JAVA基础之会话技术-Cookie及Session

Posted 21-forever

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JAVA基础之会话技术-Cookie及Session相关的知识,希望对你有一定的参考价值。

  至此,学习三个域对象:ServletContext(web项目)、request(一次请求)、Session(一个客户端)!均有相同的方法!

  从用户开始打开浏览器进行操作,便开始了一次会话,直至关闭浏览器为止结束。在此过程中,每次产生请求时均会产生一次cookie,同时会产生一个JESSIONID进入到客户端进行创建内存空间,下次调用直接寻找此唯一的ID值。数据存储在两个地方均有利弊!需要注意的是,浏览器关闭,session并没有销毁!

一、会话技术简介:

1、存储客户端的状态:

  因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。

会话技术是帮助服务器记住客户端状态(区分客户端)

2、会话技术:

①、从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。会话技术就是记录这次会话中客户端的状态与数据的。

②、会话技术分为Cookie 和Session:

Cookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清楚cookie.

Session:将数据存储到服务器端,安全性相对好,增加服务器的压力。

二、Cookie技术:

1、服务器向客户端发送一个Cookie(不能存中文)

Cookie cookie=new Cookie(String name,String value)

2、设置cookie在客户端的持久化时间:

cookie.setMaxAge(int seconds)

如果不设置持久化时间,cookie会存储到浏览器的内存中,浏览器关闭时cookie信息销毁。设置了的话,会在规定的时间内存在。

3、设置cookie的携带路径:

cookie.setPath(String path)

如果不设置携带路径,cookie信息在访问 产生 该cookie的web资源所在的路径 都携带cookie信息。

4、向客户端发送cookie

response.addCookie(Cookie cookie)

5、删除客户端的cookie

使用同名同路径的持久化时间为0的cookie进行覆盖

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException 
        //创建Cookie对象
        Cookie cookie= new Cookie("godds","naiping");
        //设置持久化时间(从请求Servlet开始) 
        cookie.setMaxAge(60*2);
        //设置cookie携带路径(只有访问此路径才携带)
        //cookie.setPath("/WEB07/SendCookieServlet");
        /*cookie.setPath("/WEB07");
        cookie.setPath("/");*/
        //发送
        response.addCookie(cookie);
    
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException 
        //删除Cookie
         Cookie cookie = new Cookie("goods","naiping");
         cookie.setMaxAge(0);
         response.addCookie(cookie);
    

6、服务器接收客户端携带cookie的方式:

以请求头的方式发送到服务器端的

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException 
        //获取cookie数组
        Cookie[] cookies = request.getCookies();
        //遍历cookie数组通过cookie名获取cookie值
        for(Cookie c:cookies)
            if(c.getName().equals("goods"))
                System.out.println(c.getValue());
            
        
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException 
        //获取当前的时间对象
        Date date = new Date();
        //创建日期转换类对象
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH-mm-ss");
        //将日期对象转为字符串
        String time = sdf.format(date);
        //创建cookie对象,记录当前访问时间
        Cookie cookie = new Cookie("lastTime",time);
        cookie.setMaxAge(60*10);
        //发送cookie
        response.addCookie(cookie);
        //接收cookie
        Cookie[] cookies = request.getCookies();
        //定义变量存储上次访问时间
        String lastTime = null;
        //遍历
        for(Cookie c:cookies)
            if(c.getName().equals("lastTime"))
                lastTime=c.getValue();
            
        
        //解决响应乱码
        response.setContentType("text/html;charset=utf-8");
        if(lastTime==null)
            //第一次访问
            response.getWriter().write("您是第一次访问");
        else
            response.getWriter().write("您上次访问时间为"+lastTime);
        
    

 

 

三、Session技术:(一个域对象)

1、简介:

  Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间 存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie,Session需要借助于Cookie存储客户的唯一性标识JSESSIONID。

2、获得Session对象:

HttpSession session = request.getSession()

  此方法会获得专属于当前会话(当前客户端)的Session对象,如果服务器端没有该会话的Session对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有 的Session返回(实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在session了)

3、域对象的存取数据;

4、生命周期:

①、创建:

    第一次执行 request.getSession() 时创建

②、销毁:

    服务器非正常关闭时;

    Session 过期、失效(默认30分钟)

    手动销毁Session

③、作用范围:

  默认在一次会话中,也就是说,在一次会话中任何资源公用一个session对象。

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException 
        //获取Session域中的内容
        HttpSession session = request.getSession();
        //获取Session中的内容
        String goods = (String)session.getAttribute("goods");
        //解决乱码
        response.setContentType("text/html;charset=utf-8");
        response.getWriter().write(goods);
    
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException 
        //获取Session对象
        HttpSession session = request.getSession();
        //向Session域中存储数据(cookie不能存汉字)
        session.setAttribute("goods", "奶瓶");
        //获取JESSIONID
        String id = session.getId();
        //设置持久化时间---创建一个新的cookie设置其时间并覆盖原来的
        //创建Cookie
        Cookie cookie = new Cookie("JSESSIONID",id);
        cookie.setPath("/WEB08");
        cookie.setMaxAge(60*3);
        //发送cookie
        response.addCookie(cookie);
        response.getWriter().write("JSESSIONID:"+id);
        //结果 JSESSIONID:0CDD85B8A6E216CA5BDA8E9729D5F230
        
    

 

以上是关于JAVA基础之会话技术-Cookie及Session的主要内容,如果未能解决你的问题,请参考以下文章

java会话管理之Cookie基础(写着玩)

Java会话技术之Cookie

Java会话技术之Cookie

Java Web之会话管理一: 使用Cookie进行会话管理

JavaWeb基础—会话管理之Cookie

Java web后端4 会话 Cookie Session