cookie-session
会话:用户打开一个浏览器,点了很多的超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话
cookie:服务端给客户端一个信件,客户端下次访问服务端,带上信件即可
session:服务器登记你来过了,下次你来的时候我来匹配你【服务端】
1.保存会话的两种技术
cookie:客户端技术【请求,响应】
session:服务端技术【可以保存用户的会话信息】
2.cookie
-
从请求中拿到cookie信息
-
服务器响应给客户端cookie
Cookie[] cookies = req.getCookies();//获得cookie
cookie.getName();//获得cookie中的key
cookie.getValue();//获得cookie中的值
new Cookie("lastLoginTime", System.currentTimeMillis() + "");//新建一个cookie
cookie.setMaxAge(21*60*60);//设置cookie的有效期
resp.addCookie(cookie);//响应给客户端一个cookie
CookieDemo01:
//保存用户上一次访问的时间
public class CookieDemo01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决中文乱码的问题
req.setCharacterEncoding("GBK");
resp.setCharacterEncoding("GBK");
PrintWriter out = resp.getWriter();
//cookie服务端从客户端获取
Cookie[] cookies = req.getCookies();//这里返回数组说明cookie可以存在多个
//判断cookie是否存在
if (cookies!=null){
out.write("您上一次访问的时间是:");
for (int i = 0; i < cookies.length; i++) {
Cookie cookie = cookies[i];
if(cookie.getName().equals("lastLoginTime")){
//获取cookie中的值
long lastLoginTime = Long.parseLong(cookie.getValue());//cookie.getValue()是字符串类型的,把他解析成一个数据型
Date date = new Date(lastLoginTime);
out.write(date.toLocaleString());
}
}
}else{
out.write("这是您第一次访问该网站1");
}
//服务器给客户端响应一个cookie
Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");
//cookie的有效期为一天
cookie.setMaxAge(21*60*60);
resp.addCookie(cookie);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
-
cookie一般会保存在本地的用户AppData目录下
-
一个cookie只能保存一个信息;
-
一个web站点可以给浏览器发送多个cookie,最多存放20个cookie
-
浏览器上限大概为300个cookie
-
cookie大小有限制4kb
删除cookie:
-
不设置有效期,关闭浏览器自动消失
-
设置有效期时间为0
3.session
什么是session:
-
服务器会给每一个用户(浏览器)创建一个session对象
-
一个session独占一个浏览器,只要浏览器没有关闭,这个session就存在
-
用户登录之后,整个网站他都可以访问。---->保存用户信息,购物车信息
SessionDemo01:往session中存东西
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
//得到session
HttpSession session = req.getSession();
//给session中存东西
session.setAttribute("name",new Person("邓孝慈",23));
//获取session的id
String id = session.getId();
//判断session是不是新创建的
if(session.isNew()){
resp.getWriter().println("session创建成功,ID:"+id);
}else{
resp.getWriter().println("session已存在,ID:"+id);
}
//session创建的时候做了什么?
//Cookie cookie = new Cookie("JSESSIONID",id);
//resp.addCookie(cookie);
}
SessionDemo02:取session中的数据
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
//得到session
HttpSession session = req.getSession();
Person person = (Person)session.getAttribute("name");
System.out.println(person.toString());
}
SessionDemo03:手动注销session
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
session.removeAttribute("name");
session.invalidate();//注销session
}
还有一种注销的方式是在web.xml里面设置session的默认失效时间:
<!--设置session的默认失效时间-->
<session-config>
<!--十五分钟后session自动失效,如果浏览器没有关的话,失效后还是会自动重新创建一个session-->
<session-timeout>15</session-timeout>
</session-config>
session使用场景:
-
保存一个登录用户的信息
-
购物车信息
-
在整个网站中经常使用的数,保存在session中
4.session和cookie的区别:
-
cookie是把用户的数据写给用户的浏览器,浏览器保存(可以村多个)
-
session把用户的数据写到用户独占的session中,服务端保存(保存重要信息,减少服务端的资源浪费)
-
session对象由服务创建
-
cookie里面可以存sessionID
浙公网安备 33010602011771号