• javaweb学习——会话技术(一)


    会话:

    1.什么是会话:从打开一个浏览器,访问页面,到最终关闭浏览器的一个过程,就是一次会话。

    2.会话的特点:包含多个请求,一次完整的会话是只针对一个用户。

    3.会话机制:web中常用的技术,用来跟踪用户的整个会话,常用的会话跟踪技术有Cookie和session。

      Cookie通过在客户端记录信息,确定用户的身份。

      session通过在服务端记录信息,确定用户的身份。

    4.为什么要引入会话机制:

      由于Http web协议是无状态的协议,对于事务的处理是没有记忆能力。缺少状态意味着如果要处理前面的信息,则他必须重传,这样可能导致每次连接传送的数据量增大,客户端和服务端进行交互的web应用出现了后,HTTP无状态的特征严重阻碍了这些应用的实现,毕竟交互是要承前启后的,例如,购物车中付款时要知道用户之前选择了什么商品,于是,两种保持HTTP状态的技术就出现了,一种时Cookie,一种是session。

    Cookie:

    1.什么是Cookie:

      Cookie是一种会话技术,用于将会话过程中的数据保存到客户端中,从而使浏览器和服务器进行更好的数据交互,简单的来说Cookie是web服务器暂时存储在用户硬盘上的一个文本文件,并随后被Web服务器读取,服务器读取Cookie时,只能读取到这个服务器相关的信息,而且,浏览器一般只能存储300个Cookie,每个服务器只能放20个Cookie在浏览器中,每个Cookie的大小是能是4Kb

    2.创建Cookie:

      Cookie cookie=new Cookie(java.long.String name ,  java.long.String value);

    3.Cookie的方法:

      String getName():返回Cookie的名字。

      void setValue(String newValue):用于为Cookie设置一个新的值。

      String getValue():返回Cookie的值。

      void setMaxAge(int expiry):用于设置Cookie在浏览器上的有效的秒数。

      int getMaxAge():获取Cookie在浏览器上的有效的秒数。

      void setPath():设置Cookie项的有效路劲。

      String getPath():获取Cookie的有效路径。

      void setDamain(String pattern):用于设置Cookie的有效域

      String getDomain():用来获取Cookie的有效域。

    4.常用方法:

      1)setMaxAge(int expiry)和getMaxAge()

          以上两个方法用于设置Cookie的有效秒数和获取Cookie的有效秒数。

        expiry的取值:为正数时,浏览器会将Cookie信息保存在本地硬盘中,从当前时间开始计算,在没有超过该秒数时,这个Cookie都有效。

               为负数时,浏览器会将Cookie保存在缓存中,当浏览器关闭时,这个Cookie就会被删除。

               为0时,浏览器就会立即删除这个Cookie。

        Cookie并不提供删除操作,如果要删除某个Cookie,则需要新创建一个同名Cookie,设置其maxAge为0,并添加到response中覆盖原来的            Cookie。

       2)setDomain(String pattern)和getDamain()

        以上两个方法用来设置和获取Cookie的有效域

    5.获取Cookie和设置Cookie:

      可以使用request.getCookie()来获取客户端提交的所有Cookie(以Cookie[]数组的形式返回),通过response.addCookie(Cookie cookie)向客户端设置Cookie。

      Cookie对象是使用key-value键值对来保存用户的状态,一个Cookie对象保存一个属性对。一个response或者request是可以使用多个Cookie的,因为Cookie类是位于包javax.servlet.http.*下面,所以jsp中是不需要import该类。

    6.Cookie的不可跨域名性

      很多网站都会使用Cookie。例如,Google会向客户端颁发Cookie,Baidu也会向客户端颁发Cookie。那浏览器访问Google会不会也携带上Baidu颁发的Cookie呢?或者Google能不能修改Baidu颁发的Cookie呢?

      答案是否定的。Cookie具有不可跨域名性。根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。

      Cookie在客户端是由浏览器来管理的。浏览器能够保证Google只会操作Google的Cookie而不会操作Baidu的Cookie,从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。Google与Baidu的域名不一样,因此Google不能操作Baidu的Cookie。

      需要注意的是,虽然网站images.google.com与网站www.google.com同属于Google,但是域名不一样,二者同样不能互相操作彼此的Cookie。

        注意:用户登录网站www.google.com之后会发现访问images.google.com时登录信息仍然有效,而普通的Cookie是做不到的。这是因为Google做了特殊处理。本章后面也会对Cookie做类似的处理。

    7.Cookie的域

      Cookie是不可跨域名的。域名www.google.com颁发的Cookie不会被提交到域名www.baidu.com去。这是由Cookie的隐私安全机制决定的。隐私安全机制能够禁止网站非法获取其他网站的Cookie。

      正常情况下,同一个一级域名下的两个二级域名如www.helloweenvsfei.com和images.helloweenvsfei.com也不能交互使用Cookie,因为二者的域名并不严格相同。如果想所有helloweenvsfei.com名下的二级域名都可以使用该Cookie,需要设置Cookie的domain参数,例如:

        Cookie cookie = new Cookie("time","20080808"); // 新建Cookie

        cookie.setDomain(".helloweenvsfei.com");           // 设置域名

        cookie.setPath("/");                              // 设置路径

        cookie.setMaxAge(Integer.MAX_VALUE);               // 设置有效期

        response.addCookie(cookie);                       // 输出到客户端

     

       读者可以修改本机C:WINDOWSsystem32driversetc下的hosts文件来配置多个临时域名,然后使用setCookie.jsp程序来设置跨域名Cookie验证domain属性。

      注意:domain参数必须以点(".")开始。另外,name相同但domain不同的两个Cookie是两个不同的Cookie。如果想要两个域名完全不同的网站共有Cookie,可以生成两个Cookie,domain属性分别为两个域名,输出到客户端。

    8.Cookie的路径

      domain属性决定运行访问Cookie的域名,而path属性决定允许访问Cookie的路径(ContextPath)。例如,如果只允许/sessionWeb/下的程序使用Cookie,可以这么写:

        Cookie cookie = new Cookie("time","20080808");     // 新建Cookie

        cookie.setPath("/session/");                          // 设置路径

        response.addCookie(cookie);                           // 输出到客户端

      设置为“/”时允许所有路径使用Cookie。path属性需要使用符号“/”结尾。name相同但domain相同的两个Cookie也是两个不同的Cookie。

       注意:页面只能获取它属于的Path的Cookie。例如/session/test/a.jsp不能获取到路径为/session/abc/的Cookie。使用时一定要注意。

    package cn.it.gan.CookieDemo;
    
    import java.io.IOException;
    import java.io.PrintWriter;
    import java.util.Date;
    
    import javax.servlet.ServletException;
    import javax.servlet.http.Cookie;
    import javax.servlet.http.HttpServlet;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    
    /**
     * Cookie实例,用来获取用户上一次访问的时间
     * @author 12428
     *
     */
    public class CookieDemo extends HttpServlet {
        private static final long serialVersionUID = 1L;
           
      
        public CookieDemo() {
            super();
            
        }
    
        
        @SuppressWarnings("deprecation")
        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            //设置服务端以UTF-8编码进行输出
            response.setCharacterEncoding("utf-8");
            //设置服务器以utf-8的编码接受数据
            response.setContentType("text/html;charset=utf-8");
            //获取输出对象
            PrintWriter out=response.getWriter();
            
            
            //获取浏览器访问时带来的Cookies数组
            Cookie[] cookies=request.getCookies();
            //判断用户是否时第一次访问
            if(cookies !=null) {
                out.write("你上此访问的时间是:");
                for(int i=0;i<cookies.length;i++) {
                    Cookie cookie=cookies[i];
                    if(cookie.getName().equals("lastAccess")) {
                        Long lastAccessTime=Long.parseLong(cookie.getValue());
                        Date date=new Date(lastAccessTime);
                        out.write(date.toLocaleString());
                    }
                }
            }else {
                out.write("你是第一次访问本站!");
            }
            
            //用户访问过后要重新设置访问时间,并把时间存到Cookie的值
            Cookie cookie=new Cookie("lastAccessTime",System.currentTimeMillis()+"");
            //将Cookie存到response对象中,输出response时,也会包cookie送给服务端
            response.addCookie(cookie);
            
        }
    
        @SuppressWarnings("deprecation")
        protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            // TODO Auto-generated method stub
            doGet(request, response);
        }
    
    }

        在Cookie发送到客户端前,要先创建一个Cookie。然后使用response的add Cookie(Cookie cookie)发送一个HTTP Header到客户端。

        获取指定的Cookie时,使用request的getCookies()方法从客户端读入Cookie,getCookies()方法返回一个HTTP请求头中内容对应的Cookie数组,只需要使用循环访问数组中的每个元素,调用getName方法检查每个Cookie的名字,直至找到对应的Cookie,然后调用该Cookie的getValue方法获得指定名字关联的值。

     

    ---------------------
    作者:fangaoxin
    来源:CSDN
    原文:https://blog.csdn.net/fangaoxin/article/details/6952954
    版权声明:本文为博主原创文章,转载请附上博文链接!



      



      

      

  • 相关阅读:
    屏蔽 优酷广告
    First Adventures in Google Closure -摘自网络
    Closure Compiler(封闭编辑器), Closure Inspector, Closure Templates, 封闭图书馆(Closure Library) Google- 摘自网络
    据说几年前,微信之父张小龙有一次入京到龙泉寺散心,心中关于微信的产品困惑久久不得解。无聊中,张小龙与寺中扫地僧攀谈起来,发现对方居然懂得技术和产品,深入聊天之后,张小龙震惊于对方的才学与见识,虚心请教,之后闭关七天回到深圳,微信终于大成。
    一个PHP书单 -摘自网络
    关于protel 99se 汉化后某些菜单消失的解决方法
    Protel画完原理图检查的时候出现了这些错误 #1 Error Multiple Net Identifiers
    protel99 se中出现许多Backup of 文件,修改过保存时,总会出现备份文件,怎么才能取消这一设置?
    protel 99se 加载库文件 files not recognised 解决办法-转
    Hosts 文件的作用
  • 原文地址:https://www.cnblogs.com/zhilili/p/10863811.html
Copyright © 2020-2023  润新知