特此说明:本文参考传智播客、黑马程序员视频讲座 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
会话技术简介
以购物网站未登录客户端把物品放入购物车为例。
由于各个用户都没有登录,所有客户端通过HTTP协议访问服务器状态都是一样的(HTTP协议是无状态的),服务器不能区分不同客户端,那么怎么区别不同客户端呢?我们有这样的需求,必须把每个客户端自己买的东西放到自己的购物车中(由于用户没有登录,无法把这些数据存入服务器数据库)。之前我们学习了request和servletContext两个域对象,但是request对象仅适用于一次请求,如果用户在购物中进行了页面刷新,刚刚的request就消灭了,显然不行;而servletContext域是针对整个web应用的,如果用这个域,多个客户端的数据都存在这里面的话,将不能区分一件商品属于哪个客户端。
为此,会话技术就是帮助服务器区分不同客户端的!!
会话技术
从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。 会话技术就是记录这次会话中客户端的状态与数据的。
会话技术分为Cookie和Session:
Cookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端 可以清除cookie
Session:将数据存储到服务器端,安全性相对好,增加服务器的压力
Cookie技术
Cookie从服务器发送到客户端
(1)创建Cookie:
Cookie cookie = new Cookie(String cookieName,String cookieValue);示例:
Cookie cookie = new Cookie(“username”,”zhangsan”);
那么该cookie会以响应头的形式发送给客户端:
注意:Cookie中不能存储中文
(2)向客户端发送cookie:
response.addCookie(Cookie cookie);代码实例:CookieToClient .java
package cn.ccnuacmhdu.cookie;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class CookieToClient extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Cookie cookie = new Cookie("name", "Tom");
response.addCookie(cookie);
}
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}访问http://localhost:8080/WEB16/CookieToClient得到:
Cookie已经被存放在了浏览器内部!
当再次刷新页面时,发现请求头中会有Cookie:name=Tom,一般来说,客户端每次向服务器发送请求时都会带上Cookie的
注意:Cookie是通过请求头的形式发送的
(3)设置Cookie在客户端的持久化时间:
cookie.setMaxAge(int seconds); ---时间秒注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭 cookie信息销毁(会话级别的cookie),如果设置持久化时间,cookie信息会 被持久化到浏览器的磁盘文件里
示例:
cookie.setMaxAge(10*60);
设置cookie信息在浏览器的磁盘文件中存储的时间是10分钟,过期浏览器 自动删除该cookie信息
(4)删除Cookie
同名同路径的持久化时间为0的cookie进行覆盖
比如先建立一个cookie如下:
Cookie cookie = new Cookie("name", "Tom");
cookie.setMaxAge(1*60);
cookie.setPath("/WEB16");
response.addCookie(cookie);先在要删除这个cookie,应该如下进行:
Cookie cookie = new Cookie("name", "Tom");
cookie.setPath("/WEB16");//一定要和上面设置路径一致!!!
cookie.setMaxAge(0);
response.addCookie(cookie);(5)设置访问携带Cookie的路径
cookie.setPath(String path);cookie.setPath(“/WEB16”);
代表访问WEB16应用中的任何资源都携带cookie
cookie.setPath(“/WEB16/cookieServlet”);
代表访问WEB16中的cookieServlet时才携带cookie信息
cookie.setPath(“/”);
代表访问Tomcat下的所有应用都携带cookie信息
如果不设置携带路径,那么该cookie信息会在访问产生该cookie的web资源所在的路径下的所有资源都携带cookie信息
服务器获得从客户端发送携带过来的Cookie
下面可以打印出名字是name的cookie
Cookie[] cookies = request.getCookies();//只有这一个方法,获取所有cookie(键值对)
if(cookies!=null) {
for(Cookie cookie1 : cookies) {
if(cookie1.getName().equals("name")) {
String cookieValue = cookie1.getValue();
System.out.println(cookie1.getName()+"--->"+cookieValue);
}
}
}实例实现:显示用户上一次访问时间
//1.获取当前时间,若报错,把java.sql.Date删除,导入包java.util.Date
Date date = new Date();
SimpleDateFormat format = new SimpleDateFormat("yy-MM-dd hh:mm:ss");
String currentTime = format.format(date);
//2.创建Cookie,记录当前的最新访问时间
Cookie cookie = new Cookie("lastAccessTime", currentTime);
cookie.setMaxAge(10000*3600);
response.addCookie(cookie);
//3.获得客户端携带的cookie
String lastAccessTime = null;
Cookie[] cookies = request.getCookies();
if(cookies!=null) {
for(Cookie cookie1 : cookies) {
if(cookie1.getName().equals("lastAccessTime")) {
lastAccessTime = cookie1.getValue();
}
}
}
response.setContentType("text/html;charset=utf-8");
if(lastAccessTime==null) {
response.getWriter().write("您是第一次访问");
}else {
response.getWriter().write("您上一次访问时间是: "+lastAccessTime);
}Session技术
Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间 存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie,Session需要借助于Cookie存储客户的唯一性标识JSESSIONID
获取session对象
HttpSession session = request.getSession();此方法会获得专属于当前会话(当前浏览器)的Session对象,如果服务器端没有该会话的Session 对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有 的Session返回(实质就是根据JSESSIONID判断该客户端是否在服务器上已经存session了)
//创建属于该客户端(会话)的session区域
//request.getSession()先判断服务器端是否有该客户端的session,如果没有,创建新的,
//如果有,不用创建了。最终会获得该客户端的session,一个浏览器是一个客户端,一个客户端有一个session
HttpSession session = request.getSession();
String id = session.getId();
response.getWriter().write("JSESSIONID: "+id);
向session中存取数据
Session也是一个域对象,默认生存在一次会话中
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);session对象的生命周期
创建:第一次执行request.getSession()时创建
销毁:
1)服务器(非正常)关闭时(比如停电等)
2)session过期/失效(默认30分钟,在Tomcat全局web.xml中配置默认的是30分组)
问题:时间的起算点 从何时开始计算30分钟?
从不操作服务器端的资源开始计时
可以在工程的web.xml中进行配置(覆盖掉默认的)
<session-config>
<session-timeout>30</session-timeout>
</session-config>3)手动销毁session
session.invalidate();
问题:浏览器关闭了,session会销毁吗?
不会,服务器默认30分钟才销毁
//验证码校验
//获得页面输入的验证
String checkCode_client = request.getParameter("checkCode");
//获得生成图片的文字的验证码,注意生成的验证码存到了session中了
String checkCode_session = (String) request.getSession().getAttribute("checkcode_session");
//比对页面的和生成图片的文字的验证码是否一致
if(!checkCode_session.equals(checkCode_client)){
request.setAttribute("loginInfo", "您的验证码不正确");
request.getRequestDispatcher("/login.jsp").forward(request, response);
return;
}