会话技术 Cookie && Session
会话 : 一次会话中包含多次请求和响应。
- 一次会话 : 浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
- 作用 : 再一次会话的范围内的多次请求间,共享数据
- 客户端会话技术 : Cookie
- 服务器端会话技术 : Session
Cookie
概念 : 客户端会话技术,将数据保存在客户端
使用步骤 :
- 1、创建Cookie对象,绑定数据
- new Cookie(String name , String value)
- 2、发送Cookie对象
- response.addCookie(Cookie cookie)
- 3、获取Cookie,拿到数据
- Cookie[] request.getCookies()
实现原理 : 基于响应头set-cookie和请求头cookie实现
public class Demo1Cookie extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 创建Cookie对象
Cookie c = new Cookie("msg","hello");
// 发送Cookie
response.addCookie(c);
// 获取Cookies
Cookie[] cs = request.getCookies();
if (cs != null){
for (Cookie c : cs) {
System.out.println(c.getName() + " : " + c.getValue());
}
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}Cookie细节
- 一次可不可以发送多个Cookie?
- 可以创建多个Cookie对象,使用response对象调用多次addCookie方法发送cookie即可
- cookie在浏览器中保存多长时间?
- 默认情况下,当浏览器关闭后,Cookie数据就被销毁
- 持久化存储 :
- setMaxAge(int seconds)
- 正数 : 将Cookie数据写到硬盘的文件中,持久化存储。cookie存活时间
- 负数 : 默认值,浏览器关闭,Cookie就销毁
- 零 : 删除cookie信息
- setMaxAge(int seconds)
- cookie能不能存中文?
- 在tomcat8 之前,cookie中不能直接存储中文数据。
-需要将中文数据转码,一般采用url编码 - 在tomcat8之后,cookie是可以直接存储中文数据的
- 在tomcat8 之前,cookie中不能直接存储中文数据。
- cookie共享问题?
- 假设在个tomcat服务器中,部署了多个web项目,它们之间能不能共享Cookie?
- 默认情况下cookie不能共享
- setPath(String path) : 设置cookie的获取范围。默认情况下,设置当前的虚拟目录
- 如果要共享,则可以将path设置为”/“
- 不同的tomcat服务器间cookie共享问题?
- 调用setDomain(String path) : 如果设置以及域名相同,那么多个服务器之间cookie可以共享
- setDomain(“.baidu.com”) , 那么tieba.baidu.com 和 news.baodu.com 可以共享
- 调用setDomain(String path) : 如果设置以及域名相同,那么多个服务器之间cookie可以共享
- 假设在个tomcat服务器中,部署了多个web项目,它们之间能不能共享Cookie?
Cookie的特点和作用
1、cookie存储数据在客户端浏览器
2、浏览器对于单个cookie的大小有限制(4kb),以及对同一个域名下的总cookie数量也有限制(20个)
作用 :
- 1、cookie一般用于存储少量的不太敏感的数据
- 2、在不登录的情况下,完成服务器对客户端的身份识别
小案例 : 使用Cookie存储用户上次访问时间,如果第一次访问,则返回第一次访问提示语
@WebServlet("/case1")
public class Case1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 设置响应的消息体数据格式
response.setContentType("text/html;charset=utf-8");
// 1. 获取所有的Cookie
Cookie[] cookies = request.getCookies();
boolean flag = false ; // 没有cookie为lastTime
if (cookies!=null && cookies.length > 0){
for (Cookie cookie :
cookies) {
// 3.获取cookie的名称
String name = cookie.getName();
// 4.判断名称是不是lastTime
if ("lastTime".equals(name)){
// 有cookie,不是第一次访问
String value = cookie.getValue(); // 获取上次访问时间
flag = true ;
// 设置cookie的value
// 获取当前时间的字符串,重新设置cookie的值,重新发送cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
// 编码
str_date = URLEncoder.encode(str_date,"utf-8");
cookie.setValue(str_date); // 设置本次访问时间
// 设置cookie的存活时间
cookie.setMaxAge(60*60*24*30); // 30天
response.addCookie(cookie);
// 响应数据
// 获取value
// 解码
value = URLDecoder.decode(value,"utf-8");
response.getWriter().write("<h1>欢迎回来,您上次的访问时间为:" + value +"</h1>");
break;
}
}
}
if (cookies==null || cookies.length == 0 || !flag){
// 设置cookie的value
// 获取当前时间的字符串,重新设置cookie的值,重新发送cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
str_date = URLEncoder.encode(str_date,"utf-8");
Cookie cookie = new Cookie("lastTime",str_date);
// 设置cookie的存活时间
cookie.setMaxAge(60*60*24*30); // 30天
response.addCookie(cookie);
response.getWriter().write("<h1>" + "欢迎您首次访问" + "</h1>");
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
Session
概念 : 服务器端会话技术,再一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession
获取HttpSession
- HttpSession session = request.getSession();
使用HttpSession
- Object getAttribute(String name)
- void setAttribute(String name , Object value)
- void removeAttribute(String name)
Session 原理 :session的实现是依赖于cookie的
- 第一次获取session,没有cookie,会在内存中创建一个新的Session对象,有一个id值。
- 响应时,会设置响应头set-cookie:JSESSIONID=id
- 再次请求时: 会带上请求头cookie: JSESSIONID=id
- 获取session时,会在内存中找到对应id值的session
