会话:
1.什么是会话:从打开一个浏览器,访问页面,到最终关闭浏览器的一个过程,就是一次会话。
2.会话的特点:包含多个请求,一次完整的会话是只针对一个用户。
3.会话机制:web中常用的技术,用来跟踪用户的整个会话,常用的会话跟踪技术有Cookie和session。
Cookie通过在客户端记录信息,确定用户的身份。
session通过在服务端记录信息,确定用户的身份。
4.为什么要引入会话机制:
由于Http web协议是无状态的协议,对于事务的处理是没有记忆能力。缺少状态意味着如果要处理前面的信息,则他必须重传,这样可能导致每次连接传送的数据量增大,客户端和服务端进行交互的web应用出现了后,HTTP无状态的特征严重阻碍了这些应用的实现,毕竟交互是要承前启后的,例如,购物车中付款时要知道用户之前选择了什么商品,于是,两种保持HTTP状态的技术就出现了,一种时Cookie,一种是session。
Cookie:
1.什么是Cookie:
Cookie是一种会话技术,用于将会话过程中的数据保存到客户端中,从而使浏览器和服务器进行更好的数据交互,简单的来说Cookie是web服务器暂时存储在用户硬盘上的一个文本文件,并随后被Web服务器读取,服务器读取Cookie时,只能读取到这个服务器相关的信息,而且,浏览器一般只能存储300个Cookie,每个服务器只能放20个Cookie在浏览器中,每个Cookie的大小是能是4Kb。
2.创建Cookie:
Cookie cookie=new Cookie(java.long.String name , java.long.String value);
3.Cookie的方法:
String getName():返回Cookie的名字。
void setValue(String newValue):用于为Cookie设置一个新的值。
String getValue():返回Cookie的值。
void setMaxAge(int expiry):用于设置Cookie在浏览器上的有效的秒数。
int getMaxAge():获取Cookie在浏览器上的有效的秒数。
void setPath():设置Cookie项的有效路劲。
String getPath():获取Cookie的有效路径。
void setDamain(String pattern):用于设置Cookie的有效域
String getDomain():用来获取Cookie的有效域。
4.常用方法:
1)setMaxAge(int expiry)和getMaxAge()
以上两个方法用于设置Cookie的有效秒数和获取Cookie的有效秒数。
expiry的取值:为正数时,浏览器会将Cookie信息保存在本地硬盘中,从当前时间开始计算,在没有超过该秒数时,这个Cookie都有效。
为负数时,浏览器会将Cookie保存在缓存中,当浏览器关闭时,这个Cookie就会被删除。
为0时,浏览器就会立即删除这个Cookie。
Cookie并不提供删除操作,如果要删除某个Cookie,则需要新创建一个同名Cookie,设置其maxAge为0,并添加到response中覆盖原来的 Cookie。
2)setDomain(String pattern)和getDamain()
以上两个方法用来设置和获取Cookie的有效域
5.获取Cookie和设置Cookie:
可以使用request.getCookie()来获取客户端提交的所有Cookie(以Cookie[]数组的形式返回),通过response.addCookie(Cookie cookie)向客户端设置Cookie。
Cookie对象是使用key-value键值对来保存用户的状态,一个Cookie对象保存一个属性对。一个response或者request是可以使用多个Cookie的,因为Cookie类是位于包javax.servlet.http.*下面,所以jsp中是不需要import该类。
6.Cookie的不可跨域名性
很多网站都会使用Cookie。例如,Google会向客户端颁发Cookie,Baidu也会向客户端颁发Cookie。那浏览器访问Google会不会也携带上Baidu颁发的Cookie呢?或者Google能不能修改Baidu颁发的Cookie呢?
答案是否定的。Cookie具有不可跨域名性。根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。
Cookie在客户端是由浏览器来管理的。浏览器能够保证Google只会操作Google的Cookie而不会操作Baidu的Cookie,从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。Google与Baidu的域名不一样,因此Google不能操作Baidu的Cookie。
需要注意的是,虽然网站images.google.com与网站www.google.com同属于Google,但是域名不一样,二者同样不能互相操作彼此的Cookie。
注意:用户登录网站www.google.com之后会发现访问images.google.com时登录信息仍然有效,而普通的Cookie是做不到的。这是因为Google做了特殊处理。本章后面也会对Cookie做类似的处理。
7.Cookie的域
Cookie是不可跨域名的。域名www.google.com颁发的Cookie不会被提交到域名www.baidu.com去。这是由Cookie的隐私安全机制决定的。隐私安全机制能够禁止网站非法获取其他网站的Cookie。
正常情况下,同一个一级域名下的两个二级域名如www.helloweenvsfei.com和images.helloweenvsfei.com也不能交互使用Cookie,因为二者的域名并不严格相同。如果想所有helloweenvsfei.com名下的二级域名都可以使用该Cookie,需要设置Cookie的domain参数,例如:
Cookie cookie = new Cookie("time","20080808"); // 新建Cookie
cookie.setDomain(".helloweenvsfei.com"); // 设置域名
cookie.setPath("/"); // 设置路径
cookie.setMaxAge(Integer.MAX_VALUE); // 设置有效期
response.addCookie(cookie); // 输出到客户端
读者可以修改本机C:WINDOWSsystem32driversetc下的hosts文件来配置多个临时域名,然后使用setCookie.jsp程序来设置跨域名Cookie验证domain属性。
注意:domain参数必须以点(".")开始。另外,name相同但domain不同的两个Cookie是两个不同的Cookie。如果想要两个域名完全不同的网站共有Cookie,可以生成两个Cookie,domain属性分别为两个域名,输出到客户端。
8.Cookie的路径
domain属性决定运行访问Cookie的域名,而path属性决定允许访问Cookie的路径(ContextPath)。例如,如果只允许/sessionWeb/下的程序使用Cookie,可以这么写:
Cookie cookie = new Cookie("time","20080808"); // 新建Cookie
cookie.setPath("/session/"); // 设置路径
response.addCookie(cookie); // 输出到客户端
设置为“/”时允许所有路径使用Cookie。path属性需要使用符号“/”结尾。name相同但domain相同的两个Cookie也是两个不同的Cookie。
注意:页面只能获取它属于的Path的Cookie。例如/session/test/a.jsp不能获取到路径为/session/abc/的Cookie。使用时一定要注意。
package cn.it.gan.CookieDemo; import java.io.IOException; import java.io.PrintWriter; import java.util.Date; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * Cookie实例,用来获取用户上一次访问的时间 * @author 12428 * */ public class CookieDemo extends HttpServlet { private static final long serialVersionUID = 1L; public CookieDemo() { super(); } @SuppressWarnings("deprecation") protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //设置服务端以UTF-8编码进行输出 response.setCharacterEncoding("utf-8"); //设置服务器以utf-8的编码接受数据 response.setContentType("text/html;charset=utf-8"); //获取输出对象 PrintWriter out=response.getWriter(); //获取浏览器访问时带来的Cookies数组 Cookie[] cookies=request.getCookies(); //判断用户是否时第一次访问 if(cookies !=null) { out.write("你上此访问的时间是:"); for(int i=0;i<cookies.length;i++) { Cookie cookie=cookies[i]; if(cookie.getName().equals("lastAccess")) { Long lastAccessTime=Long.parseLong(cookie.getValue()); Date date=new Date(lastAccessTime); out.write(date.toLocaleString()); } } }else { out.write("你是第一次访问本站!"); } //用户访问过后要重新设置访问时间,并把时间存到Cookie的值 Cookie cookie=new Cookie("lastAccessTime",System.currentTimeMillis()+""); //将Cookie存到response对象中,输出response时,也会包cookie送给服务端 response.addCookie(cookie); } @SuppressWarnings("deprecation") protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub doGet(request, response); } }
在Cookie发送到客户端前,要先创建一个Cookie。然后使用response的add Cookie(Cookie cookie)发送一个HTTP Header到客户端。
获取指定的Cookie时,使用request的getCookies()方法从客户端读入Cookie,getCookies()方法返回一个HTTP请求头中内容对应的Cookie数组,只需要使用循环访问数组中的每个元素,调用getName方法检查每个Cookie的名字,直至找到对应的Cookie,然后调用该Cookie的getValue方法获得指定名字关联的值。
---------------------
作者:fangaoxin
来源:CSDN
原文:https://blog.csdn.net/fangaoxin/article/details/6952954
版权声明:本文为博主原创文章,转载请附上博文链接!