JavaEE_day16_Cookie&Session

一、会话技术:

从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,称为一次会话。会话技术就是记录这次会话过程中客户端的数据和状态的。

会话技术分为CookieSession

Cookie:数据存储在客户端本地,减少服务器端存储的压力, 安全性不好,客户端可以清楚Cookie;

Session:数据存储在服务器端,安全性好。

二、Cookie技术:

1.服务器端向客户端发送一个Cookie:

(1)创建Cookie:

Cookie cookie = new Cookie("username","zhangsan");

那么该cookie会以响应头的形式发送给客户端:

(2)设置Cookie在客户端的持久化时间:

//单位是秒
cookie.setMaxAge(int seconds); 

如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭 cookie信息销毁(会话级别的cookie),如果设置持久化时间,cookie信息会 被持久化到浏览器的磁盘文件里

(3)设置Cookie的携带路径:

cookie.setPath(String path);

如果不设置携带路径,那么该cookie信息会在访问产生该cookie的 web资源所在的路径都携带cookie信息.

示例如下:

//代表访问WEB16应用中的任何资源都携带cookie
cookie.setPath("/WEB16");
//代表访问WEB16中的cookieServlet时才携带cookie信息
cookie.setPath("/WEB16/cookieServlet");

(4)向客户端发送cookie:

response.addCookie(Cookie cookie);

(5)删除客户端的cookie:
如果想删除客户端的已经存储的cookie信息,那么就使用同名同路径的持久化时 间为0的cookie进行覆盖即可

2.服务器端怎么接受客户端携带的Cookie:

(1)通过request获得所有的Cookie:

Cookie[] cookies = request.getCookies();

(2)遍历Cookie数组,通过Cookie的名称获得我们想要的Cookie:
cookie信息是以请求头的方式发送到服务器端的:

for(Cookie cookie : cookies){
           if(cookie.getName().equal(cookieName)){
           String cookieValue = cookie.getValue();
       }
}

cookie示例:

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //获得客户端携带的cookie的数据
        Cookie[] cookies = request.getCookies();
        //通过cookie名称获得想要的cookie
        if(cookies!=null){
            for(Cookie cookie:cookies){
                //获得cookie的名称
                String cookieName = cookie.getName();
                if(cookieName.equals("name")){
                    //获得该cookie的值
                    String cookieValue = cookie.getValue();
                    System.out.println(cookieValue);
                }
            }
        }
    }

获取上次访问时间:

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //获得当前时间
        Date date = new Date();
        SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
        String currentTime = format.format(date);
        System.out.println(currentTime);
        
        //1、创建Cookie 记录当前的最新的访问时间
        Cookie cookie = new Cookie("lastAccessTime",currentTime);
        cookie.setMaxAge(60*10);
        response.addCookie(cookie);
        
        //2、获得客户端携带cookie ---- lastAccessTime
        String lastAccessTime = null;
        Cookie[] cookies = request.getCookies();
        if(cookies!=null){
            for (Cookie cookie2 : cookies) {
                if("lastAccessTime".equals(cookie2.getName())){
                    lastAccessTime=cookie2.getValue();
                }
            }
        }
        
        response.setContentType("text/html;charset=UTF-8");
        if(lastAccessTime==null){
            response.getWriter().write("您是第一次访问");
        }else{
            response.getWriter().write("您上次的访问时间是:"+lastAccessTime);
        }
        
    }

三、Session技术:

session技术就是将数据存储在服务器端的技术,服务器端会为每个客户端开辟一块内存区域存储数据,并打上相应的ID,客户端可以根据这个ID找到属于自己的那块存储区域。

所以说,session技术是基于cookie实现的,唯一性标识为JSESSIONID.

1.获得Session对象:
HttpSession session = request.getSession();

此方法会获得专属于当前会话的Session对象,如果服务器端没有该会话的Session 对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有 的Session返回(实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在 session了)

2.向session中存取数据:

Session也是存储数据的区域对象,所以session对象也具有如下三个方法:

  • session.setAttribute(String name,Object obj);
  • session.getAttribute(String name);
  • session.removeAttribute(String name);
3.Session对象的生命周期:

创建:第一次执行request.getSession()时创建;
销毁:

  • 服务器(非正常)关闭时;
  • session过期/失效(默认30分钟)
    问题:时间的起算点 从何时开始计算30分钟?
    从不操作服务器端的资源开始计时
//可以在工程的web.xml中进行配置
<session-config>
        <session-timeout>30</session-timeout>
</session-config>
  • 手动销毁session
    session.invalidate();
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,530评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 86,403评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,120评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,770评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,758评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,649评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,021评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,675评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,931评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,659评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,751评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,410评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,004评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,969评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,042评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,493评论 2 343

推荐阅读更多精彩内容