你想了解的Cookie和Session就在这~
目录
- @[TOC](目录)
- Cookie、Session
- 1、会话的概念
- 2、保存会话的两种技术
- 3、Cookie
- 4、Session(重点)
目录
- @[TOC](目录)
- Cookie、Session
- 1、会话的概念
- 2、保存会话的两种技术
- 3、Cookie
- 4、Session(重点)
Cookie、Session
1、会话的概念
我们知道session的意思就是会话,Cookie和Session 是两种会话技术,我们首先了解一下会话的概念
**会话:**用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话
**有状态会话:**比如你访问一个网站,下次再次访问时,这个网站会知道你曾经访问过,这就是有状态会话
-
有状态会话建立在客户端和服务端
-
服务端给客户端一个信件,客户端下次访问服务端带上信件就可以让服务端知道你来过,这就是cookie
-
服务器登记你来过了,下次你来的时候对你进行匹配,这就是seesion
2、保存会话的两种技术
cookie
- 客户端技术(服务端通过响应发给客户端,客户端通过请求带到服务器上)
session
-
服务器技术,利用这个技术可以保存用户的会话信息,我们可以把信息或者数据放在session中
常见场景:网站登录之后,下次就不用再登陆了,第二次直接就登陆了
3、Cookie
流程:
- 客户端向服务端发出请求,服务端从请求中拿到cookie信息
- 服务器响应给客户端相应的cookie
这样下次登录的时候,客户端带着上次的cookie向服务端发出请求,服务端根据cookie响应出对应的cookie给客户端,这样客户端每次请求都有上次的cookie,就实现了"服务端知道你曾经访问"
常用方法:
Cookie[] cookies = req.getCookies();//获得Cookie,这里返回数组,说明Cookie可能存在多个
cookie.getName();//获得cookie中的key
cookie.getValue();//获得cookie中的value
new Cookie("LastLoginTime", System.currentTimeMillis() + "");//新建一个Cookie
cookie.setMaxAge(24 * 60 * 60);//设置Cookie的有效期(以s为单位)
resp.addCookie(cookie);//响应给客户端一个cookie
注意:
- 一个Cookie只能保存一个信息
- 一个web站点可以给浏览器发送多个cookie
- Cookie大小有限制
怎么删除Cookie?
- 不设置有效期,关闭浏览器,自动失效;
- 设置有效期时间为0;
示例cookie01,用来保存用户上一次访问的时间:
//保存用户上一次访问的时间
public class Cookie01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决中文乱码
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
//获取输出流
PrintWriter out = resp.getWriter();
//cookie,服务器端从客户端获取
Cookie[] cookies = req.getCookies();//这里返回数组,说明Cookie可能存在多个
//判断Cookie是否存在
if (cookies != null) {
//如果存在
out.write("你上一次访问的时间是:");
for (Cookie cookie : cookies) {
if (cookie.getName().equals("LastLoginTime")) {
//获取cookie的值
Date date = new Date(Long.parseLong(cookie.getValue()));
out.write(date.toLocaleString());
}
}
} else
out.write("这是你第一次访问");
//服务器给客户端相应一个cookie
Cookie cookie = new Cookie("LastLoginTime", System.currentTimeMillis() + "");
//设置cookie的有效期为一天,以秒为单位
cookie.setMaxAge(24 * 60 * 60);
//服务器将cookie响应给客户端
resp.addCookie(cookie);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
添加对应的注册和请求路径
<servlet>
<servlet-name>cookie01servlet-name>
<servlet-class>com.zsr.servlet.Cookie01servlet-class>
servlet>
<servlet-mapping>
<servlet-name>cookie01servlet-name>
<url-pattern>/c1url-pattern>
servlet-mapping>
**测试:**我们打开浏览器,输入 http://localhost:8080/c1 ,就可以看到上次访问的时间,刷新,同样可以看到上次的访问时间
接着,我们打开检查看响应标头,也可以看到对应设置的信息
对于乱码问题的处理(encode和decode):
-
URLDecoder.decode(cookie.getValue() //节码 URLEncoder.encode("钟嗣儒", "utf-8") //编码 -
测试样例(输入中文测试)
//保存用户上一次名字
public class Cookie02 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决中文乱码
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
//获取输出流
PrintWriter out = resp.getWriter();
//cookie,服务器端从客户端获取
Cookie[] cookies = req.getCookies();//这里返回数组,说明Cookie可能存在多个
//判断Cookie是否存在
if (cookies != null) {
//如果存在
out.write("你上一次访问名字是:");
for (Cookie cookie : cookies) {
if (cookie.getName().equals("name")) {
//获取cookie的值
out.write(URLDecoder.decode(cookie.getValue(), "utf-8"));
}
}
} else
out.write("这是你第一次访问");
//服务器给客户端相应一个cookie
Cookie cookie = new Cookie("name", URLEncoder.encode("钟嗣儒", "utf-8"));
//设置cookie的有效期为一天,以秒为单位
cookie.setMaxAge(24 * 60 * 60);
resp.addCookie(cookie);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
4、Session(重点)
关于Session:
- 服务器会给每一个用户(每一个浏览器)创建一个Session对象;
- 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在;
- 示例:用户登录之后,整个网站的其他分支他都可以访问(比如登陆了B站,Session保存用户的所有信息,用户的个人中心,投稿页面等都可以访问,但如果没有登录,则不能访问)
Session和Cookie的区别:
- Cookie是把用户的数据写给用到的浏览器,浏览器保存(可以保存多个)
- Session是把用户的数据写到用户独占的Session中,服务器端保存(保存重要信息,减少服务器资源浪费)
- Session由服务器创建
使用场景:
- 保存一个用户的登录信息;
- 购物车信息;
- 整个网站中经常会使用的数据,我们把它保存在Session中
Session的常用方法:
案例代码示例:
- Session01(用来向session中存东西)
public class Session01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
resp.setCharacterEncoding("utf-8");
req.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf8");
//得到Session
HttpSession session = req.getSession();
//给Session中存东西
session.setAttribute("name", "zsr");//存字符串
session.setAttribute("person", new Person("gcc", "2018217876"));//存对象
//获取Session的ID
String id = session.getId();
//判断Session是不是新创建的
if (session.isNew())
resp.getWriter().write("session创建成功,ID为:" + id);
else
resp.getWriter().write("session已经在服务器中存在,ID为:" + id);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
- Session02(用来得到session里的东西并输出显示)
public class Session02 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
resp.setCharacterEncoding("utf-8");
req.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf8");
//得到Session
HttpSession session = req.getSession();
//获取
Object name = session.getAttribute("name");//获取字符串
Object p = session.getAttribute("person");//获取对象
System.out.println((String) name);
System.out.println(p);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
- Session03(用来注销session)
//注销
public class Session03 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
resp.setCharacterEncoding("utf-8");
req.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf8");
//得到Session
HttpSession session = req.getSession();
//取消掉name
session.removeAttribute("name");
//手动注销session
session.invalidate();
}
- web.xml配置
<servlet>
<servlet-name>cookie01servlet-name>
<servlet-class>com.zsr.servlet.Cookie01servlet-class>
servlet>
<servlet-mapping>
<servlet-name>cookie01servlet-name>
<url-pattern>/c1url-pattern>
servlet-mapping>
<servlet>
<servlet-name>cookie02servlet-name>
<servlet-class>com.zsr.servlet.Cookie02servlet-class>
servlet>
<servlet-mapping>
<servlet-name>cookie02servlet-name>
<url-pattern>/c2url-pattern>
servlet-mapping>
<servlet>
<servlet-name>session01servlet-name>
<servlet-class>com.zsr.servlet.Session01servlet-class>
servlet>
<servlet-mapping>
<servlet-name>session01servlet-name>
<url-pattern>/s1url-pattern>
servlet-mapping>
<servlet>
<servlet-name>session02servlet-name>
<servlet-class>com.zsr.servlet.Session02servlet-class>
servlet>
<servlet-mapping>
<servlet-name>session02servlet-name>
<url-pattern>/s2url-pattern>
servlet-mapping>
<servlet>
<servlet-name>session03servlet-name>
<servlet-class>com.zsr.servlet.Session03servlet-class>
servlet>
<servlet-mapping>
<servlet-name>session03servlet-name>
<url-pattern>/s3url-pattern>
servlet-mapping>
<session-config>
<session-timeout>15session-timeout>
session-config>
测试1:
首先访问localhost:8080/s1
我们打开检查,可以发现我们的session的ID(JSESSIONID)在cookie里面
这是问什么呢??Session创建的时候做了什么事情??根据上述结果,我们可以总结做了以下事情
Cookie cookie = new Cookie("JSESSIONID", id);
resp.addCookie(cookie);
测试二:
我们首先走localhost:8080/s1
再走localhost:8080/s2,可以看到控制台输出了对应的信息
然后我们再走localhost:8080/s3,注销了session,再走localhost:8080/s2,可以看到控制台输出null,证明注销了
然后我们再走localhost:8080/s1,可以看到新生成了一个ID,与前面的ID不同,这说明:
session注销后会立马生成一个新的session
其中,关于Session注销有两种方式:
-
手动注销:
session.invalidate(); -
自动注销:(在web.xml中配置,单位为分钟)
<session-config> <session-timeout>15session-timeout> session-config>