Java Cookie与Session 讲解

Java Cookie与Session 讲解

一、Cookie与Session讲解:

概念:一次会话中包含多次请求和响应;

  • 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止;

功能:再一次会话的范围内的多次请求间,共享数据;

方式

  1. 客户端会话技术:Cookie;
  2. 服务器端会话技术:Session;

1.Cookie:

概念:客户端会话技术,将数据保存到客户端;

使用步骤

  1. 创建Cookie对象,绑定数据:
    • new Cookie(String name, String value);
  2. 发送Cookie对象:
    • response.addCookie(Cookie cookie);
  3. 获取Cookie,拿到数据:
    • Cookie[ ] request.getCookies()

入门代码

// 创建Cookie、发送Cookie
package cn.web.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/servletCookieDome")
public class ServletCookieDome extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1.创建Cookie
        Cookie cookie = new Cookie("msg", "hello");
        // 2.发送Cookie
        response.addCookie(cookie);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}
// 获取Cookie数组
package cn.web.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/servletCookieDemo01")
public class ServletCookieDemo01 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 3.接收浏览器的cookie
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            String name = cookie.getName();  // 获取的是cookie的键
            String value = cookie.getValue();  // 获取的是cookie的值
            System.out.println(name+":"+value);
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}
// 输出结果:msg:hello

实现原理

  • 基于响应头set-Cookie和请求头Cookie实现;

Cookie的细节

  1. 一次可以发送多个cookie:

    • 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可;
  2. cookie在浏览器中保存多长时间:

    1. 默认情况下,当浏览器关闭后,Cookie数据被销毁,Cookie存储在浏览器内存中;

    2. 持久化存储:

      • setMaxAge(int seconds);

        正数:将cookie数据写到硬盘的文件中。持久化存储。cookie存活时间;

        负数:默认值;

        零:删除cookie信息;

    • 代码:

      cookie.setMaxAge(30);  // 30表示: 将cookie 持久化硬盘, 30秒后自动删除掉;
      cookie.setMaxAge(0);  // 0 删除 cookie
      cookie.setMaxAge(-1);  
      
  3. Cookie 能不能存中文:

    • 在tomcat 8 之前, cookie 中不能直接存储中文数据;
      • 需要将中文数据转码----> 一般采用URL编码;
    • 在tomcat 8 之后,cookie支持中文数据;(特殊字符还是不支持,建议采用URL编码)
  4. Cookie 共享问题?

    1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?

      • 默认情况下 cookie 不能共享;

      • 可以通过,setPath(String path):设置cookie的取值范围。默认情况下,设置当前的虚拟目录*;

        如果共享:可以将path 设置为 “/”

    2. 不同的tomcat 服务器间cookie共享问题?

      • setDomain(String path):设置一级域名相同,那么多个服务器之间cookie可以共享;
  5. Cookie特点和作用:

    1. cookie 存储数据在客户端浏览器
    2. 浏览器对于单个cookie的大小有限制(4kb),对同一个域名下的总cookie数量也有限制(20个);

    作用:

    • cookie 一般用于存储少量的不太敏感的数据;
    • 在不登录的情况下,完成服务器对客户端的身份识别;

2.Session:

概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession;

快速入门

  1. 获取HttpSession对象;

    • HttpSession session = request.getSession();
  2. 使用HttpSession对象;

    • Object getAttribute(String name);
    • void setAttribute(String name,Object value);
    • void removeAttribute(String name);
    // 设置Session
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            // 1.获取Session
            HttpSession session = request.getSession();
            // 2.存储数据
            session.setAttribute("msg", "hello session");
        }
    
    // 获取Session
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            // 1.获取Session
            HttpSession session = request.getSession();
            // 2.获取数据
            Object msg = session.getAttribute("msg");
            System.out.println(msg);  // 输出结果: hello session
        }
    

原理:Session的存在是依赖于Cookie的;

细节

  1. 当客户端关闭后,服务器不关闭,再次获取session是否为同一个?

    • 默认情况下不是;

    • 如果需要相同,可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存;

      protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
              // 1.获取Session
              HttpSession session = request.getSession();
              // 2.设置cookie
              Cookie cookie = new Cookie("JSESSIONID", session.getId());
              // 3.设置cookie存储时间
              cookie.setMaxAge(60 * 60);
              // 4.添加响应头中
              response.addCookie(cookie);
          }
      

      响应头中:

      Set-Cookie:

      JSESSIONID=7FC05834A08CF601784B9AB38329D7FD; Max-Age=3600; Expires=Fri, 10-Apr-2020 15:35:56 GMT

      SessionID 是不会变的;

  2. 客户端不关闭,服务器关闭后,两次获取的Session是同一个么?

    • 不是同一个,但是要确保数据不丢失;
    • Session的钝化:在服务器正常关闭之前,有Session对象系列化到硬盘上;
    • Session的活化:在服务器启动后,将Session文件转化为内存中的Session对象即可;
  3. Session什么时候被销毁?

    • 服务器关闭;
    • Session 对象调用invalidate()
    • Session默认失效时间 30分钟;(可在tomcat配置文件中进行修改)

特点

  1. Session用于存储一次会话的多次请求数据,存在服务器端;
  2. Session可以存储任意类型,任意大小的数据;

3.Cookie 与 Session区别:

  1. Session 存储数据在服务器端,Cookie存储在客户端;
  2. Session 没有数据大小限制,Cookie有;
  3. Session 数据安全,Cookie 相对于不安全;

二、JSP入门:

概念:Java Server Pages:Java 服务器端页面;

  • 可以理解为:一个特殊的页面,其中即可以指定定义html标签, 又可以定义java代码,用于简化书写

原理

  • JSP 本质上就是一个Servlet;

JSP的脚本:JSP定义Java代码的方式;

  1. <% 代码 %>:定义的java代码,在service方法中。service方法中可以定义什么,该脚本就可以定义什么;
  2. <%! 代码 &>:定义的java代码,在jsp转换后的java类的成员位置;
  3. <%= 代码 %>:定义的java代码,会输出到页面上。输出语句中可以定义什么,该脚本中就可以定义什么;
 <body>
  Hello~Tomcat!
  <% System.out.println("hello word!");%>  // 定义什么,脚本就是什么
  <%! int a = 5; %>  // 定义成员的变量 = 5
  <%= a%>  // 那么a的输出值就是:5
  </body>

JSP的内置对象:

  1. 在jsp页面中不需要获取和创建,可以直接使用对象;

  2. 内置对象:

    • request;

    • response;

    • out:字符输出流对象,可以将数据流输出到页面上。

      response.getWriter()和out.write()的区别

      1. tomcat服务器给客户端做出响应之前,会先找response缓冲区数据,再找out缓冲区数据;
      2. response.getWriter()数据输出永远在out.Write()之前;

你可能感兴趣的:(Java)