Java web后端4 会话 Cookie Session

Posted DQ_CODING

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java web后端4 会话 Cookie Session相关的知识,希望对你有一定的参考价值。

会话

会话:指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。

客户端和服务器的请求和响应的过程(对话双方只要有一方发生变化,都属于不同的会话)
超时间隔【距离上一次请求的间隔】,超时后就属于不同的会话
HTTP是无状态的,不保存用户信息
Cookie客户端
Session服务器

Cookie

Cookie是一种会话技术,它用于将会话过程中的数据保存到用户的浏览器中【保存在客户端的磁盘或缓存(内存)中】,从而使浏览器和服务器可以更好地进行数据交互。


用户第一次访问时,没有Cookie

Cookie API


Cookie的相关方法

Cookie–setMaxAge()和getMaxAge()

负数:浏览器一关,缓存就会清空【将Cookie保存在浏览器的缓存中】
默认为-1

Cookie的案例

/**
 * Illustration
 *
 * @author dengqing
 * @time 2021/10/13
 * @function cookie上次访问时间
 */

@WebServlet(name = "Cookie1", value = "/cookie1")
public class Cookie1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html; charset=UTF-8");
        //字符输出流
        PrintWriter out = response.getWriter();
        Date date = new Date();
        //格式化输出
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日HH:mm:ss");
        //获取当前时间
        String NowTime = sdf.format(date);

        //创建Cookie对象并保存当前时间到Cookie对象之中
        Cookie cookie = new Cookie("LastTime", NowTime);
        //将Cookie信息回写至客户端浏览器
        response.addCookie(cookie);
        //设置cookie保存在磁盘中,为90秒;90秒后失效
        cookie.setMaxAge(90);

        //把浏览器中所有Cookie返回
        //Cookie[] cookies:Cookie对象数组
        Cookie[] cookies = request.getCookies();

        String LastAccessTime = null;
        //如果cookies不为空,再循环,防止空指针异常
        if (cookies != null) {
            //增强型for循环
            for (Cookie c : cookies) {
                //匹配是否有"LastTime" Cookie
                //"LastTime"字符串写在前面,防止空指针异常
                if ("LastTime".equals(c.getName())) {
                    //获取Cookie的值,如果为空,则为浏览器第一次访问
                    LastAccessTime = c.getValue();
                }
            }
        }
        //Cookie的值,如果为空,则为浏览器第一次访问
        if (LastAccessTime.isEmpty()) {
            out.write("你是首次访问本站!");
        } else {
            //每次刷新,就会重新计算90秒:cookie.setMaxAge(90);
            //90秒后失效,就又会显示:你是首次访问本站!
            out.write("你上次访问本站的时间:" + LastAccessTime);
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

Session会话

Cookie是键值对,不能存储大量数据【每次放在请求头中】,并且不安全,效率低
所以使用Session存储大量数据,Session是一种将会话数据保存到服务器端的技术
说会话,指Session

Session的创建,由Servlet容器在发起会话时自动创建
当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性【32位16进制,16的32次方,2^128次方,ID不会重复,类似IPv6,64位】,当客户端后续访问服务器时,只要将标识号传递给服务器,服务器就能判断出该请求是哪个客户端发送的,从而选择与之对应的Session对象为其服务。

由于客户端需要接收、记录和回送Session对象的ID,因此,通常情况下,Session是借助Cookie技术来传递ID属性的。

Session原理


Session是通过Cookie技术实现的,依赖于名为JSESSIONID的Cookie,它将信息保存在服务器端。Session中能够存储复杂的Java对象,因此使用更加方便。如果客户端不支持Cookie,或者禁用了Cookie,仍然可以通过使用URL重写来使用Session。

Session-获取Session对象

不同的请求对象获取的Session对象,不一定不同;因为可能是处于同一次会话


Session相关方法

大型项目一般使用时间戳,国内外一致【getLastAccessedTime()】
Sesssion超时,设置为分钟,在超时时间内如果没有任何请求则超时

invalidate():类似删除Session

Tomcat的Session超时设置

Session案例

浏览器不同窗口属于同一次会话
浏览器关闭,则结束会话了



loginServlet.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<!--等效-->
<!--action="http://localhost:8082/WebServletProject_war_exploded/loginServlet"-->
<form action="loginServlet">
    <!--div标签:把组件分割开-->

    <!--placeholder 是HTML5 中新增的一个属性。
    placeholder可以用来描述输入字段预期值的简短的提示信息。
    提示信息会在用户输入值之前显示,一旦用户输入信息该提示就会自动消失。-->
    <!--placeholder :提示用户输入信息-->
    <div><input type="text" name="uname" placeholder="用户名"></div>
    <input type="password" name="upwd" placeholder="密码"></br>
    <div><input type="submit" value="登录"></div>

</form>
</body>
</html>

LoginServlet.java

/**
 * Illustration
 *
 * @author dengqing
 * @time 2021/10/13
 * @function Session:实现登录成功后存入Session;获取Sesssion数据
 */

//http://localhost:8082/WebServletProject_war_exploded/loginServlet.html
@WebServlet(name = "LoginServlet", value = "/loginServlet")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();
        System.out.println("进入loginServlet登录页面...");
        //获取login.html页面用户输入的值
        String name = request.getParameter("uname");
        String pwd = request.getParameter("upwd");
        if ("admin".equals(name) && "123".equals(pwd)) {
            //获取对话Session
            HttpSession session = request.getSession();
            //将当前用户的名称存入Session
            session.setAttribute("user",name);

            //<script>alert('登录成功')</script>:javascript,弹出警告框
            out.write("<script>alert('登录成功')</script>");
            response.sendRedirect("mainServlet");
        } else {
            out.write("用户名或密码输入错误");
            response.sendRedirect("loginServlet.html");
        }

    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

MainServlet.java

@WebServlet(name = "MainServlet", value = "/mainServlet")
public class MainServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();
        //获取当前对话的Session对象
        HttpSession session = request.getSession();
        //获取Session的用户名称
        Object user = session.getAttribute("user");
        //不为空,之前已经登录过,直接访问
        if (user!=null){
            out.write("进入MainServelt主页面");
            out.write("欢迎回来!"+(String)user);
        }else {
            out.write("你还没有登录,请先登录后再访问此页面!\\n");
            out.write("<a href='loginServlet.html'>点击此处进行登录!</a>");
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

以上是关于Java web后端4 会话 Cookie Session的主要内容,如果未能解决你的问题,请参考以下文章

节点客户端会话与快速会话

Java Web之会话管理一: 使用Cookie进行会话管理

JAVA web 会话技术Cookie&Session

Java Web 会话机制,Cookie和Session详解

java web Session会话技术(原理图解+功能+与Cookie的区别+基本使用)

Java web 会话技术 cookie与session