会话技术Cookie&Session
会话技术分为Cookie和Session:
Cookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端 可以清除cookie
Session:将数据存储到服务器端,安全性相对好,增加服务器的压力
服务器端向客户端发送一个Cookie:
代码演示:
1 public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
2 //1.创建Cookie
3 Cookie cookie=new Cookie("goods","phone");
4 //设置Cookie持久化存储时间—cookie在硬盘上保存的时间
5 //cookie.setMaxAge(60*3);//3分钟
6 //设置Cookie携带路径
7 //cookie.setPath("/WEB06/SendCookieServlet");
8 //cookie.setPath("/WEB06");//访问/WEB06下的资源都携带
9 //cookie.setPath("/");//访问服务器下所有资源都携带
10 //cookie.setPath("");
11 //2.发送Cookie
12 response.addCookie(cookie);
13 }
服务器端怎么接受客户端携带的Cookie
代码演示:
1 public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
2 //获得客户端携带的cookie的数据
3 Cookie[] cookies=request.getCookies();
4 //遍历,通过cookie名称获得想要的cookie值
5 for(Cookie c:cookies){
6 if(c.getName().equals("goods")){
7 String value=c.getValue();
8 System.out.println(value);
9 }
10 }
11 }
删除:
1 public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
2 //删除客户端保存的Cookie信息
3 Cookie cookie=new Cookie("goods","phone");
4 cookie.setPath("/WEB06/SendCookieServlet");
5 cookie.setMaxAge(0);
6 response.addCookie(cookie);
7
8 }
1 //显示用户上次访问时间
2 //第一次访问:你是第一次访问
3 //非第一次访问:显示上次访问时间
4 public class WelcomeServlet extends HttpServlet {
5
6 public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
7 //获取当前时间
8 Date date=new Date();
9 SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
10 String time=sdf.format(date);
11 //创建Cookie对象
12 Cookie cookie=new Cookie("lastAccessTime",time);
13 cookie.setMaxAge(10*60);
14 response.addCookie(cookie);
15 //获取Cookie值
16 Cookie[] cookies=request.getCookies();
17 String lastAccessTime=null;
18 if(cookies!=null){
19 for(Cookie c:cookies){
20 if(c.getName().equals("lastAccessTime")){
21 lastAccessTime=c.getValue();
22 }
23 }
24 }
25 //解决响应式的中文乱码问题
26 response.setContentType("text/html;charset=utf-8");
27 if(lastAccessTime==null){
28 response.getWriter().write("你是第一次访问");
29 }else{
30 response.getWriter().write("你上次访问的时间"+lastAccessTime);
31 }
32 }
Session技术
获得Session对象
怎样向session中存取数据(session也是一个域对象)
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);
Session对象的生命周期(面试题/笔试题)
创建:第一次执行request.getSession()时创建
销毁:
1)服务器(非正常)关闭时
2)session过期/失效(默认30分钟)
问题:时间的起算点 从何时开始计算30分钟?
从不操作服务器端的资源开始计时
可以在工程的web.xml中进行配置
<session-config>
<session-timeout>30</session-timeout>
</session-config>
3)手动销毁session
session.invalidate();
作用范围:
默认在一次会话中,也就是说在,一次会话中任何资源公用一个session对象
面试题:浏览器关闭,session就销毁了? 不对
代码演示:
1 public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
2 //获取Session对象
3 HttpSession session=request.getSession();
4 //向Session中存数据
5 session.setAttribute("goods", "手机");
6 String id=session.getId();
7 //将JSESSIONID持久化存储
8 Cookie cookie=new Cookie("JSESSIONID",id);
9 cookie.setPath("/WEB06");
10 cookie.setMaxAge(60*10);
11 response.addCookie(cookie);
12 response.getWriter().write("JSESSIONID:"+id);
13 }
总结:
重点:图
会话技术:
Cookie技术:存到客户端
发送cookie
Cookie cookie = new Cookie(name,value)
cookie.setMaxAge(秒)
cookie.setPath()
response.addCookie(cookie)
获得cookie
Cookie[] cookies = request.getCookies();
cookie.getName();
cookie.getValue();
Session技术:存到服务器端 借助cookie存储JSESSIONID
HttpSession session = request.getSession();
setAttribute(name,value);
getAttribute(name);
session生命周期
创建:第一次指定request.getSession();
销毁:服务器关闭、session失效/过期、手动session.invalidate();
session作用范围:默认一会话中