会话技术
1. 会话,用户打开浏览器,点了一些超链接,关闭浏览器的过程
2. 会话过程中会产生一些数据,这些数据是每个用户独享的,需要找个地方存起来
3. 会话技术就是解决上述问题的,Cookie是客户端技术,Session是服务器端技术
Cookie对象
1. Cookie对象的创建
Cookie cookie = new Cookie(name, value);
2. 发送Cookie
response.addCookie(cookie);
3. 获取指定的Cookie
// 获得用户发送的所有Cookie
Cookie[] cookies = request.getCookies(); // 如果没发Cookie过来,为null
// 遍历 找到lastAccessTime
String lastAccessTime = null;
for(int i=0; cookies!=null&&i<cookies.length; i++) {
String name = cookies[i].getName(); // 一个Cookie的name
if("lastAccessTime".equals(name)) {
// 找到了, 几下value
lastAccessTime = cookies[i].getValue();
}
}
4. 设置Cookie的有效时间
cookie默认情况下在当前浏览器进程有效,如果想让cookie长期驻留客户机的硬盘,就需要指定时间
cookie.setMaxAge(time) time以秒为单位
setMaxAge(0) 通知浏览器删除该Cookie
设置cookie的有效路径
浏览器会将所有和当前路径匹配的cookie都发给服务器
5. 显示用户最近的浏览记录
两个页面
显示所有的商品(从数据库找出商品显示),显示最近的记录(读取客户发送的Cookie中存的id,找出书显示)
CookieDemo2
显示商品的详细信息,并向客户端发送Cookie,难点如果产生新的Cookie
将客户端带过来的Cookie分割后存入集合,根据不同的情况将新的id加进去,迭代集合用分隔符串起来
CookieDemo3
Session对象
1. session的原理
request对象有个方法是getSession()
首先看浏览器是否发送了Cookie (JSESSIONID) ,如果发了,拿着id去内存中找对应的session对象返回
如果没有发Cookie或者没找到对应的Session对象,创建一个新的Session对象
getSession( boolean create)
create 为true的时候,如果内存有session就返回,没有就创建新的
create为false的时候,意味着只查找不创建,有就返回,没有不创建,返回null;
2. session的运行要依靠cookie来发送JSESSIONID
如果想让多个浏览器共享一个session,我们就需要人工发送Cookie,并设置Cookie的有效时间
3.如果浏览器禁用Cookie,那么Session也玩不起来了
浏览器禁用Cookie
要想让session好用,就需要在页面跳转时发送sessionid
有一个技术url重写
重写后的地址会在原有的url地址的基础上加上JSESSIONID
如果是超链接或表单提交的地址,重写方式如下:
String newUrl = response.encodeURL(url);
如果是请求重定向的地址,方式如下:
String newUrl = response.encodeRedirectURL(url);
3. session的应用 (重点)
简单购物车的实现 ListServlet BuyServlet ListCartServlet
用户登录 Login.jsp LoginServlet indes.jsp LogoutServlet
防止表单重复提交
可以用js来做,但是只能增加用户的体验,不能完全防止坏人
用session做防表单重复提交
FormServlet HandleFormServlet TokenProcessor
