美文网首页
session和cookie学习

session和cookie学习

作者: 水瓶And双子 | 来源:发表于2019-03-19 12:43 被阅读0次

    1. session和cookie学习

    1.1. 技术的需求

    • 以京东未登录时添加购物车为例,在京东上购买东西(未登录)可以添加到购物车,这时候有个问题是京东如何存储没有登录的你添加的购物车物品?我们肯定想到域对象,request、ServletContext域对象
    • request对象有个问题:request是请求一次,产生一次,如果继续请求就会释放掉,也就是说request就有一个,就在本次请求中。这种特性显然是不行的,因为假如你添加了一个物品进入购物车,然后添加另一个物品,这是第二个请求,就会将第一个请求给覆盖掉。因此用request域对象来做购物车的添加是不可行的。
    • ServletContext域对象,这个也有问题,这个对象是全局的,不管谁添加购物车,都会集中在一起,在付账时会发现你会付账所有人添加的购物车,这显然是不可取的。
    • 我们的需求是:当我们添加一个物品到购物车时,我们可以多次添加。也就是说由服务器给我们创造一个个人空间,这就引出了另一个域对象session对象

    1.2. 会话技术学习

    • 会话技术:从打开一个浏览器访问某个站点开始,到关闭这个浏览器的整个过程,成为一次会话。会话技术就是记录这次会话中客户端的状态与数据。
    • 会话技术分为两种:cookie和session技术。cookie,数据存储到客户端本地,减少服务器存储压力,安全性不好,客户端可以清除cookie。session是将数据存储到服务器,安全性高,但是会增加服务器压力。

    1.3. cookie技术学习

    • 服务器怎样将一个cookie写入客户端
    • 服务器怎样获取客户端携带的cookie

    1.3.1. 服务器向客户端发送一个cookie

    1. 创建一个cookie对象
    Cookie cookie=new Cookie(String name,String Value);
    
    1. 为cookie设置持久化时间-----cookie信息在硬盘上保存的时间,时间到cookie会自动删除。如果不设置这个cookie就会存储在内存中,关闭浏览器cookie信息被清空了。
    cookie.setMaxAge(60*10);//10分钟
    
    1. 设置cookie携带路径,如果不设置,每次访问将携带所有网站的cookie会影响浏览器速度。
    cookie.setPath(String path);
    
    cookie.setPath("/WEB16/sendCookie");//访问sendCookie资源时才携带这个cookie
    
    cookie.setPath("/WEB16");//访问WEB16下的所有资源都可以携带cookie。
    

    如果不设置携带路径,那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息。

    1. 向客户端发送cookie
    response.addCookie(Cookie cookie);
    

    1.3.2. 从客户端获取cookie

    1. 获得客户端携带的cookie数据,通过getCookies()方法
    Cookies[] cookies=request.getCookies();
    
    1. 遍历数组,用equals()方法获取想要的cookies
    if(cookies!=null){//用数组判断null可以 
                for(Cookie cookie:cookies){
                String cookieName=cookie.getName();
                if(cookieName.equals("name")){
                    String cookieValue=cookie.getValue();
                    System.out.println(cookieValue);
                }
            }
        }
    

    1.4. 案例分析--通过Cookie获取上次最后浏览时间

    1.4.1. 向cookie中写入最后一次浏览时间

    1. 获取当前时间,并格式化时间
    Date date =new Date();
    SimpleDateFormat format=new SimpleDataFormat("yyyy-MM-dd hh:mm:ss");
    String currentTime=format.format(date);//格式化当前的时间
    
    1. 创建cookie记录最新的访问时间
    Cookie cookie=new Cookie("lastAccessTime",currentTime);
    cookie.setMaxAge(60*10*500);//设置cookie存在时间
    response.addConkie(cookie);//持久化cookie
    
    1. 从客户端获取cookie---lastAccessTime
    String lastAccessTime=null;
    //从request中获取cookie
    Cookie[] cookies=request.getCookies();
    if(cookies!=null){
        for(Cookie coo:cookies){
            if("lastAccessTime".equals(coo.getName())){
                lastAccessTime=coo.getValue();
            }
        }
    }
    
    
    1. 判断是否为第一次问
    response.setContextType("text/html,charset=UTF-8");
    if(lastAccessTime==null){
        response.getWriter().write("您是第一次访问");
    }else{
        response.getWriter().write("您上次访问的时间是:"+lastAccessTime);
    }
    

    1.5. Session技术

    1.5.1. session技术的实现原理

    1. session技术是将数据存储到服务器上,面临的问题有如何知道存储在服务器上的数据是你存储的数据。
    session域对象
    1. 由此可见session技术是基于cookie技术存储session编号----JSESSISION。
    2. 给服务器创建属于一个客户端的session区域,
    3. 向session区域中存取数据

    1.5.2. 创建session会话

    1. session属于客户端私有的session区域,request.getSession()方法内部会自动判断,该客户端是否在服务器端已经存在session,如果该客户端在服务器上不存在session,那么就会创建一个新的session对象,如果该客户端已经存在session就会该session
    HttpSession session=request.getSession();
    String id=session.getId();
    response.getWriter().write("JESSIONID:"+id);//打印到浏览器上。
    
    1. 给session域中赋值
    session.setAttribute("name","jerry");
    

    1.5.3. 关于session会话技术的面试题

    1. 重定向和转发的区别:

      • 重定向请求两次,转发请求一次。
    2. session会话的声明周期

      创建: 第一次执行request.getSession()时创建。(服务器端在执行到request.getSession()时会查看cookie是否有sessionId,有就获取,没有就创建一个。)

      销毁: 1)服务器关闭时。2)session过期失效(默认30分钟)可以在web.xml配置。

      手动销毁:session.invalidate();

      作用范围:默认在一次会话中,也就是说在一次会话中,任何资源公用一个session对象。

    3. 浏览器关闭,session就销毁了?

      不对,session域在服务器上,跟客户端无关,默认30分钟销毁。

    1.5.4. session的持久化技术

    1. session为什么要持久化?

      比如启动一个浏览器,设置好参数后,关闭浏览器,重启,这些参数又丢失了。这不是很麻烦?就比如未登录的百度一样,设置了浏览记录不可见的参数,设置以后可以保证一段时间登陆百度看不到浏览记录,但是一段时间过去后又出现了浏览记录,我认为这就用到了session持久化的技术,除此之外验证码的校验也需要用到session技术,因为存放在request域中,一旦请求校验,就会丢失,如果存储在ServletContext()域中,就会成为全局的对象,整个登录该网站的验证码都会被加载进去,这就不符合技术规范了,因此session域是适合的域。

    2. session如何实现持久化?

      session持久化的实现靠的是cookie实现的。首先需要让cookie能够长期存储session的id号,那么就要设置cookie的存储时间,因为cookie能存储更长时间,关闭浏览器也不会立即消失,就可以重新获取cookie。

    String id=session.getId()//获取session的id
    Cookie cookie=new Cookie("JSESSIONID",id);//创建一个cookie,其中id为JSESSIONID
    cookie.setPath("/WEB16/");//cookei的作用路径,如果不设置会增加浏览器的压力
    cookie.setMaxAge(60*10);//给cookie设置存在时间
    response.addCookie(cookie);//添加cookie到客户端
    

    相关文章

      网友评论

          本文标题:session和cookie学习

          本文链接:https://www.haomeiwen.com/subject/mejgmqtx.html