会话管理(Cookie/Session技术)
Posted 在那不遥远的地方
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了会话管理(Cookie/Session技术)相关的知识,希望对你有一定的参考价值。
什么是会话:用户打开浏览器,点击多个超链接,访问服务器的多个web资源,然后关闭浏览器,整个过程就称为一个会话;
会话过程需要解决的问题:每个用户在使用浏览器与服务器进行会话的过程中,都可能会产生一些数据,这些输入如何来进行保存?比如用户在购物网站浏览的商品记录,用户添加购物车的记录等等这些信息如何进行存储?在程序中会话跟踪是一件非常重要的事情,一个用户的所有请求操作都应该属于同一个会话,而另一个人的所有请求操作应该属于另一个人,二者不能混淆!当想到需要在保存数据时,我们首先肯定会想到使用域对象,这些数据是否可以使用Request或者ServletContext对象来保存呢?
首先我们举例说明:登录的场景
1 Context对象:
小张: 输入“张三” (保存数据: context.setAttribute("name","张三")) -> 用户主页(显示“张三”)
小李: 输入“李四”(保存数据:context.setAttribute("name","李四")) -> 用户主页(显示“李四”)
context是所有用户公有的资源,因此当小李登录后,用户主页将全部显示为“李四”,新的数据将会覆盖原有的数据,因此不能够使用context对象;
2 Request对象:该对象只在同一个页面有效,当需要进行页面跳转的时候,显然必须使用转发技术来实现,因此Request对象也不能够有效解决该问题。
会话技术
为了解决上述的问题,这里引入了会话技术,其中会话技术主要分为两个部分,cookie技术和session技术,前者将数据保存在客户端,后者将数据保存在服务器。
- Cookie技术:Cookie是客户端技术,服务器把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
- Session技术:Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
(一) Cookie技术
1.1 Cookie技术核心
Cookie类:用于存储会话数据
1)构造Cookie对象
- Cookie(java.lang.String name, java.lang.String value)
2)设置cookie
- void setPath(java.lang.String uri) :设置cookie的有效访问路径
- void setMaxAge(int expiry) : 设置cookie的有效时间
- void setValue(java.lang.String newValue) :设置cookie的值
3)发送cookie到浏览器端保存
- void response.addCookie(Cookie cookie) : 发送cookie
4)服务器接收cookie:
- Cookie[] request.getCookies() : 接收cookie,返回所有cookie的数据信息
1.2 Cookie原理
1)服务器创建cookie对象,把会话数据存储到cookie对象中。
- new Cookie("name","value");
2)服务器发送cookie信息到浏览器
- response.addCookie(cookie);
举例: set-cookie: name=Infaraway ( 隐藏发送了一个set-cookie名称的响应头 )
3)浏览器得到服务器发送的cookie,然后保存在浏览器端。
4)浏览器在下次访问服务器时,会带着cookie信息
举例: cookie: name=Infaraway (隐藏带着一个叫cookie名称的请求头)
5)服务器接收到浏览器带来的cookie信息
- request.getCookies();
1 package com.infaraway.servlet; 2 3 import javax.servlet.ServletException; 4 import javax.servlet.http.Cookie; 5 import javax.servlet.http.HttpServletRequest; 6 import javax.servlet.http.HttpServletResponse; 7 import java.io.IOException; 8 9 /** 10 * Created by :Infaraway 11 * DATE : 2017/3/25 12 * Time : 22:08 13 * Funtion : cookie测试 14 */ 15 public class CreateCookie { 16 public void doGet(HttpServletRequest request, HttpServletResponse response) 17 throws ServletException, IOException { 18 //1.创建Cookie对象 19 Cookie cookie1 = new Cookie("name","Infaraway"); 20 //Cookie cookie2 = new Cookie("email","[email protected]"); 21 //Cookie cookie1 = new Cookie("email","[email protected]"); 22 23 /** 24 * 1)设置cookie的有效路径。默认情况:有效路径在当前web应用下。 /cookie 25 */ 26 //cookie1.setPath("/cookie"); 27 //cookie2.setPath("/basisJavaWeb"); 28 /** 29 * 2)设置cookie的有效时间 30 * 正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。 31 * 负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了! 32 * 零:表示删除同名的cookie数据 33 */ 34 //cookie1.setMaxAge(20); //20秒,从最后不调用cookie开始计算 35 cookie1.setMaxAge(-1); //cookie保存在浏览器内存(会话cookie) 36 //cookie1.setMaxAge(0); 37 38 //2.把cookie数据发送到浏览器(通过响应头发送: set-cookie名称) 39 //response.setHeader("set-cookie", cookie.getName()+"="+cookie.getValue()+",[email protected]"); 40 //推荐使用这种方法,避免手动发送cookie信息 41 response.addCookie(cookie1); 42 //response.addCookie(cookie2); 43 //response.addCookie(cookie1); 44 45 //3.接收浏览器发送的cookie信息 46 /*String name = request.getHeader("cookie"); 47 System.out.println(name);*/ 48 Cookie[] cookies = request.getCookies(); 49 //注意:判断null,否则空指针 50 if(cookies!=null){ 51 //遍历 52 for(Cookie c:cookies){ 53 String name = c.getName(); 54 String value = c.getValue(); 55 System.out.println(name+"="+value); 56 } 57 }else{ 58 System.out.println("没有接收cookie数据"); 59 } 60 } 61 }
1.3 Cookie的细节
1)void setPath(java.lang.String uri) :设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。
2)void setMaxAge(int expiry) : 设置cookie的有效时间。
- 正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。
- 负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!
- 零:表示删除同名的cookie数据
3)Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
1.4 案例-查看用户浏览器过的商品
首先是商品的实体类:
1 package com.infaraway.entity; 2 3 4 /** 5 * Created by :Infaraway 6 * DATE : 2017/3/25 7 * Time : 14:34 8 * Funtion : 商品类 9 */ 10 public class Product { 11 12 private String id; 13 private String proName; 14 private String proType; 15 private double price; 16 public String getId() { 17 return id; 18 } 19 public void setId(String id) { 20 this.id = id; 21 } 22 public String getProName() { 23 return proName; 24 } 25 public void setProName(String proName) { 26 this.proName = proName; 27 } 28 public String getProType() { 29 return proType; 30 } 31 public void setProType(String proType) { 32 this.proType = proType; 33 } 34 public double getPrice() { 35 return price; 36 } 37 public void setPrice(double price) { 38 this.price = price; 39 } 40 public Product(String id, String proName, String proType, double price) { 41 super(); 42 this.id = id; 43 this.proName = proName; 44 this.proType = proType; 45 this.price = price; 46 } 47 public Product() { 48 super(); 49 // TODO Auto-generated constructor stub 50 } 51 @Override 52 public String toString() { 53 return "Product [id=" + id + ", price=" + price + ", proName=" 54 + proName + ", proType=" + proType + "]"; 55 } 56 57 }
这里我们使用list集合来模拟数据库,使用dao层进行增删改查操作
1 package com.infaraway.dao; 2 3 4 import com.infaraway.entity.Product; 5 6 import java.util.ArrayList; 7 import java.util.List; 8 9 10 /** 11 * Created by :Infaraway 12 * DATE : 2017/3/25 13 * Time : 14:34 14 * Funtion : 商品的增删改查操作 15 */ 16 public class ProductDao { 17 //模拟数据库,存储所有的商品信息 18 private static List<Product> data = new ArrayList<Product>(); 19 20 /** 21 * 静态代码块,初始化 22 */ 23 static{ 24 //初始化 25 for(int i=1;i<=10;i++){ 26 data.add(new Product(""+i,"笔记本"+i,"LN00"+i,334.0+i)); 27 } 28 } 29 30 31 /** 32 * 显示所有的商品 33 */ 34 public List<Product> findAll(){ 35 return data; 36 } 37 38 /** 39 * 根据id查找商品 40 */ 41 public Product findById(String id){ 42 for(Product p:data){ 43 if(p.getId().equals(id)){ 44 return p; 45 } 46 } 47 return null; 48 } 49 50 }
然后给出商品列表界面,由用户点击选择浏览的商品,并且给出了用户的浏览记录
1 package com.infaraway.servlet; 2 3 import com.infaraway.dao.ProductDao; 4 import com.infaraway.entity.Product; 5 6 import javax.servlet.ServletException; 7 import javax.servlet.http.Cookie; 8 import javax.servlet.http.HttpServlet; 9 import javax.servlet.http.HttpServletRequest; 10 import javax.servlet.http.HttpServletResponse; 11 import java.io.IOException; 12 import java.io.PrintWriter; 13 import java.util.List; 14 15 /** 16 * Created by :Infaraway 17 * DATE : 2017/3/25 18 * Time : 14:34 19 * Funtion : 20 */ 21 public class ListServlet extends HttpServlet { 22 @Override 23 public void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 24 25 resp.setContentType("text/html;charset=utf-8"); 26 ProductDao dao = new ProductDao(); 27 List<Product> productList = dao.findAll(); 28 29 //2.把商品显示到浏览器 30 PrintWriter writer = resp.getWriter(); 31 String html = ""; 32 33 html += "<html>"; 34 html += "<head>"; 35 html += "<title>显示商品列表</title>"; 36 html += "</head>"; 37 html += "<body>"; 38 html += "<table border=‘1‘ align=‘center‘ width=‘600px‘>"; 39 html += "<tr>"; 40 html += "<th>编号</th><th>商品名称</th><th>商品型号</th><th>商品价格</th>"; 41 html += "</tr>"; 42 //遍历商品 43 if(productList!=null){ 44 for(Product p:productList){ 45 html += "<tr>"; 46 // /day11_hist/DetailServlet?id=1 访问DetailSErvlet的servlet程序,同时传递 名为id,值为1 的参数 47 html += "<td>"+p.getId()+"</td><td><a href=‘"+req.getContextPath()+"/DetailServlet?id="+p.getId()+"‘>"+p.getProName()+"</a></td><td>"+p.getProType()+"</td><td>"+p.getPrice()+"</td>"; 48 html += "<tr>"; 49 } 50 } 51 html += "</table>"; 52 53 54 /** 55 * 显示浏览过的商品 56 */ 57 html += "最近浏览过的商品:<br/>"; 58 //取出prodHist的cookie 59 Cookie[] cookies = req.getCookies(); 60 if(cookies!=null){ 61 for (Cookie cookie : cookies) { 62 if(cookie.getName().equals("prodHist")){ 63 String prodHist = cookie.getValue(); // 3,2,1 64 String[] ids = prodHist.split(","); 65 //遍历浏览过的商品id 66 for (String id : ids) { 67 //查询数据库,查询对应的商品 68 Product p = dao.findById(id); 69 //显示到浏览器 70 html += ""+p.getId()+" "+p.getProName()+" "+p.getPrice()+"<br/>"; 71 } 72 } 73 } 74 } 75 76 77 html += "</body>"; 78 html += "</html>"; 79 80 writer.write(html); 81 82 } 83 84 @Override 85 public void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 86 super.doGet(req, resp); 87 } 88 }
最后给出商品详情界面
1 package com.infaraway.servlet; 2 3 4 import com.infaraway.dao.ProductDao; 5 import com.infaraway.entity.Product; 6 7 import java.io.IOException; 8 import java.io.PrintWriter; 9 import java.util.Arrays; 10 import java.util.Collection; 11 import java.util.LinkedList; 12 13 import javax.servlet.ServletException; 14 import javax.servlet.http.Cookie; 15 import javax.servlet.http.HttpServlet; 16 import javax.servlet.http.HttpServletRequest; 17 import javax.servlet.http.HttpServletResponse; 18 /** 19 * Created by :Infaraway 20 * DATE : 2017/3/25 21 * Time : 14:34 22 * Funtion : 商品信息详细页面 23 */ 24 public class DetailServlet extends HttpServlet { 25 26 public void doGet(HttpServletRequest request, HttpServletResponse response) 27 throws ServletException, IOException { 28 response.setContentType("text/html;charset=utf-8"); 29 //1.获取传来的商品id 30 String id = request.getParameter("id"); 31 32 //2. 创建dao,进行商品的操作 33 ProductDao dao = new ProductDao(); 34 Product product = dao.findById(id); 35 36 //3.将商品信息打印到浏览器页面 37 PrintWriter writer = response.getWriter(); 38 String html = ""; 39 40 html += "<html>"; 41 html += "<head>"; 42 html += "<title>商品详情</title>"; 43 html += "</head>"; 44 html += "<body>"; 45 html += "<table border=‘1‘ align=‘center‘ width=‘300px‘>"; 46 if(product!=null){ 47 html += "<tr><th>编号:</th><td>"+product.getId()+"</td></tr>"; 48 html += "<tr><th>商品名称:</th><td>"+product.getProName()+"</td></tr>"; 49 html += "<tr><th>商品类型:</th><td>"+product.getProType()+"</td></tr>"; 50 html += "<tr><th>商品价格:</th><td>"+product.getPrice()+"</td></tr>"; 51 } 52 53 html += "</table>"; 54 html += "<center><a href=‘"+request.getContextPath()+"/ListServlet‘>[返回列表]</a></center>"; 55 html += "</body>"; 56 html += "</html>"; 57 58 writer.write(html); 59 60 61 /** 62 * 将浏览过的商品存入cookie 63 */ 64 //1.创建cookie 65 Cookie cookie = new Cookie("prodHist",createValue(request,id)); 66 cookie.setMaxAge(1*30*24*60*60);//设置cookie有效时间(单位:s) 67 //2.保存cookie 68 response.addCookie(cookie); 69 } 70 71 /** 72 * 生成cookie的值信息 73 * 当前cookie值 --> 传入的商品id --> 最终的cookie值 74 * null或没有prodHist 1 1 (算法: 直接返回传入的id ) 75 * 1 2 2,1 (没有重复且小于3个。算法:直接把传入的id放最前面 ) 76 * 2,1 1 1,2(有重复且小于3个。算法:去除重复id,把传入的id放最前面 ) 77 * 3,2,1 2 2,3,1(有重复且3个。算法:去除重复id,把传入的id放最前面) 78 * 3,2,1 4 4,3,2(没有重复且3个。算法:去最后的id,把传入的id放最前面) 79 */ 80 private String createValue(HttpServletRequest request,String id) { 81 82 Cookie[] cookies = request.getCookies(); 83 String prodHist = null; 84 if(cookies!=null){ 85 for (Cookie cookie : cookies) { 86 if(cookie.getName().equals("prodHist")){ 87 prodHist = cookie.getValue(); 88 break; 89 } 90 } 91 } 92 93 94 // null或没有prodHist 95 if(cookies==null || prodHist==null){ 96 //直接返回传入的id 97 return id; 98 } 99 100 // 3,21 2 101 //String -> String[] -> Collection :为了方便判断重复id 102 String[] ids = prodHist.split(","); 103 Collection<String> colls = Arrays.asList(ids); //<3,21> 104 // LinkedList 方便地操作(增删改元素)集合 105 // Collection -> LinkedList 106 LinkedList<String> list = new LinkedList<String>(colls); 107 108 109 //不超过3个 110 if(list.size()<3){ 111 //id重复 112 if(list.contains(id)){ 113 //去除重复id,把传入的id放最前面 114 list.remove(id); 115 list.addFirst(id); 116 }else{ 117 //直接把传入的id放最前面 118 list.addFirst(id); 119 } 120 }else{ 121 //等于3个 122 //id重复 123 if(list.contains(id)){ 124 //去除重复id,把传入的id放最前面 125 list.remove(id); 126 list.addFirst(id); 127 }else{ 128 //去最后的id,把传入的id放最前面 129 list.removeLast(); 130 list.addFirst(id); 131 } 132 } 133 134 // LinedList -> String 135 StringBuffer sb = new StringBuffer(); 136 for (Object object : list) { 137 sb.append(object+","); 138 } 139 //去掉最后的逗号 140 String result = sb.toString(); 141 result = result.substring(0, result.length()-1); 142 return result; 143 } 144 145 public void doPost(HttpServletRequest request, HttpServletResponse response) 146 throws ServletException, IOException { 147 doGet(request, response); 148 } 149 150 }
上述代码可以在这里找到:https://git.oschina.net/infaraway/basisJavaWeb/tree/master/cookie
(二) Session技术
2.1 引入
Cookie的局限:
- 1)Cookie只能存字符串类型。不能保存对象
- 2)只能存非中文。
- 3)1个Cookie的容量不超过4KB。
如果要保存非字符串,超过4kb内容,只能使用session技术!
Session特点:会话数据保存在服务器端。(内存中)
2.2 Session技术核心
HttpSession类:用于保存会话数据
1)创建或得到session对象
- HttpSession getSession()
- HttpSession getSession(boolean create)
2)设置session对象
- void setMaxInactiveInterval(int interval) : 设置session的有效时间
- void invalidate() : 销毁session对象
- java.lang.String getId() : 得到session编号
3)保存会话数据到session对象
- void setAttribute(java.lang.String name, java.lang.Object value) : 保存数据
- java.lang.Object getAttribute(java.lang.String name) : 获取数据
- void removeAttribute(java.lang.String name) : 清除数据
2.3 Session原理
问题: 服务器能够识别不同的浏览者!
关键: 在哪个session域对象保存数据,就必须从哪个域对象取出!
代码解读:HttpSession session = request.getSession();
1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID
new HttpSession();
2)把JSESSIONID作为Cookie的值发送给浏览器保存
Cookie cookie = new Cookie("JSESSIONID", sessionID);
response.addCookie(cookie);
3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器
4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。
if(找到){
return map.get(sessionID);
}
Map<String,HttpSession>
5)如果找到对应编号的session对象,直接返回该对象
6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程
结论:通过JSESSION的cookie值在服务器找session对象!
1 import java.io.IOException; 2 3 import javax.servlet.ServletException; 4 import javax.servlet.http.Cookie; 5 import javax.servlet.http.HttpServlet; 6 import javax.servlet.http.HttpServletRequest; 7 import javax.servlet.http.HttpServletResponse; 8 import javax.servlet.http.HttpSession; 9 /** 10 * Created by :Infaraway 11 * DATE : 2017/3/25 12 * Time : 14:34 13 * Funtion : session对象的创建 14 */ 15 public class CreateSession extends HttpServlet { 16 17 public void doGet(HttpServletRequest request, HttpServletResponse response) 18 throws ServletException, IOException { 19 //1.创建session对象 20 HttpSession session = request.getSession(); 21 //得到session编号 22 System.out.println("id="+session.getId()); 23 //修改session的有效时间 24 //session.setMaxInactiveInterval(20); 25 26 //手动发送一个硬盘保存的cookie给浏览器 27 Cookie c = new Cookie("JSESSIONID",session.getId()); 28 c.setMaxAge(60*60); 29 response.addCookie(c); 30 31 //2.保存会话数据 32 session.setAttribute("name", "Infaraway"); 33 } 34 }
1 package com.infaraway.servlet; 2 3 import javax.servlet.ServletException; 4 import javax.servlet.http.Cookie; 5 import javax.servlet.http.HttpServlet; 6 import javax.servlet.http.HttpServletRequest; 7 import javax.servlet.http.HttpServletResponse; 8 import java.io.IOException; 9 10 /** 11 * Created by :Infaraway 12 * DATE : 2017/3/25 13 * Time : 22:17 14 * Funtion : 15 */ 16 public class DeleteCookie extends HttpServlet { 17 18 public void doGet(HttpServletRequest request, HttpServletResponse response) 19 throws ServletException, IOException { 20 /** 21 * 需求: 删除cookie 22 */ 23 Cookie cookie = new Cookie("name","xxxx"); 24 cookie.setMaxAge(0);//删除同名的cookie 25 response.addCookie(cookie); 26 System.out.println("删除成功"); 27 28 } 29 }
2.4 Sesson细节
1)java.lang.String getId() : 得到session编号
2)两个getSession方法:
- getSession(true) / getSession() : 创建或得到session对象。没有匹配的session编号,自动创 建新的session对象。
- getSession(false): 得到session对象。没有匹配的session编号,返回null
3)void setMaxInactiveInterval(int interval) : 设置session的有效时间
session对象销毁时间:
- 1 默认情况30分服务器自动回收
- 2 修改session回收时间
- 3 全局修改session有效时间
1 <!-- 修改session全局有效时间:分钟 --> 2 <session-config> 3 <session-timeout>1</session-timeout> 4 </session-config>
- 4.手动销毁session对象
void invalidate() : 销毁session对象
4)如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题?
浏览器关闭而丢失cookie的原因是cookie的有效时间设置中参数为负整数导致,因此需求使用setMaxAge()函数将时间修正为正整数即可。
1 /** 2 * 手动发送一个硬盘保存的cookie给浏览器 3 */ 4 Cookie c = new Cookie("JSESSIONID",session.getId()); 5 c.setMaxAge(60*60); 6 response.addCookie(c);
上述代码可以在这里找到:https://git.oschina.net/infaraway/basisJavaWeb/tree/master/session
总结:
1)会话管理: 浏览器和服务器会话过程中的产生的会话数据的管理。
2)Cookie技术:
- new Cookie("name","value")
- response.addCookie(coookie)
- request.getCookies()
3)Session技术
- request.getSession();
- setAttrbute("name","会话数据");
- getAttribute("会话数据")
以上是关于会话管理(Cookie/Session技术)的主要内容,如果未能解决你的问题,请参考以下文章