Web基礎--Java會話技術

會話技術

1. 會話：一次會話中包含多次請求和響應。

• 一次會話：瀏覽器第一次給服務器資源發送請求，會話建立，直到有一方
  斷開爲止

2. 功能：在一次會話的範圍內的多次請求間，共享數據
3. 方式：

1. 客戶端會話技術：Cookie
2. 服務器端會話技術：Session

Cookie：

1. 概念：客戶端會話技術，將數據保存到客戶端

2.使用步驟 ：

1. 創建Cookie對象，綁定數據: new Cookie(String name, String value)
2. 發送Cookie對象: response.addCookie(Cookie cookie)
3. 獲取Cookie，拿到數據: Cookie[ ] request.getCookies()

3. 實現原理

• 基於響應頭set-cookie和請求頭cookie實現

如下圖所示：

4. cookie的細節

1. 一次可不可以發送多個cookie?

• 可以創建多個Cookie對象，使用response調用多次addCookie方法發送cookie即可。

2. cookie在瀏覽器中保存多長時間？
   1. 默認情況下，當瀏覽器關閉後，Cookie數據被銷燬
   2. 持久化存儲（Cookie對象的方法）： setMaxAge(int seconds)
      1. 正數：將Cookie數據寫到硬盤的文件中。持久化存儲。並指定cookie存活時間，時間到後，cookie文件自動失效
      2. 負數：默認值
      3. 零：刪除cookie信息

3. cookie能不能存中文？（URLEncoder、URLDecoder類支持）

• 在tomcat 8 之前 cookie中不能直接存儲中文數據。 (需要將中文數據轉碼-------一般採用URL編碼(%E3))
• 在tomcat 8 之後，cookie支持中文數據。特殊字符還是不支持，建議使用URL編碼存儲，URL解碼解析

4. cookie共享問題？
   1. 假設在一個tomcat服務器中，部署了多個web項目，那麼在這些web項目中cookie能不能共享？
      • 默認情況下cookie不能共享
      • setPath(String path):設置cookie的獲取範圍。默認情況下，設置當前的虛擬目錄(如果要共享，則可以將path設置爲"/")
   2. 不同的tomcat服務器間cookie共享問題？
      • setDomain(String path):如果設置一級域名相同，那麼多個服務器之間cookie可以共享
      • setDomain(".baidu.com"),那麼tieba.baidu.com和news.baidu.com中cookie可以共享

5. Cookie的特點和作用

1. cookie存儲數據在客戶端瀏覽器(不安全)
2. 瀏覽器對於單個cookie 的大小有限制(4kb) 以及 對同一個域名下的總cookie數量也有限制(20個)

• 作用：
  1. cookie一般用於存出少量的不太敏感的數據
  2. 在不登錄的情況下，完成服務器對客戶端的身份識別

6. 案例：記住上一次訪問時間

1. 需求：
   1. 訪問一個Servlet，如果是第一次訪問，則提示：您好，歡迎您首次訪問。
   2. 如果不是第一次訪問，則提示：歡迎回來，您上次訪問時間爲:顯示時間字符串

2. 分析：
   1. 可以採用Cookie來完成
   2. 在服務器中的Servlet判斷是否有一個名爲lastTime的cookie
      1. 有：不是第一次訪問
         1. 響應數據：歡迎回來，您上次訪問時間爲:2018年6月10日11:50:20
         2. 寫回Cookie：lastTime=2020-02-13 15:51:41
      2. 沒有：是第一次訪問
         1. 響應數據：您好，歡迎您首次訪問
      3. 寫回Cookie：lastTime==2020-02-13 15:51:52

3. 代碼實現：

@WebServlet("/CookieServlet")
public class CookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.獲取所有Cookie
        Cookie[] cookies = request.getCookies();
        String currentime = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss").format(new Date());
        //URL編碼
        currentime = URLEncoder.encode(currentime, "utf-8");
        String lasttime = null;
        if (cookies != null && cookies.length > 0) {
            //2.遍歷cookie數組
            for (Cookie cookie : cookies) {
                //3.獲取cookie的名稱,判斷名稱是否是：lastTime
                if ("lasttime".equals(cookie.getName())) { //有該Cookie，不是第一次訪問
                    //獲取當前時間的字符串，重新設置Cookie的值，重新發送cookie
                    lasttime = cookie.getValue();
                    lasttime = URLDecoder.decode(lasttime, "utf-8");
                    //設置Cookie的value
                    cookie.setValue(currentime);
                    //設置cookie的存活時間
                    cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
                    response.addCookie(cookie);
                    break;
                }
            }
        }
        //設置響應的消息體的數據格式以及編碼
        response.setContentType("text/html;charset=utf-8");
        if (lasttime == null || "".equals(lasttime)) {
            Cookie cookie = new Cookie("lastTime", currentime);
            cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
            response.addCookie(cookie);
            response.getWriter().write("歡迎您第一次訪問本站~~");
        } else {
            response.getWriter().write("歡迎再次回來,您上次訪問的時間爲：" + lasttime);
        }

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

Session：主菜

1. 概念：服務器端會話技術，在一次會話的多次請求間共享數據，將數據保存在服務器端的對象中。HttpSession

2. 快速入門：

1. 獲取HttpSession對象：

HttpSession session = request.getSession();

2. 使用HttpSession對象：

Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)

3. 原理

• Session的實現是依賴於Cookie的。

如下圖所示：

4. 細節：

1. 當客戶端關閉後，服務器不關閉，兩次獲取session是否爲同一個？

• 默認情況下。不是。
• 如果需要相同，則可以創建Cookie,鍵爲JSESSIONID，設置最大存活時間，讓cookie持久化保存。

設置代碼：

	HttpSession session =  request.getSession();
	Cookie c = new Cookie("JSESSIONID",session.getId());
	c.setMaxAge(60*60);
	response.addCookie(c);

2. 客戶端不關閉，服務器關閉後，兩次獲取的session是同一個嗎？

• 不是同一個，但是要確保數據不丟失。tomcat自動完成以下工作

  • session的鈍化：在服務器正常關閉之前，將session對象系列化到硬盤上

  • session的活化：在服務器啓動後，將session文件轉化爲內存中的session對象即可。
    注：IDEA可以鈍化成SESSIONS.ser文件，但是項目目錄下的work目錄在每次重啓服務器後都要刪除然後重新生成,而SESSIONS.ser這個文件也存在這個目錄中,每次重啓都會刪除掉,當然無法活化了

3. session什麼時候被銷燬？

   1. 服務器關閉

   2. session對象調用invalidate() 。

   3. session默認失效時間 30分鐘，選擇性配置修改

      <session-config>
      <session-timeout>30</session-timeout>
      </session-config>

5. session的特點

1. session用於存儲一次會話的多次請求的數據，存在服務器端
2. session可以存儲任意類型，任意大小的數據

session與Cookie的區別：

1. session存儲數據在服務器端，Cookie在客戶端
2. session沒有數據大小限制，Cookie有
3. session數據安全，Cookie相對於不安全

案例：驗證碼

1. 案例需求：

1. 訪問帶有驗證碼的登錄頁面login.jsp
2. 用戶輸入用戶名，密碼以及驗證碼。

• 如果用戶名和密碼輸入有誤，跳轉登錄頁面，提示:用戶名或密碼錯誤
• 如果驗證碼輸入有誤，跳轉登錄頁面，提示：驗證碼錯誤
• 如果全部輸入正確，則跳轉到主頁success.jsp，顯示：用戶名,歡迎您

2. 分析如下圖所示：