會話技術簡介
- session和cookie都是會話技術
- 瀏覽購物網站,在沒有登陸的情況下把商品放入購物車(沒登陸,不存數據庫),然后搜索其他商品放入購物車,我們會訪問多個不同的網頁,但是我們所放入購物車的商品卻一直都存放著,即使跳轉了N個不同的頁面后(數據存放在域對象中session(存放在服務端),cookie(存放在客戶端))
會話技術
- 從打開客戶端訪問某個站點,到關閉這個瀏覽器的整個過程稱為一次會話
- 會話技術是記錄本次會話中客戶端的狀態與數據
- 會話技術分為Cookie和Session
- Cookie:數據存儲在客戶端本地,減少服務器端的存儲的壓力,安全性不好,客戶端可以清除cookie
- Session:將數據存儲到服務器端,安全性相對好,增加服務器的壓力
cookie
- Cookie技術是將用戶的數據存儲到客戶端的技術
- 服務器怎么把cookie寫給客戶端
- 服務器怎么獲取客戶端攜帶的cookie
- response把cookie信息放在響應頭(set-cookie)中返回給客戶端
服務端向客戶端發送一個cookie
- cookie通過響應頭發送給客戶端(Set-Cookie)
- 為什么不寫在響應體中的原因:響應體放的是客戶端顯示的內容
- 創建cookie
Cookie cookie = new Cookie(String name, String value);//cookie不支持中文
//cookie以響應頭的形式發送給客戶端
response.addCookie(cookie);
- cookie默認存儲的時間為一個會話的長度(默認cookie是會話級別的,存放在內存中)
為cookie設置持久化時間
- cookie.setMaxAge(int seconds); ---時間秒
- 如果不設置持久化時間,cookie會存儲在瀏覽器的內存中,瀏覽器關閉cookie信息銷毀(會話級別的cookie)
- 如果設置持久化時間,cookie信息會 被持久化到瀏覽器的磁盤文件里,過期瀏覽器 自動刪除該cookie信息
cookie.setMaxAge(int second)\\從會話級別的cookie轉為持久級別的cookie
設置Cookie的攜帶路徑
- 如果不設置攜帶路徑,那么該cookie信息會在訪問產生該cookie的web資源所在的路徑都攜帶cookie信息
- 如果設置了攜帶路徑,就只會在訪問指定的路徑中才會攜帶此cookie
- cookie.setPath():
//1、創建cookie對象
Cookie cookie = new Cookie("name","zhangsan");
//1.1 為cookie設置持久化時間 ---- cookie信息在硬盤上保存的時間
cookie.setMaxAge(10*60);//10分鐘 ---- 時間設置為0代表刪除該cookie
//1.2 為cookie設置攜帶的路徑
//cookie.setPath("/WEB16/sendCookie");//訪問sendCookie資源時才攜帶這個cookie
cookie.setPath("/WEB16");//訪問WEB16下的任何資源時都攜帶這個cookie
//cookie.setPath("/");//訪問服務器下的所有的資源都攜帶這個cookie
//2、將cookie中存儲的信息發送到客戶端---頭
response.addCookie(cookie);
刪除客戶端的cookie
- 如果想刪除客戶端的已經存儲的cookie信息,那么就使用同名同路徑的持久化時間為0的cookie進行覆蓋即可
//刪除客戶端保存 name=zhangsan的cookie信息
Cookie cookie = new Cookie("name","");
//將path設置成與要刪除cookie的path一致
cookie.setPath("/WEB16");
//設置時間是0
cookie.setMaxAge(0);
response.addCookie(cookie);
服務器獲取客戶端發送的cookie
- cookie信息是以請求頭的方式發送到服務器端的
- 通過request獲得所有的Cookie
Cookie[] cookies = request.getCookies();
- 遍歷Cookie數組,通過Cookie的名稱獲得我們想要的Cookie
//獲得客戶端攜帶的cookie的數據
Cookie[] cookies = request.getCookies();
//Cookie cookie = new Cookie("name","zhangsan");
//通過cookie名稱獲得想要的cookie
if(cookies!=null){
for(Cookie cookie : cookies){
//獲得cookie的名稱
String cookieName = cookie.getName();
if(cookieName.equals("name")){
//獲得該cookie的值
String cookieValue = cookie.getValue();
System.out.println(cookieValue);
}
}
}
通過cookie獲取用戶上次登陸的時間
request.setCharacterEncoding("utf-8");
response.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
String lastTime = null;
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (Cookie cookie : cookies) {
if (cookie.getName().equalsIgnoreCase("lastAccessTime")) {
lastTime = cookie.getValue();
}
}
}
if (lastTime == null) {
response.getWriter().write("歡迎登陸");
}else {
response.getWriter().write("歡迎登陸,你上次登陸時間為: " + lastTime);
}
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
String format = sdf.format(new Date());
Cookie cookie = new Cookie("lastAccessTime", format);
cookie.setMaxAge(60 * 10);//10分鐘
response.addCookie(cookie);
session
- Session技術是將數據存儲在服務器端的技術,會為每個客戶端都創建一塊內存空間存儲客戶的數據,但客戶端需要每次都攜帶一個標識ID去服務器中尋找屬于自己的內存空間
- 服務端開辟了存放session的內存,并把編號發給客戶端,客戶端存取數據時把session編號帶過去
- session技術是基于cookie的--存儲session編號(JSESSONID)
- 發送編號到服務器,根據編號去尋找session的位置是服務器與客戶端自動完成的,不需要自己手動編寫代碼(session比cookie更容易,就一個api)
- session是一個域對象
- 公司給你配了個保險柜放資料,你可以上下班帶回家(cookie),但是不安全,容易被人偷或者丟失.也可以放公司的保險柜里(session),但是你需要把鑰匙(sessionId)帶回家.
創建/獲取Session對象
- 獲得專屬于當前會話的Session對象,如果服務器端沒有該會話的Session對象會創建一個新的Session返回
- 如果已經有了屬于該會話的Session直接將已有 的Session返回
- 實質就是根據JSESSIONID判斷該客戶端是否在服務器上已經存在session了
//創建屬于該客戶端的session對象,如果存在,則獲取
HttpSession session = request.getSession();
向session中存取數據
- session也是一個域對象
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);
Session面試題
- 你網session存放的數據沒了,是什么原因:
- 瀏覽器請掉cookie緩存了(JSESSIONID沒有了)
- session過期/失效了
- Session的生命周期(面試題或者筆試題,問的非常多)
創建:第一次執行request.getSession()的時候創建
-
銷毀:
- 服務器關閉
- session過期/失效(默認30分鐘),時間的起算點:從不操作服務端資源開始時(web.xml)
<session-config> <session-timeout>30</session-timeout> </session-config>- 手動銷毀session.invalidate()
- 瀏覽器關閉了Session就銷毀了嗎
- 不是
JSESSONID持久化
- 默認JSESSONID的cookie是會話級別的,把它設置成持久化級別的
- 手動創建一個存儲JSESSONID的cookie,為cookie設置持久化時間
//創建屬于該客戶端(會話)的私有的session區域
/* request.getSession()方法內部會判斷 該客戶端是否在服務器端已經存在session
* 如果該客戶端在此服務器不存在session 那么就會創建一個新的session對象
* 如果該客戶端在此服務器已經存在session 獲得已經存在的該session返回
*/
HttpSession session = request.getSession();
session.setAttribute("name", "jerry");
String id = session.getId();//該session對象的編號id
//手動創建一個存儲JSESSIONID的Cookie 為該cookie設置持久化時間
Cookie cookie = new Cookie("JSESSIONID",id);
cookie.setPath("/WEB16/");
cookie.setMaxAge(60*10);
response.addCookie(cookie);
response.getWriter().write("JSESSIONID:"+id);
驗證碼校驗功能
- web工程中讀取 文件,必須使用絕對磁盤路徑
- String path = getServletContext().getRealPath("/WEB-INF/new_words.txt");
