javaWeb之cookie&session
1 回顾
1.1 response对象
一次响应封装对象,由服务器创建。使用response对象将服务器需要的数据发送给浏览器。
将数据存放response对象中,tomcat从response对象获得数据,根据数据组织http响应,最后将http响应内容发送给浏览器,浏览器获得所有响应内容进行解析。最后将响应体的内容显示给用户。
响应行:response.setStatus(302)
响应头:response.setHeader(name,value)
response.setIntHeader()
response.setDateHeader()
响应体:发送流数据
字符流:PrintWriter response.getWriter() 建议发送中文数据。
字节流:ServletOutputStream response.getOutputStream() 发送字节数据(下载)
中文乱码处理:
api:response.setContentType("text/html;charset=UTF-8"):
手动:
response.setHeader("content-type","text/html;charset=UTF-8");
html建议:
out.print("");
输出缓存:8kb,isCommitted是否提交等
1.2 request对象
一次请求封装对象。
获得浏览器发送请求参数、给request属性(作用域)设置内容提供给服务器使用,其他api使用
请求参数
request.getParameter(name) 获得一个值
request.getParameterValues(name) 获得一组值
request.getParameterMap() 获得所有值
属性操作 xxxAttribute
先setAttribute设置值
使用请求转发 到另一个页面B
B页面中使用 getAttribute获得内容。
请求参数乱码
post请求:request.setCharacterEncoding("UTF-8");
get请求:new String(xxx.getBytes("ISO-8859-1") , "UTF-8")
1.3 请求转发和重定向
浏览器发送请求,可能涉及多个页面。
请求次数
转发:1次
重定向:2次
浏览器地址栏是否改变
转发:不改变
重定向:改变
request作用域数据是否共享
转发:共享(两个request对象,但数据共享的(克隆))
重定向:不共享(创建两个新的request对象,且没有关系的)
api使用
转发:request.getRequestDispatcher("....").forward(request,response); -- 让当次请求继续延续下去。
重定向:请求通过浏览器改变方法。response.sendRedirect("location")
使用范围
转发:只能在当前web项目中转发,不能转发到另一个web项目中,/表示web项目根。
例如:D:\java\tomcat\apache-tomcat-7.0.53\webapps\day08
request.getRequestDispatcher("/a/b/oneServlet").forward()
http://localhost:8080/day08/a/b/oneServlet
重定向:改变方向任意。如果重定向到当前tomcat下,/表示web站点
例如:D:\java\tomcat\apache-tomcat-7.0.53\webapps\
response.sendRedirect("/day08/a/b/oneServlet");
http://localhost:8080/day08/a/b/oneServlet
2 会话技术
会话可简单理解为:用户开一个浏览器,点击多个超链接(多次请求),访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。
会话技术:
cookie:浏览器端会话技术
session:服务器端会话技术
目的:在一次会话中(多次请求)共享数据。
3 cookie技术
-
cookie技术不局限java,其他语言也支持。例如:php、javascript等 -
JavaEE 规范提供工具类对Cookie进行操作。javax.servlet.http.Cookie类 -
cookie 是什么-
- servlet创建cookie,保存少量数据,发送浏览器。
-
- 浏览器获得服务器发送的cookie数据,将自动的保存到浏览器端。
-
- 下次访问时,浏览器将自动携带cookie数据发送给服务器。
-
-
cookie操作
1.创建cookie:new Cookie(name,value)
2.发送cookie到浏览器:HttpServletResponse.addCookie(Cookie)
3.servlet接收cookie:HttpServletRequest.getCookies() 浏览器发送的所有cookie -
cookie特点
每一个cookie文件大小:4kb , 如果超过4kb浏览器不识别
一个web站点(web项目):发送20个
一个浏览器保存总大小:300个
cookie 不安全,可能泄露用户信息。浏览器支持禁用cookie操作。
默认情况生命周期:与浏览器会话一样,当浏览器关闭时cookie销毁的。—临时cookiecookie api
getName() 获得名称
getValue() 获得值setValue(java.lang.String newValue) 设置内容
setMaxAge(int expiry) 设置有效时间【】
setPath(java.lang.String uri) 设置路径【】
setDomain(java.lang.String pattern) 设置域名 , 一般无效,有浏览器自动设置,setDomain(“.itheima.com”)
www.itheima.com / bbs.itheima.com 都可以访问
a.b.itheima.com无法访问
isHttpOnly() 是否只是http协议使用。只能servlet的通过getCookies()获得,javascript不能获得。setComment(java.lang.String purpose) (了解)
setSecure(boolean flag) (了解)
setVersion(int v) (了解)
3.1 路径
cookie默认路径:当前访问的servlet 父路径
例如:http://localhost:8080/day09/a/b/c/SendCookieServlet
默认路径: /day09/a/b/c/
通过 setPath 修改cookie访问路径,一般使用:setPath("/") --web站点的根(没有项目名)
设置路径与servlet访问无关。servlet 去获得cookie有关。
如果编写一个servlet 获得cookie GetCookiesServlet --> getCookies()
http://localhost:8080/day09/a/b/c/SendCookieServlet1 --》/day09/a/b/c/
http://localhost:8080/day09/a/b/SendCookieServlet2 --》/day09/a/b/
http://localhost:8080/day09/a/SendCookieServlet3 --》/day09/a/
http://localhost:8080/day09/d/SendCookieServlet4 --》/day09/d
如果此获得cookie 访问路径
http://localhost:8080/day09/a/b/c/ ,使用项目之后内容"/day09/a/b/c/".startWith(....)
访问的servlet路径,必须与cookie本地设置路径 判断。
通过getCookies()获得 cookie1/cookie2/cookie3
通常使用setPath("/") 其他servlet "/day09".startWith("/") 肯定都是/开头。所以可以访问
通途:保证在tomcat下所有的web项目可以共享相同的cookie
例如:tieba , wenku , beike 多个项目共享数据。例如用户名。
当前项目访问:setPath("/day09/")
3.2 有效时间
默认情况:cookie临时,当浏览器关闭销毁的。
setMaxAge 可以修改cookie被浏览器保存的时间。浏览器将cookie信息将保存cookie文件,浏览器关闭后文件仍然存在,直到设置时间过期将被浏览器自动删除。单位:秒 -- 持久化cookie(保存文件)
删除cookie:保证域名、路径和cookie名称一致情况下,设置 setMaxAge(0) 将删除。
cookie唯一标识:域名、路径、名称
localhost / demo03_cookie_key
baidu.com / mk
localhost /day09/a/ cookie_key
3.3 发送中文数据
cookie 使用http协议请求头和响应头,http协议不支持中文,cookie本身不支持中文的。
如果cookie value设置中文,服务器将抛异常。
如果cookie需要写入中文,必须手动编码(发送),将编码后结果发送浏览器,之后浏览器返回给服务器仍然编码后的结果,还需要手动解码(获取)。
JDK提供工具,进行编码
URLEncoder:编码
URLDecoder:解码
//编码
String str = URLEncoder.encode(“屌中屌”, “UTF-8”);
System.out.println(str); //%E5%B1%8C%E4%B8%AD%E5%B1%8C
//解码
String value = URLDecoder.decode(str, “UTF-8”);
System.out.println(value);
3.4 cookie案例1:记住用户名
- 表单可以提交(文本框、复选框) —下次浏览时,如果曾经记录应该将记录用户名显示到文本框中。
表单必须是servlet输出,不能是html页面,否则文本框不能显示记录数据。(除非jsp) - 点击提交,编写servlet处理(是否勾选)
- 如果勾选,记录用户名(记录数据下次还可以访问,所以cookie,持久cookie setMaxAge(…))
4.如果没有勾选,删除cookie,注意:唯一标识(域名、路径、名称),cookie必须再次发送到浏览器。
扩展:将UrlEncoder 和 UrlDecoder 结合使用(解决中文用户名)
3.5 cookie案例2:历史记录
- 点击查询所有商品
- 通过id查询商品详情 – 应该记录浏览记录
- 查询所有的浏览记录,显示记录数据
4 session
经典应用:用户登录、JD购物车等
一次会话中,服务器用于共享数据技术。
默认情况:session需要基于cookie使用。及没有cookie session无效。
当第一次调用 request.getSession() ,tomcat将创建一个session对象,并将session对象id值,以cookie方式发送给浏览器,之后浏览器再次请求时,将session id 发送服务器,服务器通过request.getSession() 就可以获取之前已经创建好的session对象。
JavaEE规范提供接口:javax.servlet.http.HttpSession 用于描述session对象。
获得session
request.getSession() 获得session,如果没有将创建一个新的。等效request.getSession(true)
request.getSession(boolean) 获得session,true:没有将创建,false:没有将返回null
session属性操作:xxxAttribute
session 也是 servlet 域对象。(3个servlet域对象:ServletRequest、HttpSession、ServletContext)
session生命周期
创建:第一次调用 getSession()
销毁:
1. 超时,默认30分钟。
web.xml
30 单位:分钟
2.执行api
invalidate() 将session对象销毁了。
setMaxInactiveInterval(int interval) 设置有效时间,单位秒
3.服务器非正常关闭。(自杀,将JVM马上关闭)
如果正常关闭,session将被持久化(写入到文件中)
D:\java\tomcat\apache-tomcat-7.0.53\work\Catalina\localhost\day09\SESSIONS.ser
4.1 URL重写
- 当浏览器将cookie禁用,基于cookie的session将不能正常工作,每次使用request.getSession() 都将创建一个new session。只需要将session id 传递给服务器session就可以工作的。
- 通过URL将session id 传递给服务器:URL重写
手动方式: url;jsessionid=…
api方式:
encodeURL(java.lang.String url) 进行所有URL重写
encodeRedirectURL(java.lang.String url) 进行重定向 URL重写
如果参数url为空字符不同,其他都一样。
如果浏览器禁用cooke,api将自动追加session id ,如果没有禁用,api将不进行任何修改。
注意:如果浏览器禁用cookie,web项目的所有url都需手动重写。否则session将不能正常工作。
5 总结
cookie
浏览器会话技术,用于在浏览器缓存内容,达到数据共享的目的
使用
1.服务器创建对象,添加数据
2.服务器将cookie发送给浏览器
3.浏览器自动携带cookie数据,服务器获得数据。
浏览器携带数据,根据cookie路径设置。
api
setMaxAge 有效时间,0删除,必须保证路径匹配
setPath 设置访问路径
唯一标识:域名、路径、名称
session
服务器端会话技术,用于在服务器共享数据。
session必须使用cookie传递session id,保证多次请求,浏览器可以共享 服务器一个session对象。
如果浏览器禁用cookie,必须进行URL重写。
session生命周期:
javax.servlet.Servlet 接口,servlet必须实现接口
生命周期方法:init(ServletConfig) 、service(ServletRequest,ServletResponse)、destroy()
javax.servlet.GenericServlet 通用servlet实现,与协议无关的。提供快捷访问
javax.servlet.http.HttpServlet http协议实现,
提供 doGet(HttpServletRequest,HttpServletResponse)/doPost 等方法
javax.servlet.ServletConfig servlet 配置封装对象,获得servlet初始化数据,获得servletContext引用。
javax.servlet.ServletContext 上下文对象(servlet管理者),管理资源(获得路径)、web项目共享数据、系统初始化【】
javax.servlet.ServletRequest 通用request封装对象,与协议无关,【】
javax.servlet.http.HttpServletRequest ,与http协议有关封装对象
javax.servlet.ServletResponse / javax.servlet.http.HttpServletResponse
cookie 对象:javax.servlet.http.Cookie
session 对象:javax.servlet.http.HttpSession【】
servlet三个作用域对象
ServletContext 在一个web项目共享数据,可以有多次会话。常用:统计在线人数。
HttpSession,在一次会话共享数据,可以有多次请求。常用:购物车、验证码等
ServletRequest,在一次请求中共享数据,可能涉及多个页面(请求转发)。常用:查询数据
获得ServletContext方法,servletContext引用,tomcat启动已经创建好的。
this.getServletConfig().getServletContext();
request.getSession().getServletContext(); //servlet 2.3
request.getServletContext(); //servlet 3.0 提供新api
6 myeclipse使用技巧
-
- ctrl + shift + t 查询类
-
- ctrl + o 查询所有方法,再按“ctrl + o”提示方法来自哪个类
