JavaWeb——Cookie,Session学习汇总
2017-11-09 15:48
459 查看
JavaWeb——Cookie,Session学习汇总
什么是CookieCookie的作用
安全性能
Cookie的语法
Cookie注意细节
Cookie实例练习
什么是会话Session
Session语法
Session与浏览器窗口的关系
session对象的创建和销毁时机
session对象的创建时机
session对象的销毁时机
Session实例练习
Cookie与Session的比较
什么是Cookie?
Cookie是Web服务器保存在客户端的一系列文本信息。 Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。1
2
3
4
Cookie不是JSP的内置对象,使用前需要通过关键字new出来。
Cookie保存的都是文本信息。
Cookie是在 客户端发挥作用。
Cookie的作用:
对特定对象的追踪。统计网页浏览次数。
简化登录。
安全性能:
容易泄露信息。1
2
Cookie的语法:
设置Cookie属性的常用方法:Cookie注意细节:
一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
Cookie实例练习:
<% //Cookie不是内置对象 //Cookie保存的都是文本信息 //Coo 4000 kie是在客户端发挥作用 //创建cookie对象 Cookie cookie = new Cookie("uname", ""); cookie.setValue("xiaozhang"); //设置有效期:setMaxAge //默认有效期是当浏览器关闭以后就没了 //访问期间一直存在,关闭浏览器和偶结束,就没了。 cookie.setMaxAge(50); //保存到cookie当中 response.addCookie(cookie); //获取cookie String uname=null; Cookie[] cookies = request.getCookies(); if (cookies != null) { for (int i = 0; i < cookies.length; i++) { //获取Cookie的名称:getName if ("uname".equals(cookies[i].getName())) { //getValue获取Cookie的值 uname=cookies[i].getValue(); } } } %>1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
Cookie中存取中文:
要想在cookie中存储中文,那么必须使用URLEncoder类里面的encode(String s, String enc)方法进行中文转码,例如:
Cookie cookie = new Cookie("userName", URLEncoder.encode("这是中文", "UTF-8")); response.addCookie(cookie);1
2
/在获取cookie中的中文数据时,再使用URLDecoder类里面的decode(String s, String enc)进行解码,例如:
URLDecoder.decode(cookies[i].getValue(), "UTF-8")1
什么是会话(Session)?
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
会话机制:session是一种存储机制的对象。 只要浏览器关闭就失效。
session:整个访问一次服务器的机制。有效期最长30分钟左右。
Session是JSP内置对象,与浏览器一一对应。允许用户存储和提取会话状态的信息。
session:存储一次会话范围内的所有数据,除非关闭浏览器(或超过有效期最长时间),会话才会结束。
Session语法:
Session常用方法:Session与浏览器窗口的关系:
session对象的创建和销毁时机
session对象的创建时机
在程序中第一次调用request.getSession()方法时就会创建一个新的Session,可以用isNew()方法来判断Session是不是新创建的.1 //使用request对象的getSession()获取session,如果session不存在则创建一个 2 HttpSession session = request.getSession(); 3 //获取session的Id 4 String sessionId = session.getId(); 5 //判断session是不是新创建的 6 if (session.isNew()) { 7 response.getWriter().print("session创建成功,session的id是:"+sessionId); 8 }else { 9 response.getWriter().print("服务器已经存在session,session的id是:"+sessionId); 10 }1
2
3
4
5
6
7
8
9
10
session对象的销毁时机
session对象默认30分钟没有使用,则服务器会自动销毁session,在web.xml文件中可以手工配置session的失效时间.1 <?xml version="1.0" encoding="UTF-8"?> 2 <web-app version="2.5" 3 xmlns="http://java.sun.com/xml/ns/javaee" 4 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 5 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 6 http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> 7 <display-name></display-name> 8 9 <welcome-file-list> 10 <welcome-file>index.jsp</welcome-file> 11 </welcome-file-list> 12 13 <!-- 设置Session的有效时间:以分钟为单位--> 14 <session-config> 15 <session-timeout>15</session-timeout> 16 </session-config> 17 18 </web-app>1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
当需要在程序中手动设置Session失效时,可以手工调用session.invalidate方法,摧毁session。
1 HttpSession session = request.getSession(); 2 //手工调用session.invalidate方法,摧毁session 3 session.invalidate();1
2
3
Session实例练习:
<% User user=(User)session.getAttribute("user"); if(user!=null) { response.sendRedirect("welcome.jsp"); } %>1
2
3
4
5
6
<% String uname=request.getParameter("uname"); String pwd=request.getParameter("pwd"); //验证用户名密码 if("admin".equals(uname)&&"123456".equals(pwd)) { //登录成功 User user=new User(uname,pwd); //保存会话中的数据 session.setAttribute("user", user); //跳转到欢迎页面 response.sendRedirect("welcome.jsp"); } else { //登录失败 } %>1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Cookie与Session的比较:
Session是在服务器端保存用户信息。 Cookie是在客户端保存信息。session中保存的是对象,Cookie保存的是字符串。
session随会话结束而关闭,Cookie可以长期保存在客户端。
Cookie通常用于保存不重要的用户信息,重要的信息是由session保存。
Session是内置对象,Cookie不是内置对象。
Session可以直接在JSP页面使用,Cookie需要new出来。
Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
相关文章推荐
- JavaWeb——Cookie,Session学习汇总
- Java-Web学习笔记(1) Session与Cookie
- java_web学习第五天(会话-Cookie和Session)
- Java.Web学习笔记 Cookie Session
- JavaWeb开发Cookie和Session
- javaweb之Session实现简单的购物(URL重写。Cookie重写指定有效日期)和简单的验证结论
- JavaWeb快速入门Session&Cookie代码思路篇(七)
- Session 与 Cookie--- 深入分析 Java Web 技术内幕,第 10 章
- JavaWeb_Cookie与Session
- java web 学习十三(使用session防止表单重复提交)
- 【Java.Web】Session —— 针对浏览器不支持Cookie的情形,Session禁用Cookies
- javaweb入门笔记(5)-cookie和session
- java Web开发——Session和Cookie的深入研究
- JavaWeb--Session、Cookie
- java学习之Servlet之--Cookie,Session,Application
- java攻城师之路--复习java web之Cookie_Session
- java Web开发——Session和Cookie的深入研究
- java_web初学笔记之<Session与Cookie>
- JAVA_WEB Struts2学习:Struts2解耦、耦合方式获取request、session、aplication对象
- 【Java学习笔记】Cookie Session Application