Java Web -- Cookie & Session

Posted 昱晟

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java Web -- Cookie & Session相关的知识,希望对你有一定的参考价值。

中文文件下载
  针对浏览器类型,对文件名字做编码处理 Firefox (Base64) , IE、Chrome ... 使用的是URLEncoder
  /*
   * 如果文件的名字带有中文,那么需要对这个文件名进行编码处理
   * 如果是IE ,或者  Chrome (谷歌浏览器) ,使用URLEncoding 编码
   * 如果是Firefox , 使用Base64编码
  */
  // 获取来访的客户端类型
  String clientType = request.getHeader("User-Agent");
        
  if(clientType.contains("Firefox")){
    fileName = base64EncodeFileName(fileName);
  }else{
  // IE ,或者  Chrome (谷歌浏览器) ,
  // 对中文的名字进行编码处理
  fileName = URLEncoder.encode(fileName,"UTF-8");
  }
  // 对文件名以 base64的方式进行处理
  public static String base64EncodeFileName(String fileName) {
    BASE64Encoder base64Encoder = new BASE64Encoder();
    try {
      return "=?UTF-8?B?" + new String(base64Encoder.encode(fileName.getBytes("UTF-8"))) + "?=";
    } catch (UnsupportedEncodingException e) {
      e.printStackTrace();
      throw new RuntimeException(e);
    }
  }

 

请求转发和重定向
1、重定向
  /*
   * 之前的写法
   * response.setStatus(302);
   * response.setHeader("Location", "login_success.html");*/
            
  // 重定向写法: 重新定位方向 参数即跳转的位置
  response.sendRedirect("login_success.html");
  ① 地址上显示的是最后的那个资源的路径地址
  ② 请求次数最少有两次, 服务器在第一次请求后,会返回302 以及一个地址, 浏览器在根据这个地址,执行第二次访问。
  ③ 可以跳转到任意路径。 不是自己的工程也可以跳。
  ④ 效率稍微低一点, 执行两次请求。 
  ⑤ 后续的请求,没法使用上一次的request存储的数据,或者没办法使用上一次的request对象,因为这是两次不同的请求。

2、请求转发
  // 请求转发的写法: 参数即跳转的位置
  request.getRequestDispatcher("login_success.html").forward(request, response);
  ① 地址上显示的是请求servlet的地址。  返回200 ok
  ② 请求次数只有一次, 因为是服务器内部帮客户端执行了后续的工作。 
  ③只能跳转自己项目的资源路径 。  
  ④ 效率上稍微高一点,因为只执行一次请求。 
  ⑤ 可以使用上一次的request对象。 

Cookie
  直译 --> 饼干. 其实是一份小数据, 是服务器给客户端,并且存储在客户端上的一份小数据
  1、应用场景
     自动登录、浏览记录、购物车。
  2、为什么要有这个 Cookie
    http的请求是无状态。 客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,更好的交互 [自动登录],其实从公司层面讲,就是为了更好的收集用户习惯[大数据]
  3、Cookie怎么用


简单使用:
添加 Cookie 给客户端
1、在响应的时候,添加 cookie
  /*
   * 方法参数要什么就给什么。 对象
   * 
   * 创建对象的几种手法
   * 1. 直接new
   * 2. 单例模式  | 提供静态方法
   * 3. 工厂模式构建  stu
   * StuFactory  StuBuilder
   */
        
  // 发送cookie给客户端
  Cookie cookie = new Cookie("aa", "bb");
  // 给响应,添加一个cookie
  response.addCookie(cookie);

 


2、客户端收到的信息里面,响应头中多了一个字段 Set-Cookie 3、

获取客户端带过来的 Cookie
  // 获取客户端带过来的cookie
  Cookie[] cookies = request.getCookies();
  if(cookies != null){
    for (Cookie c : cookies) {
      String cookieName = c.getName();
      String cookieValue = c.getValue();
      System.out.println(cookieName + " = "+ cookieValue);
    }
    }

 

Cookie 常用方法
  // 1、先写cookie,可以给客户端返回多个cookie
  Cookie cookie = new Cookie("name", "zhangsan");
        
  //2、这个cookie的有效期。 默认情况下 ,
        
  // 关闭浏览器后,cookie就没有了。 ---> 针对没有设置cookie的有效期。
  //     expiry: 有效 以秒计算。
  // 正值 : 表示 在这个数字过后,cookie将会失效。以秒为单位
  // 负值: 关闭浏览器,那么cookie就失效, 默认值是 -1
  cookie.setMaxAge(60 * 60 * 24 * 7);
        
  // 赋值新的值
  // cookie.setValue(newValue);
        
  // 用于指定只有请求了指定的域名,才会带上该cookie
  cookie.setDomain(".baidu.com");
        
  // 只有访问该域名下的cookieDemo的这个路径地址才会带cookie
  cookie.setPath("/CookieDemo");
        
  response.addCookie(cookie);
        
  cookie2 = new Cookie("age", "18");
  response.addCookie(cookie2);
        

 

例子一:显示最近访问的时间。
1、判断账号是否正确
2、如果正确,则获取cookie。 但是得到的cookie是一个数组, 我们要从数组里面找到我们想要的对象。
3、如果找到的对象为空,表明是第一次登录。那么要添加cookie
4、如果找到的对象不为空, 表明不是第一次登录。
  if("admin".equals(userName) && "123".equals(password)){
    // 获取cookie last-name --- >
    Cookie [] cookies = request.getCookies();
            
    // 从数组里面找出我们想要的cookie
    Cookie cookie = CookieUtil.findCookie(cookies, "last");
            
    // 是第一次登录,没有cookie
    if(cookie == null){
                
      Cookie c = new Cookie("last", System.currentTimeMillis()+"");
      c.setMaxAge(60*60); //一个小时
      response.addCookie(c);
                
      response.getWriter().write("欢迎您, "+userName);
                
    }else{
      // 1、取以前的cookie第二次登录,有cookie;
      long lastVisitTime = Long.parseLong(cookie.getValue());
                
      // 2、输出到界面;
      response.getWriter().write("欢迎您, "+userName +",上次来访时间是:"+new Date(lastVisitTime));
                
                
      // 3、重置登录的时间。
      cookie.setValue(System.currentTimeMillis()+"");
      response.addCookie(cookie);
    }
  }else{
    // ...
  }
  /**
   * 从一个cookie数组中找到具体我们想要的cookie对象
   * @param cookies
   * @param name
   * @return
   */
  public static Cookie findCookie(Cookie[] cookies , String name){
    if(cookies != null){
      for (Cookie cookie : cookies) {
          if(name.equals(cookie.getName())){
            return cookie;
        }
      }
    }
    return null;
  }

 

例子二: 显示商品浏览记录。
1、准备工作
① 拷贝基础课第一天的 htmll原型文件,到工程的WebContent里面。

2. 在WebContent目录下新建一个jsp文件, product_list.jsp, 然后拷贝原来product_list.html的内容到jsp里面。 建好之后,jsp里面的所有ISO-8859-1 改成 UTF-8

	拷贝html标签的所有内容。 替换jsp的html标签即可

3. 修改product_info.htm里面的手机数码超链接地址

		<li class="active"><a href="product_list.jsp">手机数码<span class="sr-only">(current)</span></a></li>

4. 修改首页(index.html)顶部的手机数码跳转的位置为 product_list.jsp

		<li class="active"><a href="product_list.jsp">手机数码<span class="sr-only">(current)</span></a></li>


###分析

 


Java代码
1、jsp
  Java Server Pager ---> 最终会翻译成一个类, 就是一个Servlet
2、定义全局变量
  <%! int a = 99; %>
3、定义局部变量
  <% int b = 999; %>
4、在jsp页面上,显示 a 和 b的值,
  <%=a %> 
  <%=b %>

jsp显示浏览记录

 

 

清除浏览记录
  其实就是清除Cookie, 删除cookie是没有什么delete方法的。只有设置maxAge 为0 。
  Cookie cookie = new Cookie("history","");
  cookie.setMaxAge(0); //设置立即删除
  cookie.setPath("/CookieDemo02");
  response.addCookie(cookie);

 

Cookie总结
1、服务器给客户端发送过来的一小份数据,并且存放在客户端上。
2、获取cookie, 添加cookie
   // 获取 Cookie 
  request.getCookie();
  // 添加 Cookie
    response.addCookie();
3、Cookie分类
  会话Cookie
    默认情况下,关闭了浏览器,那么cookie就会消失。
  持久Cookie
    在一定时间内,都有效,并且会保存在客户端上。 
    cookie.setMaxAge(0); // 设置立即删除

    cookie.setMaxAge(100); // 100 秒
4、 Cookie的安全问题。
  每个 Web 工程可以有20个 Cookie,每个浏览器可以有300个 Cookie,每个 Cookie 不能超过4K。   由于Cookie会保存在客户端上,所以有安全隐患问题。 还有一个问题, Cookie的大小与个数有限制。 为了解决这个问题 ---> Session . Session   会话 , Session是基于Cookie的一种会话机制。 Cookie是服务器返回一小份数据给客户端,并且存放在客户端上。 Session是,数据存放在服务器端。 1、常用API
  // 得到会话ID
  String id = session.getId();
        
  // 存值
  session.setAttribute(name, value);
        
  // 取值
  session.getAttribute(name);
        
  // 移除值
  session.removeAttribute(name);
2、 Session何时创建  , 何时销毁?
  创建
    如果有在servlet里面调用了 request.getSession()
  销毁
    session 是存放在服务器的内存中的一份数据。 当然可以持久化. Redis . 即使关了浏览器,session也不会销毁。
    ① 关闭服务器
    ② session会话时间过期。 有效期过了,默认有效期: 30分钟。



例子三: 简单购物车。

1、product_list.jsp 代码

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
  <a href="CarServlet?id=0"><h3>Iphpne7</h3></a><br />
  <a href="CarServlet?id=1"><h3>小木6</h3></a><br />
  <a href="CarServlet?id=2"><h3>三星Note8</h3></a><br />
  <a href="CarServlet?id=3"><h3>魅族7</h3></a><br />
  <a href="CarServlet?id=4"><h3>华为9</h3></a><br />
</body>
</html>

 

2、cart.jsp 代码

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
    <%
        //  1、先获取到 map
        Map<String, Integer> map = (Map<String, Integer>session.getAttribute("cart"));
    
        // 2、遍历 map
        if (map != null) {
            for (String key : map.keySet()) {
                int value = map.get(key);
                // key:商品名称,value:商品个数
                // <h3>名称:key,数量:int</h3>
    %>
    <%
            }
        }
    %>
</body>
</html>

 

CartServlet 代码

  response.setContentType("text/html;charset=utf-8");
            
  //1. 获取要添加到购物车的商品id
  int id = Integer.parseInt(request.getParameter("id")); // 0 - 1- 2 -3 -4 
  String [] names = {"Iphone7","小米6","三星Note8","魅族7" , "华为9"};
  //取到id对应的商品名称
  String name = names[id];
            
  //2. 获取购物车存放东西的session  Map<String , Integer>  iphoen7 3
  //把一个map对象存放到session里面去,并且保证只存一次。 
  Map<String, Integer> map = (Map<String, Integer>) request.getSession().getAttribute("cart");
  //session里面没有存放过任何东西。
    if(map == null){
    map = new LinkedHashMap<String , Integer>();
    request.getSession().setAttribute("cart", map);
  }
            
            
  //3. 判断购物车里面有没有该商品
  if(map.containsKey(name)){
    //在原来的值基础上  + 1 
    map.put(name, map.get(name) + 1 );
  }else{
    //没有购买过该商品,当前数量为1 。
    map.put(name, 1);
  }
            
  //4. 输出界面。(跳转)
  response.getWriter().write("<a href=\'product_list.jsp\'><h3>继续购物</h3></a><br>");
  esponse.getWriter().write("<a href=\'cart.jsp\'><h3>去购物车结算</h3></a>");

 ClearSession.java 代码

  // 移除Session中的元素

  // 强制干掉会话,里面存放的任何数据就都没有了。
  session.invalidate();
        
  // 从session中移除某一个数据
  // session.removeAttribute("cart");

 

总结:
1、请求转发和重定向(面试经常问。)
2、Cookie
  服务器给客户端发送一小份数据, 存放在客户端上。

  基本用法:
    添加cookie
    获取cookie。
  演练例子:
    ① 获取上一次访问时间
    ② 获取商品浏览记录。
3、什么时候有cookie
  response.addCookie(new Cookie())
4、Cookie 分类
  会话Cookie
    关闭浏览器,就失效
  持久cookie
    setMaxAge();
5、Session
  也是基于cookie的一种会话技术,  数据存放存放在服务器端
	
  会在cookie里面添加一个字段 JSESSIONID . 是tomcat服务器生成。 

  setAttribute 存数据
  getAttribute 取数据
  removeAttribute  移除数据
  getSessionId();  获取会话id
  invalidate() 强制让会话失效。

  创建和销毁
    调用request.getSesion创建 
    服务器关闭 , 会话超时(30分)


  setAttribute 存放的值, 在浏览器关闭后,还有没有。  有!,就算客户端把电脑砸了也还有。


		

以上是关于Java Web -- Cookie & Session的主要内容,如果未能解决你的问题,请参考以下文章

web安全sql注入HTTP头&Post&Cookie注入

Cookie&Session

[Web][学习随笔]Session&cookie

[Web][学习随笔]Session&cookie

第11章WEB11-Cookie&Session篇

cookie