JavaWeb之Cookie和Session

作者: Ping开源 | 来源:发表于2021-02-24 14:10 被阅读0次

七、Cookie和Session

目录：会话、Cookie、Session（重点）

1.会话

会话：用户打开一个浏览器，点击了很多超链接，访问多个Web资源，关闭浏览器，这个过程可以称之为会话。
有状态会话：一位用户访问过某网站，下次再访问此网站，服务端会知道这个用户曾经来过，称之为有状态会话。
一个网站如何证明用户访问过？
①Cookie：服务端给客户端一个“信件”，客户端下次访问服务端带上“信件”就可以了。
②Session：服务器“登记”用户访问过了，下次用户访问的时候自动访问。
保存两种会话技术：
①Cookie：客户端技术。
②Session：服务器技术。利用这个技术可以保存用户的会话信息，可以把信息或者数据放在Session中。
常见场景：网站登录之后，下次不用再登录了，第二次访问就直接自动登录了。

2.Cookie

1）从请求中拿到Cookie信息
2）服务器响应给客户端Cookie
CookieDemo.java：

package com.ping.servlet;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import jave.io.IOException;
import java.io.PrintWriter;
public class CookieDemo extends HttpServlet {
  //保存用户上一次访问的时间
  @Override
  protected void doGet(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {
    //解决中文乱码
    req.setCharacterEncoding("utf-8");
    resp.setCharacterEncoding("utf-8");
    PrintWriter out = resp.getWriter();
    //Cookie，服务器端从客户端获取
    Cookie[] cookies = req.getCookies;//这里返回数组，说明Cookie可能存在多个
    //判断Cookie是否存在
    if(cookies!=null) {
      out.write("你上一次访问的时间是：");
      for(int i=0;i<cookies.length;i++) {
        Cookies cookie = cookies[i];
        //获取cookie的名字
        if(cookie.getName().equals("lastLogintTime")) {
          //获取cookie中的值
          long lastLoginTime = Long.parseLong(cookie.getValue());
          Date date = new Date(lastLogintTime);
          out.writer(date.toLocaleString());
        }
      }
    }else {
      out.write("这是您第一次访问本站");
    }
    //服务端给客户端响应一个cookie
    Cookie cookie = new Cookie("lastLogintTime",System.currentTimeMillis()+" ");
    //cookie有效期为1天
    resp.addCookie(cookie);
  }
  @Override
  protected void doPost(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {…}
}

上述所使用的Cookie方法：

Cookie[] cookies = req.getCookies(); //获得Cookie
cookie.getName(); //获得Cookie中的key
cookie.getValue(); //获得Cookie中的value
new Cookie(); //新建一个Cookie
cookie.setMaxAge(); //设置Cookie的有效期
resp.addCookie(); //响应给客户端一个Cookie

Cookie一般会保存在本地的用户目录appdata下。
一个网站的Cookie是否存在上限？
①一个Cookie只能保存一个信息。
②一个Web站点可以给浏览器发送多个Cookie，最多存放20个Cookie。
③Cookie的大小有限制，为4kb。
④300个Cookie为浏览器的上限。
删除Cookie：
①不设置有效期，关闭浏览器就自动失效。
②设置有效期时间为0。
DeleteCookie.java

package com.ping.servlet;
import …
public class DeleteCookie extends HttpServlet {
  @Override
  protected void doGet(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {
    //创建一个Cookie，名字必须要和要删除的名字一致
    Cookie cookie = new Cookie("lastLogintTime",System.currentTimeMillis()+" ");
    //将Cookie有效期设置为0，立马过期
    cookie.setMaxAge(0);
    resp.addCookie(cookie);
  }
  @Override
  protected void doPost(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {
    doGet(req,resp);
  }
}

编码解码，来解决中文乱码问题：

URLEncoder.encode("ping","utf-8")//编码
URLDecoder.decode(cookie.getValue(),"utf-8")//解码

3.Session（重点）

1）什么是Session？
①服务器会给每一个用户（浏览器）创建一个Session对象。
②一个Session独占一个浏览器，只要浏览器没关闭，这个Session就存在。
③用户登录之后，整个网站它都可以访问。
2）HttpSession的重要方法
①getId():String：得到唯一标识符
②getServletContext():ServletContext：获得ServletContext
③getAttribute(String):Object：得到一个节点
④setAttribute(String,Object):void：用来设置属性
⑤removetAttribute(String):void：删除节点
⑥isNew():boolean：是否是新的
⑦invalidate():void：注销
3）Session使用场景
①保存一个登录用户的信息。
②如购物车信息等。
③整个网站中经常使用的数据。
……
4）使用Session
SessionDemo.java：

package com.kuang.servlet;
import com.kuang.pojo.Person;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionDemo extends HttpServlet {
  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    //解决乱码问题
    req.setCharacterEncoding("UTF-8");
    resp.setCharacterEncoding("UTF-8");
    resp.setContentType("text/html;charset=utf-8");
    //得到Session
    HttpSession session = req.getSession();
    //给Session中存东西
    session.setAttribute("name",new Person("秦疆",1));
    //获取Session的ID
    String sessionId = session.getId();
    //判断Session是不是新创建
    if (session.isNew()){
      resp.getWriter().write("session创建成功，ID:"+sessionId);
    }else {
      resp.getWriter().write("session以及在服务器中存在，ID:"+sessionId);
    }
    //Session创建的时候所做的事情，会自动实现，不用编写如下代码
    //Cookie cookie = new Cookie("JSESSIONID",sessionId);
    //resp.addCookie(cookie);
  }
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    doGet(req, resp);
  }
}

GetSession.java：

package com.kuang.servlet;
import com.kuang.pojo.Person;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionDemo extends HttpServlet {
  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    //解决乱码问题
    req.setCharacterEncoding("UTF-8");
    resp.setCharacterEncoding("UTF-8");
    resp.setContentType("text/html;charset=utf-8");
    //得到Session
    HttpSession session = req.getSession();
    Person person = (Person) session.getAttribute("name");
    System.out.println(person.toString());
  }
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {…}
}

DeleteSession.java：

package com.kuang.servlet;
import com.kuang.pojo.Person;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class SessionDemo extends HttpServlet {
  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    HttpSession session = req.getSession();
    session.removeAttribute("name");
    //手动注销Session
    session.invalidate();
  }
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {…}
}

web.xml配置会话自动过期：

<!--设置Session默认的失效时间-->
<session-config>
  <!--15分钟后Session自动失效，以分钟为单位-->
  <session-timeout>15</session-timeout>
</session-config>

所用的Person类，Person.java：

package com.ping.pojo;
public class Person {
  private String name;
  private int age;
  public Person() {
  }
  public Person(String name,int age) {
    this.name = name;
    this.age = age;
  }
  public String getName() {
    return name;
  }
  public void setName() {
    this.name = name;
  }
  public int getAge() {
    return age;
  }
  public void setAge() {
    this.age = age;
  }
  @Override
  public String toString() {
    return "Person{"
              "name='"+name+'\''+
              ",age="+age+
              '}';
  }
}

5）Session和Cookie的区别
①Cookie是把用户的数据写给用户的浏览器，浏览器保存（可以保存多个）。
②Session把用户的数据写到用户独占Session中，服务器端保存（保存重要的信息，减少服务器资源的浪费）。
③Session对象由服务器创建。

Session工作原理

JavaWeb之Cookie和Session

七、Cookie和Session

1.会话

2.Cookie

3.Session（重点）

相关文章

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读

Java

Ping说JavaWeb