1. 状态管理
1.1 为什么需要状态管理
WEB应用程序使用HTTP协议通信,而HTTP协议是“无状态”协议,即服务器一旦响应完客户的请求之后,就会断开连接,而同一个客户的下一次请求将重新建立连接。
1.2 什么是状态管理
状态:数据
管理:多次交互时对数据的修改
将客户端(浏览器)与服务器之间的多次交互(一次请求,一次响应)当做一个整体来看待,并且将多次交互所涉及的数据保存下来。
1.3 状态管理的两种常见模式
- 客户端状态管理技术:将状态保存在客户端,代表性的是Cookie技
- 服务器端状态管理技术:将状态保存在服务器端,代表性的是Session技术
2. Cookie
2.1 什么是Cookie
浏览器向Web服务器发送请求是,服务器会将少量的数据以set-Cookie消息头的方式发送给浏览器,浏览器将这些数据保存下来。当浏览器再次访问服务器时,会将这些数据已Cookie消息头的方式发送给服务器。
2.2 基本语法
- 创建Cookie
Cookie c = new Cookie(String name,String value);
response.addCookie(c);
name:Cookie的名字用来区分不同的Cookie
value:Cookie的值(必须是String类型)
- 查询Cookie
- 获取客户端所有的Cookie对象,但是Cookie也有可能不存在
Cookie[] c = request.getCookies(); - 获取Cookie对象的名或者值
String Cookie.getName()
String Cookie.getValue()
- 修改Cookie
获取客户端发送的所有Cookie->根据name找到要修改的Cookie->调用Cookie的setValue(String newValue)方法修改Cookie的值->将修改后的Cookie加入到response发送回客户端
Cookie[] Cookies = request.getCookie();
if(c!=null){
for(Cookie c:Cookies){
String name = c.getName();
if(name=="city"){
c.setValue("Shanghai");
response.addCookie(c);
}
}
}
扩展
- 修改生存时间
默认的情况下,浏览器会将Cookie保存在内存中,只要浏览器不关闭,Cookie就会一直存在。但是如果希望关闭浏览器后Cookie仍然存在,则需要设置Cookie的生存时间。
Cookie.setMaxAge(int seconds);
seconds > 0: 保存在硬盘上的时间
seconds = 0: 立即删除
seconds < 0: 默认,保存在浏览器的内存中 - 存储中文
Cookie 只能保存合法的ASCII字符,若要保存中文,则需要将中文转换成ASCII
-Cookie的编码
Cookie c = new Cookie("city",URLEncoder.encode("上海","utf-8"));
-Cookie的解码
Cookie[] Cookies = new Cookie();
if(Cookies!=null){
Cookie c = Cookies[0];
String value = c.getValue();
value = URLDecoder.decode(value,"utf-8");
}
-
如何修改有效路径
Cookie
设置Cookie的路径
Cookie c = new Cookie("name","value");
c.setPath("/app.Name");
//此处用绝对路径比较好,因为当前的路径时不确定的
response.addCookie(c);
3. Session
3.1 什么是Session
浏览器访问Web服务器是,服务器会为每一个浏览器单独创建一个Session对象,而且该对象有一个ID属性,其值是唯一的,可以称之为SessionId。服务器会将这个SessionId(使用Cookie的方式)发送给浏览器,浏览器再次访问服务器时,会将SessionId发送给服务器,服务器可以根据SessionId找到对应的Session对象。
Session
3.2 基本语法
- 获得Session
//获取Session对象
- 向session中存储数据
Session.setAttribute(String name, Object obj);
//获取绑定的对象,返回值是Object类型,去除数据时要对其进行数据转换,必须与我们存入的数据类型一致
Session.getAttribute(String name)
Session.removeAttribute(String name)
- 删除Session对象
Session.invalidate()
扩展
- 修改session的超时时间
Web服务器会将空闲时间过长的Session对象删除以节省服务器内存空间资源
- 通过Tomcat中的web.xml文件的设置
<session-config>
<session-timeout>30</session-timeout>
</session-config>
- 编程的方式来修改
session.setMaxInactionInterval(int seconds)
- 禁用Cookie的后果
- Session将不能使用了
- 可以通过URL重写实现Session
//链接地址和表单提交
response.encodeURL(String url)
//重定向
response.encodeRedirectURL(String url)
4. Cookie与Session的比较
| 比较 | Cookie | Session |
|---|---|---|
| 安全性 | 不安全(将状态保存在客户端) | 安全(将状态保存在服务器端) |
| 存储的数据类型 | String | Object |
| 存储数据的大小 | 越4k | 更多 |
| 服务器压力 | 服务器压力小,将状态保存在客户端 | 服务器压力大,占用服务器内存,如果用户量过大会影响服务器的性能 |
5.练习
Cookie创建,查找,修改,中文编码,保存时间和路径问题
Session实现访问技术,登录,超市设置,URL重写,验证码
网友评论