servlet(5) - Cookie和session - 小易Java笔记

1、会话概述

(1)会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。

(2)会话过程中的数据不宜保存在request和servletContex中,所以一般中cookie保存

(3)保存会话数据的两种技术

==> Cookie:Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器

==> HttpSession:Session是服务器端技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的HttpSession对象

2、Cookie API

javax.servlet.http.Cookie类用于创建一个Cookie,response接口中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。

Cookie类的方法:

==> new Cookie(String name,String value) 新建一个cookie

==> cookie.getName() 获取此Cookie对象的name

==> cookie.getValue()与cookie.setValue() 获取和设置此Cookie对象的value

==> cookie.setMaxAge()与cookie.getMaxAge() 设置此cookie的有效时间(单位是秒)

==> cookie.setPath()与cookie.getPath()

==> cookie.setDomain()与cookie.getDomain()

3、Cookie的属性

(1)name:必须的

(2)value:必须的

(3)comment:可选的。注释

(4)path:可选的

写Cookie的程序的访问路径是:http://localhost:8080/testServlet/cookie/cookieDemo(其中:localhost就是域名;/testServlet/cookie就是当前Cookie的path)。访问的地址的URI.startWith(cookie的路径)为true,客户端的数据会传给服务器

==》比如浏览器存的cookie的路径是/testServlet

现在访问的地址是:http://localhost:8080/testServlet/cookie/cookieDemo 客户端的数据会传给服务器

现在访问的地址是:http://localhost:8080/testServlet/cookieDemo 会

如果一个Cookie的路径设置成了/testServlet,意味着当前应用下的所有资源浏览器都会传给给服务器

==》比如浏览器存的cookie的路径是/testServlet/cookie

现在访问的地址是:http://localhost:8080/testServlet/cookie/cookieDemo 会

现在访问的地址是:http://localhost:8080/testServlet/cookieDemo 不会

(5)domain:可选的。该Cookie所属的网站域名(localhost)默认值。

(6)maximum age:可选的。单位是秒。不设置就是会话过程(存在浏览器的内存中)。如果是0,说明要删除。

(7)version:可选的

(8)区分Cookie:domain + path + name 来区分的

4、Cookie的增加、读取、删除

(1)增加:HttpServletResponse.addCookie(name,value)

一个浏览器针对一个网站最多存20个Cookie;最多存300个Cookie,每个Cookie的长度不能超过4KB

一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie

(2)读取:HttpServletRequest.getCookies() 只能从客户端得到key和value的值

(3)删除:cookie.setMaxAge(0);

如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。

删除cookie时,path必须一致,否则不会删除

(4)示例

		==>增加cookie
PrintWriter out = resp.getWriter();
out.println("写入Cookie测试"); Cookie cookie = new Cookie("username", "smalle"); //创建一个Cookie实例
cookie.setMaxAge(60); //单位是秒,设置有效时间为1分钟。最大可以设置Integer.MAX_VALUE
resp.addCookie(cookie); // 往响应流中写入Cookie out.println("如果不清除cookie,即使关闭了浏览器,只要在60内访问任可以访问到");
---------------------------------------------------------------------------------
==>读取cookie
PrintWriter out = resp.getWriter();
out.println("读取Cookie测试"); Cookie[] cookies = req.getCookies(); //获取请求Cookie数组
if(cookies != null) {
for(Cookie cookie : cookies) { //遍历cookie信息
out.println("Cookie名: " + cookie.getName());
out.println("Cookie值: " + cookie.getValue());
out.println("从客户端只能获取key和value,利用getMaxAge()等方法是获取不到相应的信息的");
}
}else {
out.println("您还没有Cookie值");
}
----------------------------------------------------------------------------------
==>清除cookie
Cookie cookie = new Cookie("username", null);
cookie.setMaxAge(0);
//cookie.setPath("/");
resp.addCookie(cookie);
/**
* 如果需要注销所有的cookie
* Cookie[] cookies = request.getCookies();
* for (Cookie cookie : cookies) {
* cookie2.setMaxAge(0);
* //cookie.setPath("/");
* response.addCookie(cookie);
* }
*/

5、Session介绍

(1)在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象)。注意:默认情况下,一个浏览器独占一个session对象。服务器就把数据保存在这个session对象中,当退出浏览器时,保存的数据就会丢失。

(2)Session和Cookie的主要区别在于:

==》Cookie是把用户的数据写给用户的浏览器。

==》Session技术把用户的数据写到用户独占的session中。Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。

(3)Session就相当于特殊的Cookie,Cookie中的JSESSIONID就是此session的ID。可用session.getId()验证

6、创建HttpSession

(1)public HttpSession getSession()。调用此方法时,容器会先检查客户端先前发送出的请求是否创建过Http会话。如果没有,容器就会新建一个会话,并赋予一个唯一的会话ID。如果有,容器会根据客户请求中的会话ID找到匹配的会话返回。

(2)public HttpSession getSession(boolean flag)。此方法的flag参数是用来置顶是否有必须要创建一个新的会话。调用getSession(false)时,若客户先前没有建立过会话。则方法将返回null。如果flag为true则同第一种

(3)HttpSession的常用操作:

==> public boolean isNew():判断当前会话对象是不是一个新创建的会话。

==> public Object getAttribute(String name); 根据置顶名从会话中取出某个属性对应的值。

==> public void setAttribute(String key,Object value); 设置指定名称将某个对象存放在会话中。

==> public void removeAttribute(String key); 根据key删除会中中的对象。

==> public long getCreationTime():返回session创建的时间的毫秒值。

==> public String getId(); 获取会话的SessionId;

==> public long getLastAccessdTime(); 得到最好一次访问次会话的时间毫秒值。

==> public long getMaxInactiveInterval(); 得到会话超时的时间秒值。

==> public void setMaxInactiveInterval(int interval); 设置会话超时的时间秒值。

==> public void invalidate(); 让所有会话失效。

(4)示例

		==>设置session
//访问的话,直接在浏览器中输入 http://127.0.0.1:8080/testServlet/setSession?name=smalle
String name = req.getParameter("name");
HttpSession session = req.getSession(); //获取HttpSession对象
session.setAttribute("name", name); //写入session,实际上时写在内存中了,在cookie保存相应的ID
/** 跳转到getSession查看保存的值。
* 此处的href必须为/testServlet/getSession或者为getSession才hi跳转到http://127.0.0.1:8080/testServlet/getSession
* 带/表示绝对路径,不带/表示相对路径(相对于根目录 http://127.0.0.1:8080/项目名)
*/
resp.getWriter().write("<a href='getSession'>click view</a>");
-------------------------------------------------------------------------------------
==>得到session
HttpSession session = req.getSession(); //获取HttpSession对象
String name = (String)session.getAttribute("name");
resp.getWriter().write("保存的值为===" + name);
//这两个\n都能显示换行
resp.getWriter().write('\n'+ "\nID为===" + session.getId() + "===他就是Cookie下的JSESSIONID的值"); //这句是验证5、Session介绍中的第(3)条
----------------------------------------------
==>web.xml中的代码省略

7、更改内存中HttpSession对象的超时时间(注意单位是分钟)

修改工程的web.xml

		<session-config>
<session-timeout>30</session-timeout> <!--自然整数,单位是分钟,即保存30分钟-->
</session-config>
上一篇:servlet(6) - servlet总结 - 小易Java笔记


下一篇:servlet(4) - servletAPI - 小易Java笔记