Cookie & Session
Cookie
会话
会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话一个网站,怎么证明你来过?
客户端 服务端
1.服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了; cookie 在请求request中
2.服务器登记你来过了,下次你来的时候我来匹配你; seesion
cookie
- 客户端技术(响应,请求)
session
- 服务器技术,利用技术,可以保存用户信息,把信息和数据放在session中
- 例如网站上的登录信息。
Cookie
1、从请求中拿到cookie信息
2、服务器响应给客户端cookie
3、cookie一般会保存在本地的用户目录下appdata;
细节:
- 一个cookie只能保存一个信息
- 一个web站点可以给浏览器发送多个cookie,最多20个
- Cookie大小有限制4kb
- 浏览器Cookie上限300个
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //服务器告诉你 把这个信息封装成一个信件 //解决中文乱码 resp.setContentType("text/html"); req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); //网页输出 PrintWriter out = resp.getWriter(); Cookie[] cookies = req.getCookies(); if(cookies != null){ //如果存在 out.println("您上一次的信息:"); for( Cookie cookie : cookies){ //获取cookie的名字 if(cookie.getName().equals("lastLoginTime")){ long l = Long.parseLong(cookie.getValue()); Date date = new Date(l); out.write(date.toLocaleString()); } } }else { out.println("这是您第一次访问本站"); } //新建一个cookie Cookie cookie = new Cookie("lastLoginTime" , System.currentTimeMillis()+""); cookie.setMaxAge(24*60*60); //设置cookie有效期 resp.addCookie(cookie); //响应给客户端一个cookie }
如何删除Cookie
- 不设置有效期,关闭浏览器,自动失效
- 设置有效期,时间为0
- 设置一个新的Cookie,名字相同
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //创建一个cookie,名字必须要和要删除的名字一致 Cookie cookie = new Cookie("lastLoginTime" , System.currentTimeMillis()+""); //将cookie有效期设置为0 cookie.setMaxAge(0); resp.addCookie(cookie); }
中文乱码处理
编码解码
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { PrintWriter out = resp.getWriter(); Cookie[] cookies = req.getCookies(); if(cookies !=null){ for(Cookie cookie: cookies){ if(cookie.getName() == "name") { out.println(cookie.getValue()); out.println(URLDecoder.decode(cookie.getValue(),"utf-8")); } } } Cookie cookie = new Cookie("name" , URLEncoder.encode("严宇峰","utf-8")); }
Session(重点)
什么是session:
- 服务器会给每一个用户(浏览器) 创建一个Session对象
- 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就不会关闭
- 用户登录之后,整个网站他都可以访问! ——>保存用户的信息;购物车的信息……
Session和Cookie的区别
Cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)
Session把用户的数据写到用户独占Session中,服务器端保存(保存重要的信息,减少服务器资源的浪费). Session对象由服务创建;
使用场景
- 保存一个登录用户的信息;·购物车信息;
- 在整个网站中经常会使用的数据,我们将它保存在Session中;
- Session可以保存对象
设置session,并且存入数据 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1、解决乱码问题 req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); resp.setContentType("text/html"); //2、得到Session HttpSession session = req.getSession(); //3、给Session中存信息 session.setAttribute("name","yyf");
/**或者也可以存入对象:
例子:session.setAttribute("people",new Preson("yyf",24,"男");
*/ //获取Session ID String id = session.getId(); if(session.isNew()){ resp.getWriter().write("Session已经创建成功,ID为:"+id); } else { resp.getWriter().write("Session已经存在了,ID为:"+id); } //Session创建的时候坐了什么事情 //Cookie cookie = new Cookie("JSESSIONID",id); //resp.addCookie(cookie); }
获得session数据 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1、解决乱码问题 req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); resp.setContentType("text/html"); //2、得到Session HttpSession session = req.getSession(); //3、获得Session中存信息 String name = (String) session.getAttribute("name");
/**
Person person = (Person) session.getAttribute("people")
*/ //获取Session ID resp.getWriter().write(name); }
//注销Session HttpSession session = req.getSession(); session.removeAttribute("name"); session.invalidate(); //无效之后会重新生成一个session
会话自动过期
一个网站怎么证明你来过 ?
Cookie:
Session:
一、page范围
- page表示页面范围。 页面范围对应的时间段为:
- q从客户访问一个jsp文件开始,到这个jsp文件执行结束。
- 也就是离开当前页面,该实例对象就无法访问了,也就是失效了。
二、request范围
- request表示请求范围。 请求范围时间段为:
- 从客户请求访问一个jsp文件开始,到这个jsp返回响应结果结束.
- 如果这个jsp文件把请求转发给其他web组件,那么直到其他web组件返回响应结果结束。
- 请求范围是指服务器响应一次客户请求的过程,从servlet容器接收到一个客户请求开始,到返回响应结果结束, 请求范围与servletRequest和servletResponse相对应。
- 如果页面从一个页面redirect重定向到另一个页面,那么该实例化对象也就失效。这里所指的跳转(redirect重定向)是指客户端浏览器URL改变,如客户单击超链接跳转页面,或者通过浏览器地址栏浏览其他页面。
- 但如果使用转发(服务器端跳转,也就是转发forward),该实例对象仍然有效。
三、session范围
- session表示会话范围。 会话范围对应着整个会话的生存周期。
- session会话范围是指浏览器与一个web应用进行一次会话的过程。如果和服务器断开连接,此时这个对象也就失效了。
- 具体实现上,会话范围与httpsession对象的生命周期相对应。
- 因此web组件只要共享同一个httpsession对象也就能共享会话范围内的数据。
- 举例说明: 浏览器进程第一次请求访问应用中一个支持会话的网页,servlet容器驶入寻找请求中表示sessionID的cookie,由于还不存在这样的cookie,所以一个新的会话开始了,创建一个httpsession的对象,然后为它分配唯一的sessionID,并把id作为Cookie放在http响应结果中,当浏览器接收到http响应后,会把sessionID保存的cookie保存在客户端。浏览器进程继续访问应用的任意一个支持会哈德页面,http请求会包含表示sessionID的Cookie,servlet容器试图寻找http请求中sessionID的cookie,找到后可以找到与sessionID匹配的httpSession。
四、application范围
- 对于application,此时的实例对象在整个服务器范围内有效,直到服务器停止后才会失效。
- application(应用)范围: web应用范围对应整个web应用的生存周期。
- web应用范围值得是web应用的生命周期,具体实现上web应用范围与servletContext对象的生命周期对应,web应用范围内的共享数据作为servletContext的属性存在。因此web组件只要共享同一个servletContext对象就能共享web应用范围内的共享数据。
浙公网安备 33010602011771号