Javaweb基础-servlet应用2

状态管理

现有问题

• Http是无状态的，不能保存每次提交的信息
• 如果用户发来一个新的请求，服务器无法知道它是否与上次请求是否有联系
• 对于那么需要提交多次信息才能完成的操作，比如购物，就很有问题

概念

将浏览器和web服务器之间多次交互当成一个整体来处理，并且将多次交互所涉及的数据(即状态)保存先来。

状态管理分类

• 客户端状态管理：将状态保存在客户端。代表性技术就是Cookie技术
• 服务器状态管理: 将状态保存在服务端，代表性技术就是Session技术

Cookie的使用

什么是cookie

Cookie是服务器发送到用户浏览器并保持在本地的一小块，他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器。

cookie的基本操作 

@WebServlet("/cs")
public class CookieServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		//1.服务端创建cookie对象
		Cookie cookie = new Cookie("username", "qcby");
           //2.设置cookie有效期 1 小时  
           cookie.setMaxAge(60*60);  // 存储数据有三种方式：>0有效期，单位秒；=0浏览器关闭；<0 临时存储,默认为-1
		//3.将cookie响应给客户端
		resp.addCookie(cookie);
	}
}

在浏览器访问：http://localhost:8080/SecondServlet/cs

我们可以在chrome浏览器的设置--->隐私设置和安全性中找到查看Cookie和网站数据

cookie的获取

浏览器jQuery获取cookie

function getCookie(cname){
    var name = cname + "=";
    var ca = document.cookie.split(';');
    for(var i=0; i

服务器获取cookie的值

@WebServlet("/getCookie")
public class GetCookieServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// 通过request对象获取所有的cookie
		Cookie[] cookies = req.getCookies();
		// 通过for循环遍历cookie
		if (cookies != null) {
			for (Cookie cookie : cookies) {
				System.out.println(cookie.getName() + " " + cookie.getValue());
			}
		}
	}
}

Cookie的编码和解码

cookie默认不支持中文，只能包含ASCII码。所以cookie需要对Uncode字符进行编码，否则会出现乱码

• 创建带有中文的cookie

@WebServlet("/cs")
public class CookieServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		//1.服务端创建cookie对象
		Cookie cookie = new Cookie(
				URLEncoder.encode("姓名","UTF-8"),
				URLEncoder.encode("张三","UTF-8")
				);
	   //2.设置cookie有效期 1 小时
	    cookie.setMaxAge(60*60);
		//3.将cookie响应给客户端
		resp.addCookie(cookie);
	}
}

• 解码带有中文的cookie

@WebServlet("/getCookie")
public class GetCookieServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// 通过request对象获取所有的cookie
		Cookie[] cookies = req.getCookies();
		// 通过for循环遍历cookie
		if (cookies != null) {
			for (Cookie cookie : cookies) {
				System.out.println(URLDecoder.decode(cookie.getName(),"UTF-8")+" " + URLDecoder.decode(cookie.getValue(),"UTF-8"));
			}
		}
	}
}

cookie的优缺点

优点：

1. 可配置到期规则
2. 简单性：cookie是一种包含文本轻量结构，包含简单的键值对
3. 数据持久性：cookie默认在过期之前可以一直保存在客户端浏览器上

缺点：

1. 大小受限制：大多数浏览器对cookie的大小有限制，分别是4k和8k字节
2. 用户配置为禁用：有些用户禁用了浏览器或者客户端设备接收cookie的能力，因此限制了这一功能
3. 潜在的安全风险：Cookie可能被篡改

Session对象(重点) 

Session概述

• Session用于记录用户的状态。Session是指在一段时间之内，单个客户端与Web服务端的一连串的交互过程。
• 在一个Session中，客户可能会多次请求访问各种不同的服务器资源

Session原理

• 服务器会为每一次会话分配一个Session对象
• 同一浏览器发起的多次请求，同属于一次会话(Session)
• 首次使用Session时，服务器会自动创建session,并创建Cookie存储SessionId发送回客户端

Session的使用 

• 获取session

@WebServlet("/ss")
public class CookieServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// 1. 通过request对象获取Session对象
		HttpSession session = req.getSession();
		// 获取sessionid
		System.out.println(session.getId());
	}
}

• Session保存数据

setAttribute("key", value)保存数据到session中

session.setAttribute("key", value); //以键值对的形式存储在session当中

• Session获取数据

getAttribute("key")获取session中的数据

session.getAttribute("key"); // 通过String类型的key访问Object类型的value

• Session移除数据

removeAttribute("key")从session中删除数据

session.removeAttribute("key"); // 通过key值删除session中的值

Session的生命周期

• 开始:第一次使用到session的请求产生则创建session
• 结束
  1. 浏览器关闭
  2. session超时失效：session.setMaxInactiveInterval(interval)
  3. 手动销毁失效：session.invalidate();

浏览器禁用Cookie后使用Session解决方案

浏览器在默认情况下，会使用cookie的方式将sessionID发送给浏览器，如果用户禁用Cookie,则sessionID不会被浏览器保存，此时浏览器可以使用URL重写这样的方式发送sessionID

• URL重写：浏览器在访问服务器上的某个地址时，不在使用原来的地址，而是使用经过该写的地址(在原来的地址上边加上sessionID)

• 实现URL重写：response.encodeRedirectURL(url)

@WebServlet("/ss")
public class SetSession extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		HttpSession session = request.getSession();
		// 重写 URL 追加 SessionID
		String newUrl = response.encodeRedirectURL("/SecondServlet/gs");
		System.out.println(newUrl);
		response.sendRedirect(newUrl);  //重定向到我们要跳转页servlet
	}
}

@WebServlet("/gs")
public class GetSession extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		// 1. 通过request对象获取Session对象
		HttpSession session = req.getSession();
		// 获取sessionid
		System.out.println(session.getId());
	}
}

输出结果就是我们在url上边加上了sessionID。