会话管理之Cookie技术+Session技术
2017-04-20 22:04
615 查看
1. 会话管理入门
2. Cooke技术
3 .Session技术
Session案例:用户登录场景
/* 1.1 生活中会话 我: 小张,你会跳小苹果码? 小张: 会,怎么了? 我: 公司年会上要表演节目,你教教我把 小张:没问题,一顿饭而已。 我: OK。 。。。。。。。。 在这次生活中的会话中产生通话记录(会话数据) 1.2 软件中的会话 一次会话: 打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器 登录场景: 打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问到用户主页(显示用户名) 修改密码(输入原密码) 修改收货地址 ....... 问题:在此处登录会话过程中产生的数据(用户会话数据)如何保存下来呢? 购物场景: 打开浏览器 -> 浏览商品列表 -> 加入购物车(把商品信息保存下来) -> 关闭浏览器 打开浏览器-> 直接进入购物车 -> 查看到上次加入购物车的商品 -> 下订单 -> 支付 问题: 在购物会话过程中,如何保存商品信息?? 会话管理: 管理浏览器客户端 和 服务器端之间会话过程中产生的会话数据。 域对象: 实现资源之间的数据共享。 request域对象 context域对象 登录场景: 小张: 输入“张三” (保存数据: context.setAttribute("name","张三")) -> 用户主页(显示“张三”) 小李: 输入“李四”(保存数据:context.setAttribute("name","李四")) -> 用户主页(显示“李四”) 问题: context是所有用户公有的资源!!!会覆盖数据。 小张: 输入“张三”(保存数据: request.setAttribute("name","张三"))- > 用户主页(显示“张三”) 问题: 一定要使用转发技术来跳转页面!!! 解决办法: 可以使用session域对象来保存会话数据!!! 1.3 会话技术 Cookie技术:会话数据保存在浏览器客户端。 Session技术:会话数据保存在服务器端。 */
2. Cooke技术
/* 2.1 特点 Cookie技术:会话数据保存在浏览器客户端。 2.2 Cookie技术核心 Cookie类:用于存储会话数据 1)构造Cookie对象 Cookie(java.lang.String name, java.lang.String value) 2)设置cookie void setPath(java.lang.String uri) :设置cookie的有效访问路径 void setMaxAge(int expiry) : 设置cookie的有效时间 void setValue(java.lang.String newValue) :设置cookie的值 3)发送cookie到浏览器端保存 void response.addCookie(Cookie cookie) : 发送cookie 4)服务器接收cookie Cookie[] request.getCookies() : 接收cookie 2.3 Cookie原理 1)服务器创建cookie对象,把会话数据存储到cookie对象中。 new Cookie("name","value"); 2) 服务器发送cookie信息到浏览器 response.addCookie(cookie); 举例: set-cookie: name=eric (隐藏发送了一个set-cookie名称的响应头) 3)浏览器得到服务器发送的cookie,然后保存在浏览器端。 4)浏览器在下次访问服务器时,会带着cookie信息 举例: cookie: name=eric (隐藏带着一个叫cookie名称的请求头) 5)服务器接收到浏览器带来的cookie信息 request.getCookies(); 2.4 Cookie的细节 1)void setPath(java.lang.String uri) :设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。 2)void setMaxAge(int expiry) : 设置cookie的有效时间。 正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。 负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!! 零:表示删除同名的cookie数据 3)Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。 2.5 案例- 显示用户上次访问的时间 2.6 案例-查看用户浏览器过的商品 */
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * 第一个cookie的程序 */ public class CookieDemo1 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //1.创建Cookie对象 Cookie cookie1 = new Cookie("name","eric"); //Cookie cookie2 = new Cookie("email","jacky@qq.com"); //Cookie cookie1 = new Cookie("email","eric@qq.com"); /** * 1)设置cookie的有效路径。默认情况:有效路径在当前web应用下。 /day11 */ //cookie1.setPath("/day11"); //cookie2.setPath("/day12"); /** * 2)设置cookie的有效时间 * 正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。 负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!! 零:表示删除同名的cookie数据 */ //cookie1.setMaxAge(20); //20秒,从最后不调用cookie开始计算 cookie1.setMaxAge(-1); //cookie保存在浏览器内存(会话cookie) //cookie1.setMaxAge(0); //2.把cookie数据发送到浏览器(通过响应头发送: set-cookie名称) //response.setHeader("set-cookie", cookie.getName()+"="+cookie.getValue()+",email=eric@qq.com"); //推荐使用这种方法,避免手动发送cookie信息 response.addCookie(cookie1); //response.addCookie(cookie2); //response.addCookie(cookie1); //3.接收浏览器发送的cookie信息 /*String name = request.getHeader("cookie"); System.out.println(name);*/ Cookie[] cookies = request.getCookies(); //注意:判断null,否则空指针 if(cookies!=null){ //遍历 for(Cookie c:cookies){ String name = c.getName(); String value = c.getValue(); System.out.println(name+"="+value); } }else{ System.out.println("没有接收cookie数据"); } } } import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class DeleteCookie extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { /** * 需求: 删除cookie */ Cookie cookie = new Cookie("name","xxxx"); cookie.setMaxAge(0);//删除同名的cookie response.addCookie(cookie); System.out.println("删除成功"); } }
import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * 案例-用户上次访问时间 */ public class HistServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); //获取当前时间 SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss"); String curTime = format.format(new Date()); //取得cookie Cookie[] cookies = request.getCookies(); String lastTime = null; int count = 1; if(cookies!=null){ for (Cookie cookie : cookies) { if(cookie.getName().equals("count")){ //有lastTime的cookie,已经是第n次访问 count = Integer.parseInt(cookie.getValue());//上次访问的时间 //1.更新次数 count++; //2.更新cookie cookie.setValue(count + ""); cookie.setMaxAge(1*30*24*60*60); //3.把更新后的cookie发送到浏览器 response.addCookie(cookie); break; } } for (Cookie cookie : cookies) { if(cookie.getName().equals("lastTime")){ //有lastTime的cookie,已经是第n次访问 lastTime = cookie.getValue();//上次访问的时间 //第n次访问 //1.把上次显示时间显示到浏览器 response.getWriter().write("欢迎第"+count+"次访问,你上次访问的时间为:"+lastTime+",当前时间为:"+curTime); //2.更新cookie cookie.setValue(curTime); cookie.setMaxAge(1*30*24*60*60); //3.把更新后的cookie发送到浏览器 response.addCookie(cookie); break; } } } /** * 第一次访问(没有cookie 或 有cookie,但没有名为lastTime的cookie) */ if(cookies==null || lastTime==null){ //1.显示当前时间到浏览器 response.getWriter().write("你是首次访问本网站,当前时间为:"+curTime); //2.创建Cookie对象 Cookie dateCookie = new Cookie("lastTime",curTime); Cookie countCookie = new Cookie("count", count+""); dateCookie.setMaxAge(60*60*24*30);//保存一个月 countCookie.setMaxAge(60*60*24*30); //3.把cookie发送到浏览器保存 response.addCookie(dateCookie); response.addCookie(countCookie); } } }
3 .Session技术
/* 3.1 引入 Cookie的局限: 1)Cookie只能存字符串类型。不能保存对象 2)只能存非中文。 3)1个Cookie的容量不超过4KB。 如果要保存非字符串,超过4kb内容,只能使用session技术!!! Session特点: 会话数据保存在服务器端。(内存中) 3.2 Session技术核心 HttpSession类:用于保存会话数据 1)创建或得到session对象 HttpSession getSession() HttpSession getSession(boolean create) 2)设置session对象 void setMaxInactiveInterval(int interval) : 设置session的有效时间 void invalidate() : 销毁session对象 java.lang.String getId() : 得到session编号 3)保存会话数据到session对象 void setAttribute(java.lang.String name, java.lang.Object value) : 保存数据 java.lang.Object getAttribute(java.lang.String name) : 获取数据 void removeAttribute(java.lang.String name) : 清除数据 3.3 Session原理 问题: 服务器能够识别不同的浏览者!!! 现象: 前提: 在哪个session域对象保存数据,就必须从哪个域对象取出!!!! 浏览器1:(给s1分配一个唯一的标记:s001,把s001发送给浏览器) 1)创建session对象,保存会话数据 HttpSession session = request.getSession(); --保存会话数据 s1 浏览器1 的新窗口(带着s001的标记到服务器查询,s001->s1,返回s1) 1)得到session对象的会话数据 HttpSession session = request.getSession(); --可以取出 s1 新的浏览器1:(没有带s001,不能返回s1) 1)得到session对象的会话数据 HttpSession session = request.getSession(); --不可以取出 s2 浏览器2:(没有带s001,不能返回s1) 1)得到session对象的会话数据 HttpSession session = request.getSession(); --不可以取出 s3 代码解读:HttpSession session = request.getSession(); d216 1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID new HttpSession(); 2)把JSESSIONID作为Cookie的值发送给浏览器保存 Cookie cookie = new Cookie("JSESSIONID", sessionID); response.addCookie(cookie); 3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器 4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。 if(找到){ return map.get(sessionID); } Map<String,HttpSession>] <"s001", s1> <"s001,"s2> 5)如果找到对应编号的session对象,直接返回该对象 6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程 结论:通过JSESSION的cookie值在服务器找session对象!!!!! 3.4 Sesson细节 1)java.lang.String getId() : 得到session编号 2)两个getSession方法: getSession(true) / getSession() : 创建或得到session对象。没有匹配的session编号,自动创 建新的session对象。 getSession(false): 得到session对象。没有匹配的session编号,返回null 3)void setMaxInactiveInterval(int interval) : 设置session的有效时间 session对象销毁时间: 3.1 默认情况30分服务器自动回收 3.2 修改session回收时间 3.3 全局修改session有效时间 <!-- 修改session全局有效时间:分钟 --> <session-config> <session-timeout>1</session-timeout> </session-config> 3.4.手动销毁session对象 void invalidate() : 销毁session对象 4)如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题 /** * 手动发送一个硬盘保存的cookie给浏览器 */ Cookie c = new Cookie("JSESSIONID",session.getId()); c.setMaxAge(60*60); response.addCookie(c); */
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 保存会话数据到session域对象 */ public class SessionDemo1 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //1.创建session对象 HttpSession session = request.getSession(); /** * 得到session编号 */ System.out.println("id="+session.getId()); /** * 修改session的有效时间 */ //session.setMaxInactiveInterval(20); /** * 手动发送一个硬盘保存的cookie给浏览器 */ Cookie c = new Cookie("JSESSIONID",session.getId()); c.setMaxAge(60*60); response.addCookie(c); //2.保存会话数据 session.setAttribute("name", "rose"); } } import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 从session域对象中取出会话数据 */ public class SessionDemo2 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //1.得到session对象 HttpSession session = request.getSession(false); if(session==null){ System.out.println("没有找到对应的sessino对象"); return; } /** * 得到session编号 */ System.out.println("id="+session.getId()); //2.取出数据 String name = (String)session.getAttribute("name"); System.out.println("name="+name); } } import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 销毁session对象 */ public class DeleteSession extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession(false); if(session!=null){ session.invalidate();//手动销毁 } System.out.println("销毁成功"); } }
/* 总结: 1)会话管理: 管理浏览器和服务器之间的会话过程中产生的会话数据 2)Cookie技术: 会话数据保存在浏览器客户端。 Cookie核心的API: 2.1 在服务器端创建Cookie对象 Cookeie cookie = new Cookie("name","value"); 2.2 把cookie发送给浏览器端(通过响应头:set-cookie) response.addCookie(cookie); 2.3 浏览器带着cookie信息访问服务器(通过请求头:cookie),服务器得到cookie信息 Cookie[] cookies = request.getCookies(); 局限: 1)只能保存字符串类型,不能保存中文 2)一个cookie不能超过4kb 3)Session技术:会话数据保存在服务器端。(内存) Session核心的API: 3.1 创建或得到session对象 HttpSession session = request.getSession(); //创建或得到session对象 request.getSession(false); //得到session对象 3.2 会话数据保存session对象中,和得到会话数据 session.setAttribute("name",Object); 保存数据 session.getAttribute("name") 得到数据 注意: 1)session.setIntactiveInterval(时间); 设置session过期时间 2)session.invalidate() 手动销毁session对象 */
Session案例:用户登录场景
<html> <head> <title>登录页面</title> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> <meta http-equiv="description" content="this is my page"> <meta http-equiv="content-type" content="text/html; charset=UTF-8"> <!--<link rel="stylesheet" type="text/css" href="./styles.css">--> </head> <body> <form action="/day12/LoginServlet" method="post"> 用户名:<input type="text" name="userName"/> <br/> 密码:<input type="text" name="userPwd"/> <br/> <input type="submit" value="登录"/> </form> </body> </html> <html> <head> <title>信息提示页面</title> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> <meta http-equiv="description" content="this is my page"> <meta http-equiv="content-type" content="text/html; charset=UTF-8"> <!--<link rel="stylesheet" type="text/css" href="./styles.css">--> </head> <body> <font color='red' size='3'>亲, 你的用户名或密码输入有误!请重新输入!</font><br/> <a href="/day12/login.html">返回登录页面</a> </body> </html>
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 处理登录的逻辑 */ public class LoginServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("utf-8"); //1.接收参数 String userName = request.getParameter("userName"); String userPwd = request.getParameter("userPwd"); //2.判断逻辑 if("eric".equals(userName) && "123456".equals(userPwd)){ //登录成功 /** * 分析: * context域对象:不合适,可能会覆盖数据。 * request域对象:不合适,整个网站必须得使用转发技术来跳转页面,不能直接进入主页面 * session域对象:合适。 */ /* request.setAttribute("loginName", userName); //request.getRequestDispatcher("/IndexServlet").forward(request, response); response.sendRedirect(request.getContextPath()+"/IndexServlet"); */ /** * 一、登录成功后,把用户数据保存session对象中 */ //1.创建session对象 HttpSession session = request.getSession(); //2.把数据保存到session域中 session.setAttribute("loginName", userName); //3.跳转到用户主页 response.sendRedirect(request.getContextPath()+"/IndexServlet"); }else{ //登录失败 //请求重定向 response.sendRedirect(request.getContextPath()+"/fail.html"); } } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } } import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 用户主页的逻辑 */ public class IndexServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); PrintWriter writer = response.getWriter(); String html = ""; /** * 接收request域对象的数据 */ /* String loginName = (String)request.getAttribute("loginName"); */ /** * 二、在用户主页,判断session不为空且存在指定的属性才视为登录成功!才能访问资源。 * 从session域中获取会话数据 */ //1.得到session对象 HttpSession session = request.getSession(false); if(session==null){ //没有登录成功,跳转到登录页面 response.sendRedirect(request.getContextPath()+"/login.html"); return; } //2.取出会话数据 String loginName = (String)session.getAttribute("loginName"); if(loginName==null){ //没有登录成功,跳转到登录页面 response.sendRedirect(request.getContextPath()+"/login.html"); return; } html = "<html><body>欢迎回来,"+loginName+",<a href='"+request.getContextPath()+"/LogoutServlet'>安全退出</a></body></html>"; writer.write(html); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } } import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 退出逻辑 */ public class LogoutServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { /** * 三、安全退出: * 删除掉session对象中指定的loginName属性即可! */ //1.得到session对象 HttpSession session = request.getSession(false); if(session!=null){ //2.删除属性 session.removeAttribute("loginName"); } //2.回来登录页面 response.sendRedirect(request.getContextPath()+"/login.html"); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } }
相关文章推荐
- Web开发之会话管理技术(Cookie、Session)
- 笔记之Servlet的会话管理技术(cookie、session)(应用:用户自动登录、防表单重复提交)
- (12)会话管理(cookie技术与session技术)
- 会话技术(Cookie与Session)揭密
- 会话跟踪技术是Cookie与Session
- javaee学习之路(八)会话管理(cookie,session)的编程实例
- 会话技术session和cookie
- 细谈会话管理-----Cookie和Session
- 会话技术(Cookie与Session)揭密
- 会话技术Cookie和Session
- PHP基础----PHP 会话管理----22Cookie 和 Session 的概念与区别
- 客户端(ios和android)与服务器之间的会话管理(session和cookie)
- 会话管理之Cookie技术
- PHP自学之路----会话技术(cookie session)
- 会话技术:Cookie和Session
- Cookie和Session-----会话跟踪中的两个重要技术
- Servlet 会话技术 , Session 及 Cookie 详解
- 会话技术:session 和 cookie
- 会话的两大技术Session和Cookie的区别
- 会话跟踪技术--cookie和session 小结