的Session對象是同一個?
在第一次獲取Session時,,沒有Cookie,,服務(wù)器會在內(nèi)存中創(chuàng)建一個新的Session對象
Session對象有一個JSESSIONID,借助于 set-cookie 這個頭,,將JSESSIONID響應(yīng)給客戶端瀏覽器,,當(dāng)客戶端瀏覽器第二次訪問時,會 request 頭中自動帶著 cookie 頭,,cookie頭中保存的JSESSIONID會被服務(wù)器自動檢索,,在服務(wù)器中查找是否有相同值的JSESSIONID的Session,如果有就返回這個 JSESSIONID對象的引用
request.getSession();,,該方法返回一個HTTPSession,,也就是 JSESSIONID
Session細(xì)節(jié)
當(dāng)客戶端關(guān)閉后,服務(wù)器不關(guān)閉,,兩次獲取session是否為同一個,?
默認(rèn)情況下,不是,。
如果需要相同,,則可以創(chuàng)建 Cookie,鍵為 JSESSIONID,,值為 session.getId(),,設(shè)置最大存活時間,讓 Cookie 持久化存儲
// 1.獲取session
HttpSession session = request.getSession();
// 確保瀏覽器關(guān)閉后,,再次訪問獲取的是同一個session,,依賴于cookie的響應(yīng)頭和請求頭
Cookie cookie = new Cookie("JSESSIONID", session.getId());
// 持久化存儲1小時
cookie.setMaxAge(60 * 60);
System.out.println(session);
客戶端不關(guān)閉,服務(wù)器關(guān)閉后,,兩次獲取的session是同一個嗎,?
不是同一個,,但是要確保數(shù)據(jù)不丟失
- session的鈍化(對象的序列化):
- 在服務(wù)器正常關(guān)閉之前,將session對象序列化到硬盤上,。
- session的活化(對象的反序列化):
- 在服務(wù)器啟動后,,將session文件轉(zhuǎn)化為內(nèi)存中的session對象即可。
小提示:
- session的鈍化和活化在本地tomcat 8 中已經(jīng)自動實現(xiàn)了,,會在work(存放服務(wù)為動態(tài)生成的數(shù)據(jù),,例如:jsp,session的序列化SESSIONS)中
- session的鈍化在IDEA中可以,,但活化不行,,原因是IDEA一旦重啟,會自動刪除work目錄,,然后重行創(chuàng)建一個空的work目錄,,將原本序列化好的SESSIONS刪除
session什么時候被銷毀?
- 服務(wù)器關(guān)閉
- session對象調(diào)用 invalidate()
- session默認(rèn)失效時間:30分鐘
<!-- ==================== Default Session Configuration ================= -->
<!-- You can set the default session timeout (in minutes) for all newly -->
<!-- created sessions by modifying the value below. -->
<session-config>
<session-timeout>30</session-timeout>
</session-config>
Session特點
- session用于存儲一次會話的多次請求間的數(shù)據(jù),,存在服務(wù)器端
- session可以存儲任意類型(Object),,任意大小的數(shù)據(jù)
- session與cookie的區(qū)別:
- session存儲數(shù)據(jù)在服務(wù)器端,cookie在客戶端
- session沒有數(shù)據(jù)大小限制,,cookie有
- session相對安全,,cookie相對于不安全
來源:https://www./content-4-613151.html
|
