Cookie、Session小總結
會話技術
1. 會話:一次會話中包含多次請求和響應。
一次會話:瀏覽器第一次給服務器資源發送請求,會話建立,直到有一方斷開爲止
2. 功能:在一次會話的範圍內的多次請求間,共享數據
3. 方式:
1. 客戶端會話技術:Cookie
2. 服務器端會話技術:Session
1.Cookie
1.1概念
概念:客戶端會話技術,將數據保存到客戶端
1.2快速入門
1. 創建Cookie對象,綁定數據
new Cookie(String name, String value)
2. 發送Cookie對象
response.addCookie(Cookie cookie)
3. 獲取Cookie,拿到數據
Cookie[] request.getCookies()
代碼:
@WebServlet("/cookieDemo1")
public class CookieDemo1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.創建Cookie對象
Cookie c = new Cookie("msg","hello");
//2.發送Cookie
response.addCookie(c);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
@WebServlet("/cookieDemo2")
public class CookieDemo2 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//3. 獲取Cookie
Cookie[] cs = request.getCookies();
//獲取數據,遍歷Cookies
if(cs != null){
for (Cookie c : cs) {
String name = c.getName();
String value = c.getValue();
System.out.println(name+":"+value);
}
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
1.3實現原理
基於響應頭set-cookie和請求頭cookie實現
1.4cookie的細節
1. 一次可不可以發送多個cookie?
可以
可以創建多個Cookie對象,使用response調用多次addCookie方法發送cookie即可。
2. cookie在瀏覽器中保存多長時間?
1. 默認情況下,當瀏覽器關閉後,Cookie數據被銷燬
2. 持久化存儲:
setMaxAge(int seconds)
1. 正數:將Cookie數據寫到硬盤的文件中。持久化存儲。並指定cookie存活時間,時間到後,cookie文件自動失效
2. 負數:默認值
3. 零:刪除cookie信息
3. cookie能不能存中文?
在tomcat 8 之前 cookie中不能直接存儲中文數據。
需要將中文數據轉碼---一般採用URL編碼(%E3)
在tomcat 8 之後,cookie支持中文數據。特殊字符還是不支持,建議使用URL編碼存儲,URL解碼解析
4. cookie共享問題?
1. 假設在一個tomcat服務器中,部署了多個web項目,那麼在這些web項目中cookie能不能共享?
默認情況下cookie不能共享
setPath(String path):設置cookie的獲取範圍。默認情況下,設置當前的虛擬目錄
如果要共享,則可以將path設置爲"/"
2. 不同的tomcat服務器間cookie共享問題?
setDomain(String path):如果設置一級域名相同,那麼多個服務器之間cookie可以共享
setDomain(".baidu.com"),那麼tieba.baidu.com和news.baidu.com中cookie可以共享
代碼示例:
多個cookie示例
@WebServlet("/cookieDemo3")
public class CookieDemo3 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.創建Cookie對象
Cookie c1 = new Cookie("msg","hello");
Cookie c2 = new Cookie("name","zhangsan");
//2.發送Cookie
response.addCookie(c1);
response.addCookie(c2);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
持久化儲存,刪除cookie
@WebServlet("/cookieDemo4")
public class CookieDemo4 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.創建Cookie對象
Cookie c1 = new Cookie("msg","setMaxAge");
//2.設置cookie的存活時間
//c1.setMaxAge(30);//將cookie持久化到硬盤,30秒後會自動刪除cookie文件
//c1.setMaxAge(-1);
//c1.setMaxAge(300);
c1.setMaxAge(0);//刪除Cookie
//3.發送Cookie
response.addCookie(c1);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
setPath示例
@WebServlet("/cookieDemo5")
public class CookieDemo5 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.創建Cookie對象
Cookie c1 = new Cookie("msg","你好");
//設置path,讓當前服務器下部署的所有項目共享Cookie信息
c1.setPath("/");
//3.發送Cookie
response.addCookie(c1);
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
上次登錄時間以及URL解碼的代碼示例
@WebServlet("/cookieTest")
public class CookieTest extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//設置響應的消息體的數據格式以及編碼
response.setContentType("text/html;charset=utf-8");
//1.獲取所有Cookie
Cookie[] cookies = request.getCookies();
boolean flag = false;//沒有cookie爲lastTime
//2.遍歷cookie數組
if(cookies != null && cookies.length > 0){
for (Cookie cookie : cookies) {
//3.獲取cookie的名稱
String name = cookie.getName();
//4.判斷名稱是否是:lastTime
if("lastTime".equals(name)){
//有該Cookie,不是第一次訪問
flag = true;//有lastTime的cookie
//設置Cookie的value
//獲取當前時間的字符串,重新設置Cookie的值,重新發送cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("編碼前:"+str_date);
//URL編碼
str_date = URLEncoder.encode(str_date,"utf-8");
System.out.println("編碼後:"+str_date);
cookie.setValue(str_date);
//設置cookie的存活時間
cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
response.addCookie(cookie);
//響應數據
//獲取Cookie的value,時間
String value = cookie.getValue();
System.out.println("解碼前:"+value);
//URL解碼:
value = URLDecoder.decode(value,"utf-8");
System.out.println("解碼後:"+value);
response.getWriter().write("<h1>歡迎回來,您上次訪問時間爲:"+value+"</h1>");
break;
}
}
}
if(cookies == null || cookies.length == 0 || flag == false){
//沒有,第一次訪問
//設置Cookie的value
//獲取當前時間的字符串,重新設置Cookie的值,重新發送cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("編碼前:"+str_date);
//URL編碼
str_date = URLEncoder.encode(str_date,"utf-8");
System.out.println("編碼後:"+str_date);
Cookie cookie = new Cookie("lastTime",str_date);
//設置cookie的存活時間
cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
response.addCookie(cookie);
response.getWriter().write("<h1>您好,歡迎您首次訪問</h1>");
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
2.Session
2.1概念
Java Server Pages: java服務器端頁面
可以理解爲:一個特殊的頁面,其中既可以指定定義html標籤,又可以定義java代碼
用於簡化書寫!!!
2.2原理
JSP本質上就是一個Servlet
2.3JSP的腳本:JSP定義Java代碼的方式
1. <% 代碼 %>:定義的java代碼,在service方法中。service方法中可以定義什麼,該腳本中就可以定義什麼。
2. <%! 代碼 %>:定義的java代碼,在jsp轉換後的java類的成員位置。
3. <%= 代碼 %>:定義的java代碼,會輸出到頁面上。輸出語句中可以定義什麼,該腳本中就可以定義什麼。
2.4JSP的內置對象
在jsp頁面中不需要獲取和創建,可以直接使用的對象
jsp一共有9個內置對象。
先說3個:
request
response
out:字符輸出流對象。可以將數據輸出到頁面上。和response.getWriter()類似
response.getWriter()和out.write()的區別:
在tomcat服務器真正給客戶端做出響應之前,會先找response緩衝區數據,再找out緩衝區數據。
response.getWriter()數據輸出永遠在out.write()之前
2.5代碼示例:登錄
裏面生成二維碼的代碼在前面的博客裏提到過
@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.設置request編碼
request.setCharacterEncoding("utf-8");
//2.獲取參數
String username = request.getParameter("username");
String password = request.getParameter("password");
String checkCode = request.getParameter("checkCode");
//3.先獲取生成的驗證碼
HttpSession session = request.getSession();
String checkCode_session = (String) session.getAttribute("checkCode_session");
//刪除session中存儲的驗證碼
session.removeAttribute("checkCode_session");
//3.先判斷驗證碼是否正確
if(checkCode_session!= null && checkCode_session.equalsIgnoreCase(checkCode)){
//忽略大小寫比較
//驗證碼正確
//判斷用戶名和密碼是否一致
if("zhangsan".equals(username) && "123".equals(password)){//需要調用UserDao查詢數據庫
//登錄成功
//存儲信息,用戶信息
session.setAttribute("user",username);
//重定向到success.jsp
response.sendRedirect(request.getContextPath()+"/success.jsp");
}else{
//登錄失敗
//存儲提示信息到request
request.setAttribute("login_error","用戶名或密碼錯誤");
//轉發到登錄頁面
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}else{
//驗證碼不一致
//存儲提示信息到request
request.setAttribute("cc_error","驗證碼錯誤");
//轉發到登錄頁面
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}