javaWeb之Cookie&Session

1. 为什么使用cookie和session?
    场景: 
        在京东等类似商城购买商品, 需要将商品信息保存到购物车中.
    目前已知的容器:
        request容器: 
            不合适, 因为每次访问服务器都会创建新的request对象, 
            每次响应结束后, 就会立刻销毁request容器.


        ServletContext容器: 
            不合适. 
            有可能先支付的用户所购买的不一定是自己想要购买的商品.
            因为ServletContext容器是所有servlet的公共容器. 


2.  cookie的原理图
    案例: 
        模拟去商店买奶茶, 点餐员(小姐姐)给顾客小票, 顾客凭小票取奶茶.
    步骤:
        1) 浏览器向服务器发送请求(购买商品的Servlet对象).
            //顾客和点餐员说, 我要买3杯奶茶.
        2) 服务器响应浏览器的请求(浏览器想要的数据 + cookie对象)
            //点餐员给客户小票.
        3) 浏览器向服务器发送请求(支付商品的Servlet对象) + cookie对象.
            //顾客向收银员出示: 小票.
        4) 服务器识别客户端的cookie, 进行处理, 并相应结果给浏览器.
            //收银员根据小票收取指定的费用, 并给客户奶茶.


3.  创建cookie和发送cookie.
    Cookie简介:
        创建一个cookie, cookie是servlet发送到Web浏览器的少量信息, 
        这些信息由浏览器保存, 然后发送回服务器.
        // cookie的值可以唯一的标识客户端, 因此cookie常用于"会话"管理.
        // 所有的Servlet都可以共享cookie里边的值.

    Cookie的特点:
        一个cookie拥有一个名称, 一个值和一些可选属性, 例如: 
            //最大生存时间, 路径.           //记忆.
            //域限定符, 注释, 版本号等.       //理解.

    会话简介:
        可以简单理解为:  用户打开浏览器, 点击多个链接, 访问服务器的多个web资源, 然后关闭浏览器. 整个过程称之为是一次回话.


    使用步骤:
        1) (服务器)创建Cookie.
            Cookie cookie = new Cookie(name,value);
            /*
                注意: 
                    cookie的name,value值都是字符串, value值不能是中文.
                    因为cookie的默认编码集是: iso-8859-1(不支持中文).
            */
        2) (服务器)发送cookie(给浏览器).
            response.addCookie(cookie对象);

        3) 获取cookie(浏览器发送cookie, 服务器接收cookie).
            Cookie[] cookies = request.getCookies();
            for(Cookie co : cookies) {
                name = cookie.getName();
                value = cookie.getValue();
            }

4. 获取cookie的注意事项
    问题: 
        如果浏览器没有缓存(cookie), 在服务器直接读取cookie的值, 有可能能会出现: 空指针异常(NullPointerException).
    解决方案:
        在服务器的Servlet中, 遍历Cookie[]数组前, 先做不为null校验.
        示例代码:
            //需求: 获取浏览器给服务器的所有cookie 
            Cookie[] cookies = request.getCookies();
            //问题: 如果浏览器不向服务器发送cookie, 就会出现空指针异常.
            //解决: 判断数组, 非空时, 再做遍历的操作.
            if (cookies != null) {
                for (Cookie cookie : cookies) {
                    response.getWriter().println("CookieServlet2:  " + cookie.getName() + " = " + cookie.getValue());
                }
            }


5. 设置cookie的最大生存时间
    问题: 
        默认情况下, 浏览器关闭时cookie过期, cookie就被删除了.
    解决: 
        设置cookie的最大生存时间.
            负数:关闭浏览器时删除.    //默认值
            0:立马删除. 
            正数:过指定时间删除.
    示例代码:
        cookie.setMaxAge(20);   //20秒后删除


6. 设置cookie的路径
    /*
        API中Cookie类的一句话: 
            一些 cookie 可能有相同的名称，但却有不同的路径属性。 
            上述: 路径可以理解为Java中的包, cookie可以理解为类名.
            不同包下是可以出现类名的相同的类的. 
    */

    为什么设置cookie路径?
        背景: 某公司的门户网站, 有篮球栏目, 汽车栏目.
        案例:
            某用户通过浏览器访问该门户网站的"汽车栏目", 服务器会给该浏览器返回一个cookie, 例如: "car=汽车栏目",
            此时该用户再次访问网站的"汽车栏目"时, 也会把"car=汽车栏目"这个cookie值传过去, 这样做不合适, 就需要通过"设置cookie的路径"来解决.


    Cookie类的成员方法:
        public void setPath(String uri);    //设置cookie的有效目录
        //假如设置cookie的路径为"/项目名/资源名称", 那么访问"/项目名/资源名称"或者"/项目名/资源名称/aaa/bbb.."子目录都会携带当前cookie.

        需求: 将cookie的路径设置为"/项目名/资源名称", 观察访问哪些资源携带当前cookie.
            //设置cookie的路径
            //cookie.setPath("/day13_ceshi/aaa");
            cookie.setPath(request.getContextPath() + "/aaa");

            //实际开发的写法
            //cookie.setPath("/day13_/ceshi");
            cookie.setPath(request.getContextPath());

7. 观察cookie的默认路径
    问题: 
        如果不设置cookie的路径, 默认访问路径是啥?
    答:
        就是访问servlet的父目录.
    案例:
        servlet对象的路径为:
            /cookieServlet3/aaa/bbb
        浏览器中记录的cookie的默认路径为:
            /项目名/cookieServlet3/aaa

8. 删除指定的cookie
    //需求: 删除指定的cookie
    //1. 确定删除哪个cookie: 名称和路径保证cookie的一致性.
    Cookie cookie = new Cookie("meinv","");
    cookie.setPath("/day13_ceshi/aaa");

    //2. 动作: 立即删除.
    cookie.setMaxAge(0);

    //3. 服务器通知浏览器立即删除.
    response.addCookie(cookie);

    //4. 给浏览器提示
    response.setContentType("text/html;charset=utf-8");
    response.getWriter().println("CookieServlet4删除成功" + new Date().toLocaleString());


9. cookie案例显示上次访问时间
    背景:
        各个门户网站, 手机APP, 都会有类似的需求.
        例如: 每次登陆QQ时, 会提示上次登陆的时间.

    思路:
        关于服务器: 
            1. 获取所有的cookie.
            2. 找到"保存上次访问时间的cookie"
            3. 判断.
                如果存在cookie, 显示上次访问时间.
                如果不存在cookie, 显示欢迎访问本网站.
            4. 创建cookie, 保存当前时间.
            5. 发送cookie给浏览器.

        关于浏览器:
            1. 接收到服务器的响应后, 显示对应的内容.
            2. 识别cookie, 将cookie保存到浏览器管理的缓存中.




10. session简介
    为什么讲Session?
        cookie的缺点: 
            1) 保存到浏览器中, 存在安全隐患.
            2) 只能保存少量的信息.

        session的优点: //相对于cookie的缺点而言.
            1) 保存到服务器中, 相对更加安全.
            2) 保存大量的信息.

    session的特点:
        1) session由服务器创建的, 获取引用: request.getSession();
        2) 每个客户端(浏览器)都会有一个对应的session容器.
            //注意: 比如你电脑上有三个浏览器访问京东时, 
            //京东商城就会创建三个对应的session容器.

    session原理:  //重点掌握  
        //记忆: session依赖cookie, 浏览器采用cookie的方式记录session容器在服务器上的唯一id(JSESSIONID)
        //浏览器中的cookie: Cookie cookie = new Cookie("JSESSION","Session容器在服务器上的唯一id");
        1) 浏览器向服务器发送请求.
            //录入: 要买娃娃等.
        2) 服务器针对浏览器的请求, 创建一个session容器, 记录浏览器请求的属性信息.
        3) 服务器将该session容器的唯一id封装成cookie对象, 响应给浏览器.
        4) 浏览器接收到服务器响应的数据后, 记录住: 该session容器的id.
        5) 浏览器继续向服务器发送请求时, 服务器就可以根据浏览器记录的"JSESSIONID", 找到和浏览器关联的Session容器.

    记忆:
        1. session依赖的是cookie, 浏览器采用cookie的方式记录: session容器在服务器上的唯一ID.
        2. 浏览器中的cookie: 
            Cookie cookie = new Cookie("JSESSIONID","session容器的唯一id");

11. session保存数据和获取数据
    HttpSession hs = request.getSession();  //获取session容器.
    //设置属性
    hs.setAttribute("属性名","属性值");

    //获取属性
    hs.getAttibute("属性名");


12. session保存会话数据的原理
    以一次"会话"为例:
        1) 浏览器第一次向服务器发送请求.
        2) 服务器接收到浏览器的请求后会给浏览器一个JSESSIONID.
        3) 浏览器第二次想服务器发送请求.
        4) 服务器根据浏览器的JSESSIONID的值就能找到其对应的Session容器.


13. 解决关闭浏览器session丢失的问题
    原因:
        浏览器中存储JSESSIONID的那个cookie对象, 在会话接收后就销毁了.
        这就导致了服务器找不到JSESSIONID, 从而找不到与其Session容器.

    解决方案:
        修改存储JSESSIONID的cookie容器的最大生存时间即可.
        //创建Cookie对象
        Cookie cookie = new Cookie("JSESSION",hs.getId());
        //设置cookie对象的路径
        cookie.setPath(request.getContextPath());
        //设置cookie对象的最大生存时间
        cookie.setMaxAge(60 * 60 * 24 * 30 * 3);
        //把该cookie对象响应给浏览器
        response.addCookie(cookie);


14. session的生命周期
    session什么时候被创建?
        方式一:
            初次调用: request.getSession();
        方式二:
            第一次访问jsp页面.

    session什么时候被销毁?
        方式一: 
            Session对象在服务器内部有默认的存活时间, 是30分钟.
            //思考: 为什么设置session的默认存活时间.

        方式二:
            调用 session.invalidate()方法, 通知服务器销毁对应的session容器.

        方式三:
            服务器断电, 内存数据消失, session保存在内存中, 肯定也消失.
            //如果是正常关闭服务器, session中的数据还在, 没有丢.
            /*
                演示: 
                    在Servers界面关闭服务器(正常关闭), 在console界面关闭服务器(类似于服务器断电)
            */

15. 搭建项目的准备工作.
    需求:
        必须登录才可以访问首页(session)
        登录成功后, 显示欢迎用户信息(session)
    准备工作:
        1) 把要用的jar包拷贝到lib文件夹中.
        2) 把c3p0-config.xml拷贝到项目下的src文件夹下.
        3) 新建包:
            com.itheima.web
            com.itheima.service
            com.itheima.domain
            com.itheima.dao
            com.itheima.utils

16. 登录案例的原理分析图
    1) 编写index.jsp页面.
        获取session中用户信息(开发中, 将session是否有用户信息作为判断是否登录的依据)

    2) 判断session中的用户信息.
        如果有用户信息:        显示欢迎信息.
        如果没有用户信息:   提示: 未登录, 请先登录再操作.

    3) 编写login.jsp页面.
        用户名:
        密码:
        登录按钮

    4) 编写LoginServlet
        A: 获取参数, 封装到User对象中.
        B: 调用业务类, 查询用户信息.
        C: 判断是否查到用户信息
            如果没查到:  //表示登陆失败
                使用请求转发, 跳转到login.jsp页面, 并显示错误信息.

            如果查到:   //表示登陆成功
                a. 将用户信息, 保存到session中, 作为判断用户是否已登陆的依据.
                b. 使用重定向, 跳转到 index.jsp



17. 登陆案例实现.


18. 增加验证码实现.