JavaWeb(Session&Cookie)
一、会话管理
1、概述:
双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。(版本1)
一次会话中包含多次请求和响应(浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。)(版本2)
例:张三给李四打电话,李四接通电话,会话就建立了,双方挂断电话则会话结束。
2、功能:
在一次会话的范围内的多次请求间,共享数据
限制页面的访问(后台的页面在非登录的情况下是不能进行访问的)
临时的存储数据,在多次请求之间进行数据共享
记住密码,自动登录,7天免登陆等等
3、生命周期
开始:浏览器访问服务器那一刻会话开始
结束:浏览器或服务器一方中断时结束
注意事项:服务器一般处于持续运行状态,因此会话结束一般是浏览器关闭引起的。
4、会话技术:
最常见方案:数据库存储
将数据存储到Cookie:数据由浏览器保存
将数据存储到session:数据由服务器保存
二、Cookie
1、概述:
(1)用来存储客户端的一小段文本
(2)是一门客户端的技术,将数据保存到客户端;因为cookie是存储在客户端浏览器中的
(3)是为了实现客户端与服务器端之间的状态的保持
(4)cookie技术,不安全,不要使用cookie存储敏感信息!比如登录状态和登录信息;
(5)一些敏感的数据 应该存储在服务器端
作用: 对特定对象的追踪、统计网页浏览次数、简化登录
2、常用方法:
void setMaxAge(int e):设置Cookie有效期,单位秒,正数为多少秒后失效;负数表示当浏览器关闭时,Cookie将会被删除(争议);零表示清空Cookie
int getMaxAge():获取Cookie有的效时间,单位秒
void setValue(String value):在Cookie创建后,对Cookie进行赋值
String getValue():获取Cookie的值
String getName():获取Cookie的名称
Cookie[] getCookies():获取Cookie中所有的属性名
3、使用方法:
(1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
Cookie cookie = new Cookie(key,value);
(2)写入Cookie对象(从服务端---》客户端)
response.addCookie(cookie)
(3)获取Cookie,获取数据
Cookie [] cookies = request.getCookies()
4、注意事项:
编码 URLEncoder.encode("字符串","utf-8");
解码 URLDecoder.decode("字符串","utf-8");
<%
//Cookie注意事项:
//1.如果保存的时候有特殊字符:空格 & - 需要编码和解码这个动作
//解决方法:
//URLEncoder.encode(s, "UTF-8");//编码
//%1BF%123%
//URLDecoder.decode(s, "UTF-8");//解码
//1.创建Cookie保存用户名
Cookie cookie = new Cookie("username",URLEncoder.encode("ad min管理员", "UTF-8"));
//setMaxAge() 设置cookie的存活
cookie.setMaxAge(1*60*60*24*7);
//2.响应对象response写回浏览器客户端
response.addCookie(cookie);
%>新闻详情页面
<%
//获取Cookie
Cookie[] cookies = request.getCookies();
//非空
if(null!=cookies){
//遍历
for(Cookie cookie : cookies){
if("username".equals(cookie.getName())){//根据键进行判断
out.println(cookie.getName()+"--"+cookie.getValue()+"------"+URLDecoder.decode(cookie.getValue(), "utf-8"));
}
}
}
%>三、Session内置对象
1、概述:session是属于jsp9大内置对象之一(out,request,response,session,application config,page,pageContext,exception)
(1)服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession
(2)通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。(也就是用户浏览网站所花费的时间。)
注意事项:客户端长时间不向服务端发出请求,Session对象就会自动消失。这个时间取决于服务器,例如,Tomcat服务器默认为30分钟。
2、常用方法
(1)public void setAttribute(String name,String value);
设定指定名字的属性的值,并将它添加到session会话范围内,如果这个属性是会话范围内存在,则更改该属性的值。
(2)public Object getAttribute(String name);
在会话范围内获取指定名字的属性的值,返回值类型为object,如果该属性不存在,则返回null。
(3)public void removeAttribute(String name);
删除指定名字的session属性,若该属性不存在,则出现异常。
(4)public void invalidate();
使session失效。可以立即使当前会话失效,原来会话中存储的所有对象都不能再被访问。
(5)public String getId( );
获取当前的会话ID。每个会话在服务器端都存在一个唯一的标示sessionID,session对象发送到浏览器的唯一数据就是sessionID,它一般存储在cookie中。
(6)public void setMaxInactiveInterval(int interval);
设置会话的最大持续时间,单位是秒,负数表明会话永不失效。
(7)public int getMaxInActiveInterval();
获取会话的最大持续时间,使用时候需要一些处理
<%
session.setAttribute("uname", "admin");
%>
<%
String uname = (String)session.getAttribute("uname");
out.println(uname);
%>
3、session与窗口的关系
(1)每个session对象都与浏览器一一对应,重新开启一个浏览器,相当于重新创建一个session对象。
(2)通过超链接打开的新窗口,新窗口的session与其父窗口的session相同
四、Session和Cookie的区别
(1)session存储数据在服务端,Cookie在客户端
(2)session是一个内置对象,其属性也可以是任何类型,而Cookie对象只能设置字符串
(3)session没有数据大小限制,Cookie有数据大小限制
(4)session数据安全,Cookie相对于不安全
自动登录
<%
String username = "";
//1.通过request请求对象获取cookie
Cookie[] cookies = request.getCookies();
//2.非空
if(null!=cookies){
//3.遍历
for(Cookie cookie:cookies){
if("username".equals(cookie.getName())){
username = cookie.getValue();
break;
}
}
}
if(username!=null){
//直接跳转adminHome.jsp
response.sendRedirect("adminHome.jsp");
}
%>