Session案例之用户登录、会话管理总结

一、Session案例：用户登录
1、需求：

2、功能实现：
1）核心代码：
a）LoginServlet：

package sram.servlet;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //接受参数
        String userName = request.getParameter("username");
        String password = request.getParameter("p");
        /*
         * 测试
         * System.out.println(userName+password);
         */
        if("Endeavor".equals(userName)&&"123456".equals(password)){
            //登录成功
            /**
             * 分析：由于要保存数据，携带数据进行页面跳转，所以要是域对象
             *    context域对象：不合适，context为全局参数可能会覆盖数据。
             *          例如：张三登陆后，李四在登陆，李四会覆盖张三的登录信息
             *    request域对象： 不合适，整个网站必须得使用转发技术来跳转页面
             *    session域对象：合适。
             */
            /*
            request.setAttribute("loginName", userName);
            //request.getRequestDispatcher("/IndexServlet").forward(request, response);
            response.sendRedirect(request.getContextPath()+"/IndexServlet");
            */
            /**
             * 一、登录成功后，把用户数据保存session对象中
             */
            //1.创建session对象
            HttpSession session = request.getSession();
            //2.把数据保存到session域中
            session.setAttribute("loginName", userName);
            //3.跳转到用户主页
            response.sendRedirect(request.getContextPath()+"/IndexServlet");
        }else{
            //登录失败
            //请求重定向
            response.sendRedirect(request.getContextPath()+"/fail.html");
        }
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        this.doGet(request, response);
    }
}

b）IndexServlet：

package sram.servlet;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class IndexServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        String html = "";
        /**
         * 接收request域对象的数据
         */
        /*
        String loginName = (String)request.getAttribute("loginName");
        */
        /**
         * 二、在用户主页，判断session不为空且存在指定的属性才视为登录成功！才能访问资源。
         * 从session域中获取会话数据
         */
        //1.得到session对象
        HttpSession session = request.getSession(false);
        if(session==null){
            //没有登录成功，跳转到登录页面
                        response.sendRedirect(request.getContextPath()+"/index.html");
            return;
        }
        //2.取出会话数据
        String loginName = (String)session.getAttribute("loginName");
        if(loginName==null){
            //没有登录成功，跳转到登录页面
            response.sendRedirect(request.getContextPath()+"/index.html");
            return;
        }
        html = "欢迎回来，"+loginName+"，安全退出";
        writer.write(html);
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        this.doGet(request, response);
    }
}

c）LogoutServlet：

package sram.servlet;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LogoutServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        /**
         * 三、安全退出：
         *      删除掉session对象中指定的loginName属性即可！  
         */
        //1.得到session对象
        HttpSession session = request.getSession(false);
        if(session!=null){
            //2.删除属性
            session.removeAttribute("loginName");
        }
        //3.回来登录页面
        response.sendRedirect(request.getContextPath()+"/index.html");  
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        this.doGet(request, response);
    }
}

2）效果显示：
a）登陆：

b）登陆后：

c）安全退出：则回到登陆界面，同时注销了该用户的名字属性。
完整代码已资源上传！

二、会话管理总结
1、会话管理： 管理浏览器和服务器之间的会话过程中产生的会话数据

2、Cookie技术： 会话数据保存在浏览器客户端。
1）Cookie核心的API：
a） 在服务器端创建Cookie对象

Cookeie cookie = new Cookie("name","value");

b）把cookie发送给浏览器端（通过响应头：set-cookie）

response.addCookie(cookie);

c）浏览器带着cookie信息访问服务器（通过请求头：cookie），服务器得到cookie信息

Cookie[] cookies = request.getCookies();

2)局限：
a）只能保存字符串类型，不能保存中文
b）一个cookie不能超过4kb

3、Session技术：会话数据保存在服务器端。（内存）
1）Session核心的API：
a）创建或得到session对象

HttpSession session = request.getSession(); //创建或得到session对象

request.getSession(false); //得到session对象

b）会话数据保存session对象中，和得到会话数据

session.setAttribute("name",Object);  保存数据

session.getAttribute("name")   得到数据

2）注意：
a）session.setIntactiveInterval(时间); 设置session过期时间
b）session.invalidate() 手动销毁session对象