会话技术
会话
浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止,一次会话中包含多次请求和响应。
功能
在一次会话的范围内的多次请求间,共享数据
分类
- 客户端会话技术 : Cookie
- 服务器端会话技术 : Session
一、Cookie
1.概念
客户端会话技术,将数据保存到客户端
2.使用步骤
- 创建Cookie对象,绑定数据
- new Cookie(String name, String value)
- 发送Cookie对象
- response.addCookie(Cookie cookie)
- 获取Cookie,拿到数据
- Cookie[] request.getCookies()
3.原理
基于响应头set-cookie和请求头cookie实现
image
4.cookie细节
1.一次可不可以发送多个cookie? 【可以】
可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。
2.cookie在浏览器中保存多长时间?
- 默认情况下,当浏览器关闭后,Cookie数据被销毁
- 持久化存储 :setMaxAge(int seconds)
- 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
- 负数:默认值
- 零:删除cookie信息
3.cookie能不能存中文?
- 在tomcat 8 之前 cookie中不能直接存储中文数据,需要将中文数据转码---一般采用URL编码(%E3)。
- 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析
4.cookie共享问题?
- 一个tomcat服务器中,部署了多个web项目
- 默认情况下cookie不能共享
- setPath(String path) : 设置cookie的获取范围。可以将path设置为"/"。
- 不同的tomcat服务器间cookie共享
- setDomain(String path) : 如果设置一级域名相同,那么多个服务器之间cookie可以共享
- setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享
5.Cookie的特点
- cookie存储数据在客户端浏览器【不安全】
- 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
6.Cookie的作用
- cookie一般用于存储少量的不太敏感的数据
- 在不登录的情况下,完成服务器对客户端的身份识别
二、Session
1.概念
服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存到服务器端的对象中
2.使用步骤
- 获取HttpSession对象
- HttpSession session = request.getSession();
- 使用HttpSession对象
- Object getAttribute(String name)
- void setAttribute(String name, Object value)
- void removeAttribute(String name)
3.原理
Session的实现是依赖于Cookie的。
Session通过Cookie来保证一次会话多次获取的Session是一样的。
image
4.Session细节
1.当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
默认情况下。不是。
-
如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
Cookie c = new Cookie("JSESSIONID",session.getId()); c.setMaxAge(60*60); response.addCookie(c);
2.客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
- 默认情况下。不是。
- 服务器如果挂掉会导致数据不一致。解决方案【tomcat自动实现,但是idea中不行】:
- Session钝化:在服务器正常关闭之前,将session对象序列化到硬盘上。
- Session活化:将session文件转化为内存中的session对象即可。
3.session什么时候被销毁?
服务器关闭
session对象调用invalidate()
-
session默认失效时间是30分钟
-
在web.xml里面进行配置
<session-config> <session-timeout>30</session-timeout> </session-config>
-
5.Session特点
- session用于存储一次会话的多次请求的数据,存在服务器端
- session可以存储任意类型,任意大小的数据
三、Session和Cookie的区别
- session存储数据在服务器端,Cookie在客户端
- session没有数据大小限制,Cookie有
- session数据安全,Cookie相对于不安全
四、登录案例的总结
案例需求
访问带有验证码的登录页面login.jsp
-
用户输入用户名,密码以及验证码。
- 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误
- 如果验证码输入有误,跳转登录页面,提示:验证码错误
- 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您
注意点
要先进行编码的设置
username、password、checkcode的获取在request内
验证码信息strEnsure记录在Session内
返回的错误信息error_msg也设定在request内
转发使用request,重定向使用response
在取得Session中取得验证码之后要删除,让他成为一致性,不然可能会有被多次使用的危险。
部分代码【不包含checkcode生成的代码】
package cn.itcast.Session;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;
@WebServlet("/Login")
public class Login extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 设置编码
request.setCharacterEncoding("utf-8");
// 获取参数
String username = request.getParameter("username");
String password = request.getParameter("password");
String checkcode = request.getParameter("checkcode");
// 先获取生成的验证码
String strEnsure = (String)request.getSession().getAttribute("strEnsure");
// 删除验证码
request.getSession().removeAttribute("strEnsure");
// 忽略大小写比较字符串
if ( strEnsure != null && strEnsure.equalsIgnoreCase(checkcode) ){
// 验证码一致
if("mouweng".equals(username) && "123".equals(password)) {
// 登录成功
// 存储用户信息
request.getSession().setAttribute("user", username);
// 重定向
response.sendRedirect(request.getContextPath() + "/success.jsp");
} else {
// 登录失败
// 验证码不一致
request.setAttribute("error_msg", "用户名或密码错误");
// 转发到登录页面
request.getRequestDispatcher("/login.jsp").forward(request, response);
}
} else {
// 验证码不一致
request.setAttribute("error_msg", "验证码错误");
// 转发到登录页面
request.getRequestDispatcher("/login.jsp").forward(request, response);
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
<script>
window.onload = function () {
document.getElementById("img").onclick = function () {
this.src = "/CheckCodeServlet?" + new Date().getTime();
}
}
</script>
</head>
<body>
<form action="/Login">
<tr>
<td>用户名</td>
<td><input type="text" name="username"></td>
</tr>
<tr>
<td>密码</td>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td>验证码</td>
<td><input type="text" name="checkcode"></td>
</tr>
<tr>
<td colspan="2">
<img id="img" src="/CheckCodeServlet" alt="">
</td>
</tr>
<tr>
<td colspan="2">
<input type="submit" value="登录">
</td>
</tr>
<div style="color : red;">
<%= request.getAttribute("error_msg")==null ? "":request.getAttribute("error_msg") %>
</div>
</form>
</body>
</html>
package cn.itcast.Session;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Map;
@WebServlet("/CheckCodeServlet")
public class CheckCodeServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Map<String, Object> mp = Captcha.getImageCode(100, 50);
BufferedImage image = (BufferedImage)mp.get("image");
// 将图片输出到页面展示
ImageIO.write(image, "jpg", response.getOutputStream());
request.getSession().setAttribute( "strEnsure", mp.get("strEnsure") );
}
}
