JavaWeb篇-Cookie&Session

素颜马尾好姑娘i 2021-06-10 20:40 633阅读 0赞

Cookie_Session

概念

  • Cookie 是服务器通知客户端保存键值对的一种技术
  • 客户端有了 Cookie 后,每次请求都发送给服务器
  • 每个 Cookie的大小不超过4kb

创建Cookie

示意图:

在这里插入图片描述

代码演示:

  1. protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
  2.         //1 创建Cookie对象
  3.         Cookie cookie = new Cookie("key4", "value4");
  4.         //2 通知客户端保存Cookie
  5.         resp.addCookie(cookie);
  6.         //1 创建Cookie对象
  7.         Cookie cookie1 = new Cookie("key5", "value5");
  8.         //2 通知客户端保存Cookie
  9.         resp.addCookie(cookie1);
  11.         resp.getWriter().write("Cookie创建成功");
  12.     }

服务器获取Cookie

示意图:

在这里插入图片描述

代码演示:

  1. protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
  3.         Cookie[] cookies = req.getCookies();
  6.         //遍历cookie
  7.         for (Cookie cookie : cookies) { 
  8.             // getName方法返回Cookie的key(名)
  9.             // getValue方法返回Cookie的value值
  10.             resp.getWriter().write("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "] <br/>");
  11.         }
  13.         //查找cookie
  14.          Cookie iWantCookie = CookieUtils.findCookie("key1", cookies);
  15.         for (Cookie cookie : cookies) { 
  16.             if ("key2".equals(cookie.getName())) { 
  17.                 iWantCookie = cookie;
  18.                 break;
  19.             }
  20.         }
  21.         // 如果不等于null,说明赋过值,也就是找到了需要的Cookie
  22.         if (iWantCookie != null) { 
  23.             resp.getWriter().write("找到了需要的Cookie");
  24.         }
  27.     }

也可以封装成工具类CookieUtils.java

  1. public class CookieUtils { 
  2.     /** * 查找指定名称的Cookie对象 * @param name * @param cookies * @return */
  3.     public static Cookie findCookie(String name , Cookie[] cookies){ 
  4.         if (name == null || cookies == null || cookies.length == 0) { 
  5.             return null;
  6.         }
  8.         for (Cookie cookie : cookies) { 
  9.             if (name.equals(cookie.getName())) { 
  10.                 return cookie;
  11.             }
  12.         }
  14.         return null;
  15.     }
  17. }

Cookie 值的修改

方式一:

  1. 先创建一个要修改的同名的Cookie对象
  2. 在构造器,同时赋于新的Cookie值。

  3. 调用response.addCookie( Cookie ); 通知 客户端 保存修改

    protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 

    1. //方案一:
    2. //1、先创建一个要修改的同名的Cookie对象
    3. //2、在构造器,同时赋于新的Cookie值。
    4. Cookie cookie = new Cookie("key1","newValue1");
    5. //3、调用response.addCookie( Cookie ); 通知 客户端 保存修改
    6. resp.addCookie(cookie);

    }

方式二:

  1. 先查找到需要修改的Cookie对象
  2. 调用setValue()方法赋于新的Cookie值

  3. 调用response.addCookie()通知客户端保存修改

    protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    // 方案二:
    // 1、先查找到需要修改的Cookie对象

    1.     Cookie cookie = CookieUtils.findCookie("key2", req.getCookies());
    2.     if (cookie != null) {

    // 2、调用setValue()方法赋于新的Cookie值。

    1.         cookie.setValue("newValue2");

    // 3、调用response.addCookie()通知客户端保存修改

    1.         resp.addCookie(cookie);
    2.     }

Cookie 生命控制

Cookie 的生命控制指的是如何管理 Cookie 什么时候被销毁(删除)

setMaxAge()

​ 正数,表示在指定的秒数后过期

​ 负数,表示浏览器一关,Cookie 就会被删除(默认值是-1)

​ 零,表示马上删除 Cookie

代码示例:

  1. /** * 设置存活1个小时的Cooie * @param req * @param resp * @throws ServletException * @throws IOException */
  2.     protected void life3600(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
  4.         Cookie cookie = new Cookie("life3600", "life3600");
  5.         cookie.setMaxAge(60 * 60); // 设置Cookie一小时之后被删除。无效
  6.         resp.addCookie(cookie);
  7.         resp.getWriter().write("已经创建了一个存活一小时的Cookie");
  9.     }
  11.     /** * 马上删除一个Cookie * @param req * @param resp * @throws ServletException * @throws IOException */
  12.     protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
  13.         // 先找到你要删除的Cookie对象
  14.         Cookie cookie = CookieUtils.findCookie("key4", req.getCookies());
  15.         if (cookie != null) { 
  16.             // 调用setMaxAge(0);
  17.             cookie.setMaxAge(0); // 表示马上删除,都不需要等待浏览器关闭
  18.             // 调用response.addCookie(cookie);
  19.             resp.addCookie(cookie);
  21.             resp.getWriter().write("key4的Cookie已经被删除");
  22.         }
  24.     }
  26.     /** * 默认的会话级别的Cookie * @param req * @param resp * @throws ServletException * @throws IOException */
  27.     protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
  28.         Cookie cookie = new Cookie("defalutLife","defaultLife");
  29.         cookie.setMaxAge(-1);//设置存活时间
  30.         resp.addCookie(cookie);
  31.     }

Cookie 有效路径 Path 的设置

Cookie 的 path 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些不发。

path 属性是通过请求的地址来进行有效的过滤。

例:

在这里插入图片描述

代码示例:

  1. protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
  2.         Cookie cookie = new Cookie("path1", "path1");
  3.         // getContextPath() ===>>>> 得到工程路径
  4.         cookie.setPath( req.getContextPath() + "/abc" ); // ===>>>> /工程路径/abc
  5.         resp.addCookie(cookie);
  6.         resp.getWriter().write("创建了一个带有Path路径的Cookie");
  7.     }

练习—免输入用户名登录

原理图:

在这里插入图片描述

代码实现:

login.jsp:

  1. <form action="http://localhost:8080/13_cookie_session/loginServlet" method="get">
  2.     用户名:<input type="text" name="username" value="${cookie.username.value}"> <br>
  3.     密码:<input type="password" name="password"> <br>
  4.     <input type="submit" value="登录">
  5. </form>

Servlet:

  1. @Override
  2.     protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
  3.         String username = req.getParameter("username");
  4.         String password = req.getParameter("password");
  6.         if ("cvzhanshi".equals(username) && "123456".equals(password)) { 
  7.             //登录 成功
  8.             Cookie cookie = new Cookie("username", username);
  9.             cookie.setMaxAge(60 * 60 * 24 * 7);//当前Cookie一周内有效
  10.             resp.addCookie(cookie);
  11.             System.out.println("登录 成功");
  12.         } else { 
  13. // 登录 失败
  14.             System.out.println("登录 失败");
  15.         }
  17.     }

Session

概念

1、Session 就一个接口(HttpSession)。

2、Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。

3、每个客户端都有自己的一个 Session 会话。

4、Session 会话中,我们经常用来保存用户登录之后的信息

创建 Session 和获取id

request.getSession()
第一次调用是:创建 Session 会话
之后调用都是:获取前面创建好的 Session 会话对象。
isNew()
判断到底是不是刚创建出来的(新的)
true 表示刚创建
false 表示获取之前创建

每个会话都有一个身份证号。也就是 ID 值。而且这个 ID 是唯一的。
getId()
得到 Session 的会话 id 值

Session 域数据的存取

  1. //设置数据
  2. protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
  3.         req.getSession().setAttribute("key1", "value1");
  4.         resp.getWriter().write("已经往Session中保存了数据");
  6.     }
  7. //获取数据
  8.     protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
  9.         Object attribute = req.getSession().getAttribute("key1");
  10.         resp.getWriter().write("从Session中获取出key1的数据是:" + attribute);
  11.     }

Session 生命周期控制

  1. public void setMaxInactiveInterval(int interval) 
  2.     设置 Session 的超时时间(以秒为单位),超过指定的时长,Session就会被销毁。
  3.     值为正数的时候,设定 Session 的超时时长。
  4.     负数表示永不超时(极少使用)
  5. public int getMaxInactiveInterval()获取 Session 的超时时间
  6. public void invalidate() 让当前 Session 会话马上超时无效

Session 默认的超时时间长为 30 分钟

因为在 Tomcat 服务器的配置文件 web.xml中默认有以下的配置,它就表示配置了当前 Tomcat 服务器下所有的 Session 超时配置默认时长为:30 分钟

如果设置总体的可以在web.xml种设置

  1. <!--表示当前 web 工程。创建出来 的所有 Session 默认是 20 分钟 超时时长-->
  2. <session-config>
  3.     <session-timeout>20</session-timeout>
  4. </session-config>

如果 只修改个别 Session 的超时时长 用setMaxInactiveInterval(int interval)来进行单独的设 置

  1. protected void life3(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
  2.         // 先获取Session对象
  3.         HttpSession session = req.getSession();
  4.         // 设置当前Session3秒后超时
  5.         session.setMaxInactiveInterval(3);
  7.         resp.getWriter().write("当前Session已经设置为3秒后超时");
  8.     }

浏览器和 Session 之间关联的技术内幕

Session 技术, 底层其实是基于 Cookie 技术来实现的
在这里插入图片描述

发表评论

表情:
评论列表 (有 0 条评论,633人围观)

还没有评论,来说两句吧...

相关阅读

    相关 JavaWeb-EL表达式

    EL表达式 概念与作用 > EL 表达式主要是代替 jsp 页面中的表达式脚本在 jsp 页面中进行数据的输出。 因为 EL 表达式在输出数据的时候,要比 jsp

    港控/mmm°港控/mmm°/ 0/ 479 阅读