一、保存会话数据的两种技术
1、Cookie
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
2、Session
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
二、Java提供的操作Cookie的API
response接口也中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。
三、Cookie实例
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> <% String username = ""; String password = ""; Cookie[] cs = request.getCookies();//获取Cookie,是一个数组,相当于一个键值对 if (cs != null) { for (Cookie c : cs) { //当cookie不为空的时候,即有用户名和密码,循环遍历 if ("username".equals(c.getName())) { /* 说明里面Cookie有用户名;每一个Cookie是以键值对(Name,Value) 的形式存储的,Name相当于键,Value相当于键值 */ username = c.getValue(); } if ("password".equals(c.getName())) { password = c.getValue(); } } } %> <form action="LoginServlet" method="post"> <table> <tr> <td>username:</td> <td><input type="text" name="username" value="<%=username%>" /></td> </tr> <tr> <td>password:</td> <td><input type="text" name="password" value="<%=password%>" /></td> </tr> <tr> <td colspan="2">记住密码:<input type="checkbox" name="rememberme" value="do" /></td> </tr> <tr> <td colspan="2"><input type="submit" value="提交" /></td> </tr> </table> </form> </body> </html>
package com.hanqi.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * Servlet implementation class LoginServlet */ @WebServlet("/LoginServlet") public class LoginServlet extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public LoginServlet() { super(); // TODO Auto-generated constructor stub } /** * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse * response) */ protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); String rememberme = request.getParameter("rememberme"); //看看控制台上能不能接收到 System.out.println(username); System.out.println(password); System.out.println(rememberme); if (username != null && username.trim().length() > 0 && password != null && password.trim().length() > 0) { if (rememberme != null && rememberme.trim().length() > 0) { Cookie[] cs = request.getCookies();//先获取Cookie //if (cs == null) { Cookie c_username = new Cookie("username", username);// 当Cookie为空的时候,实例化一个Cookie Cookie c_password = new Cookie("password", password); c_username.setMaxAge(3600);// 设置过期时间,单位为秒 c_password.setMaxAge(3600); response.addCookie(c_username);// 使用response.addCookie()添加到当前使用的浏览器里面 response.addCookie(c_password); System.out.println("Cookie已经添加!"); //} } response.sendRedirect("index.jsp"); } else { response.sendRedirect("fail.jsp"); } } /** * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse * response) */ protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub doGet(request, response); } }
这样浏览器就会自动记住上次登录的账号密码
四、Cookie注意事项
- 一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
- 一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
- 浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
- 如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。