java网站cookie_JavaWeb之Cookie和Session

七、COOKIE和Session

目录&＃xff1a;会话、COOKIE、Session(重点)

1.会话

会话&＃xff1a;用户打开一个浏览器&＃xff0c;点击了很多超链接&＃xff0c;访问多个Web资源&＃xff0c;关闭浏览器&＃xff0c;这个过程可以称之为会话。

有状态会话&＃xff1a;一位用户访问过某网站&＃xff0c;下次再访问此网站&＃xff0c;服务端会知道这个用户曾经来过&＃xff0c;称之为有状态会话。

一个网站如何证明用户访问过&＃xff1f;

①COOKIE&＃xff1a;服务端给客户端一个“信件”&＃xff0c;客户端下次访问服务端带上“信件”就可以了。

②Session&＃xff1a;服务器“登记”用户访问过了&＃xff0c;下次用户访问的时候自动访问。

保存两种会话技术&＃xff1a;

①COOKIE&＃xff1a;客户端技术。

②Session&＃xff1a;服务器技术。利用这个技术可以保存用户的会话信息&＃xff0c;可以把信息或者数据放在Session中。

常见场景&＃xff1a;网站登录之后&＃xff0c;下次不用再登录了&＃xff0c;第二次访问就直接自动登录了。

2.COOKIE

1)从请求中拿到COOKIE信息

2)服务器响应给客户端COOKIE

COOKIEDemo.java&＃xff1a;

package com.ping.servlet;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import jave.io.IOException;

import java.io.PrintWriter;

public class COOKIEDemo extends HttpServlet {

//保存用户上一次访问的时间

&＃64;Override

protected void doGet(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {

//解决中文乱码

req.setCharacterEncoding("utf-8");

resp.setCharacterEncoding("utf-8");

PrintWriter out &＃61; resp.getWriter();

//COOKIE&＃xff0c;服务器端从客户端获取

COOKIE[] COOKIEs &＃61; req.getCOOKIEs;//这里返回数组&＃xff0c;说明COOKIE可能存在多个

//判断COOKIE是否存在

if(COOKIEs!&＃61;null) {

out.write("你上一次访问的时间是&＃xff1a;");

for(int i&＃61;0;i

COOKIEs COOKIE &＃61; COOKIEs[i];

//获取COOKIE的名字

if(COOKIE.getName().equals("lastLogintTime")) {

//获取COOKIE中的值

long lastLoginTime &＃61; Long.parseLong(COOKIE.getValue());

Date date &＃61; new Date(lastLogintTime);

out.writer(date.toLocaleString());

}

}

}else {

out.write("这是您第一次访问本站");

}

//服务端给客户端响应一个COOKIE

COOKIE COOKIE &＃61; new COOKIE("lastLogintTime",System.currentTimeMillis()&＃43;" ");

//COOKIE有效期为1天

resp.addCOOKIE(COOKIE);

}

&＃64;Override

protected void doPost(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {…}

}

上述所使用的COOKIE方法&＃xff1a;

COOKIE[] COOKIEs &＃61; req.getCOOKIEs(); //获得COOKIE

COOKIE.getName(); //获得COOKIE中的key

COOKIE.getValue(); //获得COOKIE中的value

new COOKIE(); //新建一个COOKIE

COOKIE.setMaxAge(); //设置COOKIE的有效期

resp.addCOOKIE(); //响应给客户端一个COOKIE

COOKIE一般会保存在本地的用户目录appdata下。

一个网站的COOKIE是否存在上限&＃xff1f;

①一个COOKIE只能保存一个信息。

②一个Web站点可以给浏览器发送多个COOKIE&＃xff0c;最多存放20个COOKIE。

③COOKIE的大小有限制&＃xff0c;为4kb。

④300个COOKIE为浏览器的上限。

删除COOKIE&＃xff1a;

①不设置有效期&＃xff0c;关闭浏览器就自动失效。

②设置有效期时间为0。

DeleteCOOKIE.java

package com.ping.servlet;

import …

public class DeleteCOOKIE extends HttpServlet {

&＃64;Override

protected void doGet(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {

//创建一个COOKIE&＃xff0c;名字必须要和要删除的名字一致

COOKIE COOKIE &＃61; new COOKIE("lastLogintTime",System.currentTimeMillis()&＃43;" ");

//将COOKIE有效期设置为0&＃xff0c;立马过期

COOKIE.setMaxAge(0);

resp.addCOOKIE(COOKIE);

}

&＃64;Override

protected void doPost(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {

doGet(req,resp);

}

}

编码解码&＃xff0c;来解决中文乱码问题&＃xff1a;

URLEncoder.encode("ping","utf-8")//编码

URLDecoder.decode(COOKIE.getValue(),"utf-8")//解码

3.Session(重点)

1)什么是Session&＃xff1f;

①服务器会给每一个用户(浏览器)创建一个Session对象。

②一个Session独占一个浏览器&＃xff0c;只要浏览器没关闭&＃xff0c;这个Session就存在。

③用户登录之后&＃xff0c;整个网站它都可以访问。

2)HttpSession的重要方法

①getId():String&＃xff1a;得到唯一标识符

②getServletContext():ServletContext&＃xff1a;获得ServletContext

③getAttribute(String):Object&＃xff1a;得到一个节点

④setAttribute(String,Object):void&＃xff1a;用来设置属性

⑤removetAttribute(String):void&＃xff1a;删除节点

⑥isNew():boolean&＃xff1a;是否是新的

⑦invalidate():void&＃xff1a;注销

3)Session使用场景

①保存一个登录用户的信息。

②如购物车信息等。

③整个网站中经常使用的数据。

……

4)使用Session

SessionDemo.java&＃xff1a;

package com.kuang.servlet;

import com.kuang.pojo.Person;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

public class SessionDemo extends HttpServlet {

&＃64;Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

//解决乱码问题

req.setCharacterEncoding("UTF-8");

resp.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset&＃61;utf-8");

//得到Session

HttpSession session &＃61; req.getSession();

//给Session中存东西

session.setAttribute("name",new Person("秦疆",1));

//获取Session的ID

String sessionId &＃61; session.getId();

//判断Session是不是新创建

if (session.isNew()){

resp.getWriter().write("session创建成功&＃xff0c;ID:"&＃43;sessionId);

}else {

resp.getWriter().write("session以及在服务器中存在&＃xff0c;ID:"&＃43;sessionId);

}

//Session创建的时候所做的事情&＃xff0c;会自动实现&＃xff0c;不用编写如下代码

//COOKIE COOKIE &＃61; new COOKIE("JSESSIONID",sessionId);

//resp.addCOOKIE(COOKIE);

}

&＃64;Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

doGet(req, resp);

}

}

GetSession.java&＃xff1a;

package com.kuang.servlet;

import com.kuang.pojo.Person;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

public class SessionDemo extends HttpServlet {

&＃64;Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

//解决乱码问题

req.setCharacterEncoding("UTF-8");

resp.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset&＃61;utf-8");

//得到Session

HttpSession session &＃61; req.getSession();

Person person &＃61; (Person) session.getAttribute("name");

System.out.println(person.toString());

}

&＃64;Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {…}

}

DeleteSession.java&＃xff1a;

package com.kuang.servlet;

import com.kuang.pojo.Person;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

public class SessionDemo extends HttpServlet {

&＃64;Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

HttpSession session &＃61; req.getSession();

session.removeAttribute("name");

//手动注销Session

session.invalidate();

}

&＃64;Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {…}

}

web.xml配置会话自动过期&＃xff1a;

15

所用的Person类&＃xff0c;Person.java&＃xff1a;

package com.ping.pojo;

public class Person {

private String name;

private int age;

public Person() {

}

public Person(String name,int age) {

this.name &＃61; name;

this.age &＃61; age;

}

public String getName() {

return name;

}

public void setName() {

this.name &＃61; name;

}

public int getAge() {

return age;

}

public void setAge() {

this.age &＃61; age;

}

&＃64;Override

public String toString() {

return "Person{"

"name&＃61;&＃39;"&＃43;name&＃43;&＃39;\&＃39;&＃39;&＃43;

",age&＃61;"&＃43;age&＃43;

&＃39;}&＃39;;

}

}

5)Session和COOKIE的区别

①COOKIE是把用户的数据写给用户的浏览器&＃xff0c;浏览器保存(可以保存多个)。

②Session把用户的数据写到用户独占Session中&＃xff0c;服务器端保存(保存重要的信息&＃xff0c;减少服务器资源的浪费)。

③Session对象由服务器创建。

Session工作原理