会话
简单理解:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,
整个过程称之为一个会话
会话中要解决的一些问题
1.每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据2.例如用户点击超链接通过一个servlet购买了一个商品,程序应该保存用户购买的商品,以便于用户点结账servlet时,结账servlet可以得到用户商品为用户结账
3.思考:保存在request或servletContext中行不行
request不行购买结账会创建2个不同的request,forword转发可以实现,但是用户体验差,点击购买就要结账(转发)
servletContext全局容器,所有web资源共享,用户间会互相影响
Cookie
客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器,当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去,这样web资源处理的就是用户各自的数据了Session
服务器端技术,利用这个技术,服务器在运行时可为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源时,其他web资源再从用户各自的session中取出数据为用户服务Cookie API 学什么技术看什么API
javax.servlet.http.Cookie类用于创建一个Cookie,response接口也定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段,同样request接口中也定义了一个getCookies方法,它用于获取客户端提交的CookieCookie类的方法:
public Cookie(String name,String value)setValue getValue
setMaxAge getMaxAge Cookie的有效期秒为单位 不调用有效期为浏览器进程 写到硬盘里保存
setPath getPath 设置Cookie的有效目录 不调用为发出Cookie的servlet所在目录
setDomain getDomain 设置Cookie的有效域 默认阻止第三方(拒收防止攻击)
getName
如何保存用户的数据
应用
显示用户上次访问时间
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
out.print("您上次访问的时间是:");
//获得用户的时间cookie
Cookie cookie[] = request.getCookies();
for(int i=0;cookies!=null && i<cookies.length;i++){
if(cookie[i].getName().equals("lastAccessTime")){
long cookieValue = Long.parseLong(cookie[i].getValue());//获得用户的上次访问时间
Date date = new Date(cookieValue);
out.print(date.toLocaleString());
}
}
//给用户回送最新的访问时间
Cookie cookie =new Cookie("lastAccessTime",System.currentTimeMillis()+"");
cookie.setMaxAge(1*30*24*3600);
cookie.setPath("/test");
response.addCookie(cookie);Cookie细节
1.一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)2.一个web站点可以给一个web浏览器发送多个Cookie,一个web浏览器也可以存储多个web站点提供的Cookie
3.浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB
4.如果创建类一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器即被删除,若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间,最大时效设为0则是命令浏览器删除该cookie删除cookie时,path必须一致,否则不会删除