會話管理入門: Cookie技術(shù) & Session技術(shù)

會話管理入門

  • 軟件中的會話:

    1. 一次會話: 打開瀏覽器 -> 訪問一些服務(wù)器內(nèi)容 -> 關(guān)閉瀏覽器
    2. 登錄場景:打開瀏覽器 -> 瀏覽到登陸頁面 -> 輸入用戶名和密碼 -> 訪問到用戶主頁(顯示用戶名) -> 修改密碼(輸入原密碼)-> 修改收貨地址.......

    問題:在此處登錄會話過程中產(chǎn)生的數(shù)據(jù)(用戶會話數(shù)據(jù))如何保存下來呢?

  • 購物場景:

    • 打開瀏覽器 -> 瀏覽商品列表 -> 加入購物車(把商品信息保存下來) -> 關(guān)閉瀏覽器
    • 打開瀏覽器-> 直接進入購物車 -> 查看到上次加入購物車的商品 -> 下訂單 -> 支付

    問題: 在購物會話過程中,如何保存商品信息??

  • 會話管理: 管理瀏覽器客戶端和服務(wù)器端之間會話過程中產(chǎn)生的會話數(shù)據(jù)。

  • 域?qū)ο螅?實現(xiàn)資源之間的數(shù)據(jù)共享

    • request域?qū)ο?/li>
    • context域?qū)ο?/li>

  • 登錄場景:

    1. 小張 : 輸入“張三” (保存數(shù)據(jù): context.setAttribute("name","張三")) -> 用戶主頁 (顯示“張三”)
    2. 小李 : 輸入“李四”(保存數(shù)據(jù):context.setAttribute("name","李四")) -> 用戶主頁(顯示“李四”)

    問題: context是所有用戶公有的資源?。采w數(shù)據(jù)

    • 小張: 輸入“張三”(保存數(shù)據(jù): request.setAttribute("name","張三"))- > 用戶主頁(顯示“張三”)

    問題: 一定要使用轉(zhuǎn)發(fā)技術(shù)來跳轉(zhuǎn)頁面!

  • 解決辦法: 可以使用session域?qū)ο髞肀4鏁挃?shù)據(jù)!

會話技術(shù)

  • Cookie技術(shù):會話數(shù)據(jù)保存在瀏覽器客戶端
  • Session技術(shù):會話數(shù)據(jù)保存在服務(wù)器端

Cookie技術(shù)

  • 特點 : Cookie技術(shù):會話數(shù)據(jù)保存在瀏覽器客戶端
  • 技術(shù)核心 : Cookie類:用于存儲會話數(shù)據(jù)
    1)構(gòu)造Cookie對象 : Cookie(java.lang.String name, java.lang.String value)
    2)設(shè)置cookie
    • void setPath(java.lang.String uri) : 設(shè)置cookie的有效訪問路徑
    • void setMaxAge(int expiry): 設(shè)置cookie的有效時間
    • void setValue(java.lang.String newValue) : 設(shè)置cookie的值
      3)發(fā)送cookie到瀏覽器端保存
    • void response.addCookie(Cookie cookie) : 發(fā)送cookie
      4)服務(wù)器接收cookie : Cookie[] cookies= request.getCookies() : 接收cookie
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
// 第一個cookie的程序
public class CookieDemo1 extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

          //1.創(chuàng)建Cookie對象
          Cookie cookie1 = new Cookie("name","eric");
          //Cookie cookie2 = new Cookie("email","jacky@qq.com");
          //Cookie cookie1 = new Cookie("email","eric@qq.com");

          /**
           * 1)設(shè)置cookie的有效路徑。默認(rèn)情況:有效路徑在當(dāng)前web應(yīng)用下。 /day11
           */
          //cookie1.setPath("/day11");
          //cookie2.setPath("/day12");
        
          /**
            * 2)設(shè)置cookie的有效時間
            * 正整數(shù):表示cookie數(shù)據(jù)保存瀏覽器的緩存目錄(硬盤中),數(shù)值表示保存的時間。
            * 負(fù)整數(shù):表示cookie數(shù)據(jù)保存瀏覽器的內(nèi)存中。瀏覽器關(guān)閉cookie就丟失了!!
            * 零:表示刪除同名的cookie數(shù)據(jù)
            */  
          //cookie1.setMaxAge(20); //20秒,從最后不調(diào)用cookie開始計算   
          cookie1.setMaxAge(-1); //cookie保存在瀏覽器內(nèi)存(會話cookie) 
          //cookie1.setMaxAge(0);
            
          //2.把cookie數(shù)據(jù)發(fā)送到瀏覽器(通過響應(yīng)頭發(fā)送: set-cookie名稱)        
          //response.setHeader("set-cookie", cookie.getName()+"="+cookie.getValue()+",email=eric@qq.com");
        
          //推薦使用這種方法,避免手動發(fā)送cookie信息
          response.addCookie(cookie1);
          //response.addCookie(cookie2);
          //response.addCookie(cookie1);

          //3.接收瀏覽器發(fā)送的cookie信息
          /*
          String name = request.getHeader("cookie");
          System.out.println(name);
          */
          Cookie[] cookies = request.getCookies();
          //注意:判斷null,否則空指針
          if(cookies!=null){
                  //遍歷
                  for(Cookie c:cookies){
                      String name = c.getName();
                      String value = c.getValue();
                      System.out.println(name+"="+value);
                  }
          }else{
                  System.out.println("沒有接收cookie數(shù)據(jù)");
              } 
          }
}
  • Cookie原理
    1. 服務(wù)器創(chuàng)建cookie對象,把會話數(shù)據(jù)存儲到cookie對象中 : new Cookie("name","value");
    2. 服務(wù)器發(fā)送cookie信息到瀏覽器 : response.addCookie(cookie);
    • 舉例 : set-cookie: name=eric : 隱藏發(fā)送了一個set-cookie名稱的響應(yīng)頭
    1. 瀏覽器得到服務(wù)器發(fā)送的cookie,然后保存在瀏覽器端。
    2. 瀏覽器在下次訪問服務(wù)器時,會帶著cookie信息
    • 舉例 : cookie: name=eric : 隱藏帶著一個叫cookie名稱的請求頭
    1. 服務(wù)器接收到瀏覽器帶來的cookie信息 : request.getCookies();
  • Cookie的細(xì)節(jié)
    1)void setPath(java.lang.String uri) : 設(shè)置cookie的有效訪問路徑。有效路徑指的是cookie的有效路徑保存在哪里,那么瀏覽器在有效路徑下訪問服務(wù)器時就會帶著cookie信息,否則不帶cookie信息
    2)void setMaxAge(int expiry) : 設(shè)置cookie的有效時間。
    • 正整數(shù):表示cookie數(shù)據(jù)保存瀏覽器的緩存目錄(硬盤中),數(shù)值表示保存的時間。
    • 負(fù)整數(shù):表示cookie數(shù)據(jù)保存瀏覽器的內(nèi)存中。瀏覽器關(guān)閉cookie就丟失了??!
    • 零:表示刪除同名的cookie數(shù)據(jù)
public class DeleteCookie extends HttpServlet {
            public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
                  /**
                    * 需求: 刪除cookie
                    */
                  Cookie cookie = new Cookie("name","xxxx");
                  cookie.setMaxAge(0);//刪除同名的cookie
                  response.addCookie(cookie);
                  System.out.println("刪除成功");   
            }
}

3)Cookie數(shù)據(jù)類型只能保存非中文字符串類型的??梢员4娑鄠€cookie,但是瀏覽器一般只允許存放300個Cookie,每個站點最多存放20個Cookie,每個Cookie的大小限制為4KB。

  • 案例 : 顯示用戶上次訪問的時間
public class HistServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        
        //獲取當(dāng)前時間
        SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
        String curTime = format.format(new Date());

        //取得cookie
        Cookie[] cookies = request.getCookies();
        String lastTime = null;
        if(cookies!=null){
            for (Cookie cookie : cookies) {
                if(cookie.getName().equals("lastTime")){
                    //有l(wèi)astTime的cookie,已經(jīng)是第n次訪問
                    lastTime = cookie.getValue();//上次訪問的時間
                    //第n次訪問
                    //1.把上次顯示時間顯示到瀏覽器
                    response.getWriter().write("歡迎回來,你上次訪問的時間為:"+lastTime+",當(dāng)前時間為:"+curTime);
                    //2.更新cookie
                    cookie.setValue(curTime);
                    cookie.setMaxAge(1*30*24*60*60);
                    //3.把更新后的cookie發(fā)送到瀏覽器
                    response.addCookie(cookie);
                    break;
                }
            }
        }
        
        /**
         * 第一次訪問(沒有cookie 或 有cookie,但沒有名為lastTime的cookie)
         */
        if(cookies==null || lastTime==null){
            //1.顯示當(dāng)前時間到瀏覽器
            response.getWriter().write("你是首次訪問本網(wǎng)站,當(dāng)前時間為:"+curTime);
            //2.創(chuàng)建Cookie對象
            Cookie cookie = new Cookie("lastTime",curTime);
            cookie.setMaxAge(1*30*24*60*60);//保存一個月
            //3.把cookie發(fā)送到瀏覽器保存
            response.addCookie(cookie);
        }
    }
}
  • 案例 : 查看用戶瀏覽器過的商品

Session技術(shù)

  1. 引入 :
  • Cookie的局限:
    1)Cookie只能存字符串類型。不能保存對象
    2)只能存非中文。
    3)1個Cookie的容量不超過4KB。
  • 如果要保存非字符串,超過4kb內(nèi)容,只能使用session技術(shù)?。。?/li>
  • Session特點:會話數(shù)據(jù)保存在服務(wù)器端 (內(nèi)存中)
  1. Session技術(shù)核心(HttpSession類:用于保存會話數(shù)據(jù))
    1)創(chuàng)建或得到session對象
    • HttpSession getSession()
    • HttpSession getSession(boolean create)
      2)設(shè)置session對象
    • void setMaxInactiveInterval(int interval) : 設(shè)置session的有效時間
    • void invalidate() : 銷毀session對象
    • java.lang.String getId() : 得到session編號
      3)保存會話數(shù)據(jù)到session對象
    • void setAttribute(java.lang.String name, java.lang.Object value) : 保存數(shù)據(jù)
    • java.lang.Object getAttribute(java.lang.String name) : 獲取數(shù)據(jù)
    • void removeAttribute(java.lang.String name) : 清除數(shù)據(jù)
import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
 * 保存會話數(shù)據(jù)到session域?qū)ο? */
public class SessionDemo1 extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //1.創(chuàng)建session對象
        HttpSession session = request.getSession();
        
        /**
         * 得到session編號
         */
        System.out.println("id="+session.getId());
        
        /**
         * 修改session的有效時間
         */
        //session.setMaxInactiveInterval(20);
        
        /**
         * 手動發(fā)送一個硬盤保存的cookie給瀏覽器
         */
        Cookie c = new Cookie("JSESSIONID",session.getId());
        c.setMaxAge(60*60);
        response.addCookie(c);
        
        //2.保存會話數(shù)據(jù)
        session.setAttribute("name", "rose");
    }
}

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
 * 從session域?qū)ο笾腥〕鰰挃?shù)據(jù)
 */
public class SessionDemo2 extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //1.得到session對象
        HttpSession session = request.getSession(false);
        
        if(session==null){
            System.out.println("沒有找到對應(yīng)的sessino對象");
            return;
        }
        
        /**
         * 得到session編號
         */
        System.out.println("id="+session.getId());
        
        //2.取出數(shù)據(jù)
        String name = (String)session.getAttribute("name");
        System.out.println("name="+name);
    }
}
  1. Session原理
  • 服務(wù)器能夠識別不同的瀏覽者, 在哪個session域?qū)ο蟊4鏀?shù)據(jù),就必須從哪個域?qū)ο笕〕觯?
    1. 瀏覽器1:(給s1分配一個唯一的標(biāo)記:s001,把s001發(fā)送給瀏覽器)
    2. 瀏覽器1 的新窗口(帶著s001的標(biāo)記到服務(wù)器查詢,s001->s1,返回s1)
    3. 新的瀏覽器1:(沒有帶s001,不能返回s1)
    4. 瀏覽器2:(沒有帶s001,不能返回s1)
  • 代碼解讀:HttpSession session = request.getSession();
    1)第一次訪問: 創(chuàng)建session對象,給session對象分配一個唯一的ID,叫JSESSIONID
    2)把JSESSIONID作為Cookie的值發(fā)送給瀏覽器保存
    3)第二次訪問的時候,瀏覽器帶著JSESSIONID的cookie訪問服務(wù)器
    4)服務(wù)器得到JSESSIONID,在服務(wù)器的內(nèi)存中搜索是否存放對應(yīng)編號的session對象
    5)如果找到對應(yīng)編號的session對象,直接返回該對象
    6)如果找不到對應(yīng)編號的session對象,創(chuàng)建新的session對象,繼續(xù)走1的流程

結(jié)論:通過JSESSION的cookie值在服務(wù)器找session對象!

  1. Sesson細(xì)節(jié)
    1)getId() : 得到session編號
    2)兩個getSession方法:
    • getSession(true) / getSession() : 創(chuàng)建或得到session對象。沒有匹配的session編號,自動創(chuàng)建新的session對象
    • getSession(false) : 得到session對象。沒有匹配的session編號,返回null
      3)void setMaxInactiveInterval(int interval) : 設(shè)置session的有效時間
    • session對象銷毀時間:
      1. 默認(rèn)情況30分服務(wù)器自動回收
      2. 修改session回收時間
      3. 全局修改session有效時間: 在web.xml中修改<session config><session timeout>1</session timeout></session config> 默認(rèn)是以分鐘為單位
      4. 手動銷毀session對象 : void invalidate() ->銷毀session對象
        4)如何避免瀏覽器的JSESSIONID的cookie隨著瀏覽器關(guān)閉而丟失的問題

總結(jié):

1)會話管理 : 瀏覽器和服務(wù)器會話過程中的產(chǎn)生的會話數(shù)據(jù)的管理
2)Cookie技術(shù) :

  • 創(chuàng)建 : new Cookie("name","value")
  • 添加 : response.addCookie(coookie)
  • 獲取 : request.getCookies();
    3)Session技術(shù) :
  • 創(chuàng)建 : request.getSession();
  • 添加 : setAttrbute("name","會話數(shù)據(jù)");
  • 獲取 : getAttribute("會話數(shù)據(jù)");
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 2.1 軟件中的會話 一次會話: 打開瀏覽器 -> 訪問一些服務(wù)器內(nèi)容 -> 關(guān)閉瀏覽器 登錄場景: 打開瀏覽器 ...
    yangliangliang閱讀 435評論 0 0
  • 1課程回顧 Servlet編程 1)Servlet生命周期(重點) 構(gòu)造方法:創(chuàng)建servlet對象。默認(rèn)情況下,...
    守亭翁閱讀 240評論 0 0
  • 從三月份找實習(xí)到現(xiàn)在,面了一些公司,掛了不少,但最終還是拿到小米、百度、阿里、京東、新浪、CVTE、樂視家的研發(fā)崗...
    時芥藍閱讀 42,813評論 11 349
  • 三四十歲,不反思自己的一生所經(jīng)歷,并去設(shè)計社會文化, 白混了。 1 年幼時就是一個猴子,一個動物。吃吃喝喝就好。 ...
    井底的動物閱讀 184評論 0 0
  • 撰文 |小琥姐、馬冉冉、周伊蓮、托瓦爾特 編輯 |蔡娜 圖片 |楊菲朵 據(jù)世界衛(wèi)生組織估計,中國乳腺癌病歷五年間增...
    心探索官方閱讀 481評論 0 0

友情鏈接更多精彩內(nèi)容