编辑
目录
一、Cookie解析:
1.Cookie概述:
Cookie是服务器通知客户端保存键值对的一种技术。客户端有了Cookie之后,每次发送请求时都会携带Cookie发送给服务器。每个Cookie的大小不能超过4kb。
编辑
2.创建Cookie:
Cookie可以一次创建多个,但是必须要 response.add(Cookie) 给前端,不然前端是无法获取到这个创建的Cookie!
编辑
编辑
protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建Cookie对象 Cookie cookie = new Cookie("key1","value"); //2 通知客户端保存Cookie resp.addCookie(cookie); resp.getWriter().write("Cookie创建成功了"); }
编辑
3.服务器获取Cookie:
编辑
编辑
/** * 查找指定名称的Cookie对象 **/ public class CookieUtils { public static Cookie findCookie(String name,Cookie[] cookies){ if(name == null || cookies.length == 0 || cookies == null){ return null; } for (Cookie cookie : cookies) { if(name.equals(cookie.getName())){ return cookie; } } return null; } }
protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { Cookie[] cookies = req.getCookies(); for (Cookie cookie : cookies) { // getName方法返回Cookie的key(名 // getValue方法返回Cookie的value值 resp.getWriter().write("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "]<br/>"); } Cookie iWantCookie = CookieUtils.findCookie("key1",cookies); // 如果不等于null,说明赋过值,也就是找到了需要的Cookie if(iWantCookie != null){ resp.getWriter().write("你想要的Cookie找到了"); } }
4.Cookie值的修改:
方案一:
- 先创建一个要修改的同名(指的就是 key)的 Cookie 对象
- 在构造器,同时赋于新的 Cookie 值。
- 调用 response.addCookie(Cookie);
//1、先创建一个要修改的同名的Cookie对象 //2、在构造器,同时赋于新的Cookie值。 Cookie cookie = new Cookie("key1", "newValue1"); resp.addCookie(cookie); //3、调用response.addCookie( Cookie ); 通知 客户端 保存修改 resp.getWriter().write("key1的值已经被修改了");
方案二:
- 先查找到需要修改的 Cookie 对象
- 调用 setValue()方法赋于新的 Cookie 值。
- 调用 response.addCookie()通知客户端保存修改
//1、先查找到需要修改的Cookie对象 Cookie key2 = CookieUtils.findCookie("key2", req.getCookies()); //2、调用setValue()方法赋于新的Cookie值。 key2.setValue("newValue2"); //3、调用response.addCookie()通知客户端保存修改 resp.addCookie(key2); resp.getWriter().write("key2的值已经被修改了");
编辑
5.Cookie的分类:
编辑
编辑
6.Cookie生命控制:
Cookie 的生命控制指的是如何管理cookie什么时候被销毁(删除)
setMaxAge():
- 正数,表示在指定的秒数后过期
- 负数,表示浏览器一关,Cookie就会被删除(默认值是-1)
- 0:表示马上删除Cookie
7.Cookie有效路径Path设置:
Cookie的path属性可以有效的过滤哪些Cookie可以发送给服务器,哪些不发。path属性是通过请求的地址来进行有效的过滤。
@WebServlet(name = "CookieDemo", value = "/CookieDemo") public class CookieDemo extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 1、创建 cookie 对象,存储会话数据 Cookie cookie1 = new Cookie("name", "Krian"); Cookie cookie2 = new Cookie("age", "18"); // 2、设置 cookie 的有效路径。 // 有效路径指的是 cookie 的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时 // 就会带着 cookie 信息,否则不带 cookie 信息。 cookie1.setPath("/Cookie"); cookie2.setPath("/test"); // 3、设置 cookie 的有效时间。 // 默认情况下创建的 cookie 是一个会话级别的 cookie,即存储在浏览器内存中,浏览器关闭,cookie 消失。 // 正整数:表示将 cookie 保存到浏览器的缓存目录(硬盘)中,数值表示保存的时间; // 负整数:表示将 cookie 保存到浏览器的内存中,浏览器关闭 cookie 就会销毁; // 0:表示删除同名的 cookie; cookie1.setMaxAge(20); // 设置 cookie 的有效时间为 20秒,cookie 保存在硬盘中,20秒之后 cookie 销毁; //cookie1.setMaxAge(-1); // 设置 cookie 的有效时间为 负数(不管负值是多少都一样), // 将 cookie 保存到浏览器内存中,浏览器关闭 cookie 销毁(称为会话 cookie) //cookie1.setMaxAge(0); // 删除同名的 cookie(注意:删除 cookie 时,有效路径必须一致,否则不会删除) // 4、发送 cookie 到浏览器。 // 注意:如果存在同名的 cookie 数据,则不会再次发送 cookie。 // 所以在发送同名 cookie 之前,需要先清除浏览器缓存的 cookie 数据。 response.addCookie(cookie1); response.addCookie(cookie2); // 5、接收浏览器发送的 cookie。 // 由于上面 cookie2 设置的有效路径为 /test,所以此处获取不到 cookie2 信息,只能获取到 cookie1。 // 浏览器的请求地址为:http://localhost:8080/03_Cookie/CookieDemo2,所以 /03_Cookie 才是有效路径; // 如果想获取 cookie2 信息,浏览器需要输入:http://localhost:8080/test/...(此时 /test 才是有效路径) Cookie[] cookies = request.getCookies(); if (cookies != null) { // 第一次获取不到 cookie for (Cookie cookie : cookies) { // 遍历 cookie 集合 String name = cookie.getName(); // 获取 cookie 的名字 String value = cookie.getValue(); // 获取 cookie 的值 System.out.println(name + "=" + value); } } } }
8.免用户名密码登录实现:
编辑
在这样的一个业务场景下,进入到网站登录账号要求记住账号和密码,用户退出之后,浏览器能够记住用户的账号和密码,下次登录网站不需要输入账号和密码就能够登录账号。
那么如何做呢?那就是使用Cookie保存这次的会话信息,也就是登录过一次之后,几天内无需在输入账号和密码,实现3天免登录的功能。
Cookie是客户端(一般指浏览器)请求服务器后服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。
public class UserServlet extends HttpServlet { private static final long serialVersionUID = 1L; private UserService service=new UserServiceImpl(); protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request, response);//仍然执行doPost方法 } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username");//获取用户名 String password = request.getParameter("password");//获取密码 String check=request.getParameter("che");//是否选择免登录 //处理业务 //1:判断是否选择三天免登录 User user = service.login(new User(null,username,password)); if (user == null) {//如果用户不存在 request.setAttribute("msg","用户名或者密码错误"); System.out.println("用户名或者密码错误"); request.getRequestDispatcher("/WEB-INF/views/login.jsp").forward(request, response); } else { //如果用户存在且密码正确则进行将用户的信息保存 if(check!=null&&"yes".equals(check)){ System.out.println(check); Cookie cookie1=new Cookie("username",URLEncoder.encode(username,"utf-8")); Cookie cookie2=new Cookie("password",URLEncoder.encode(password,"utf-8")); //设置cookie的有效期为3天,如果7天则保存为7 cookie1.setMaxAge(60*60*24*3); cookie2.setMaxAge(60*60*24*3); response.addCookie(cookie1); response.addCookie(cookie2); request.getSession().setAttribute("user", user.getUsername()); request.getRequestDispatcher("main.jsp").forward(request, response); System.out.println("登陆成功"); }else{ request.getSession().setAttribute("user", user.getUsername()); request.getRequestDispatcher("main.jsp").forward(request, response); } } }
二、Session解析:
1.Session概述:
- Session就一个接口(HttpSession)
- Session就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。
- 每个客户端都有自己的一个Session会话。
- Session会话中,我们经常用来保存用户登录之后的信息。
2.Session的创建和获取:
如何创建和获取Session?它们的API是一样的:request.getSession()。第一次调用是:创建Session会话,之后调用部是:获取前面创建好的Session会话对象
isNew():判断到底是不是刚创建出来的(新的),true表示刚创建;false表示获取之前创建
每个会话都有一个身份证号。也就是ID值。而且这个ID是唯一的。getId()得到Session的会话id值。
3.Session域数据存取:
setAttribute(String name, Object value); //向session中存入数据 getAttribute(String name); //从session域中获取数据 removeAttribute(String name); //从session域中移除数据
4.Session生命周期控制:
- pubic void setMaxinactivlnterval ( lint intenval ) :设置Session的超时时间(以秒为单位),超过指定的时长,Session就会被销毁。
- public int getMaxinactivelnterval ( ) :获取Session的超时时间。
- public void invalidate ( ) :让当前Session会话马上超时无效。
- Session默认的超时时长:Session默认的超时时间长为30分钟。
超时时间的默认配置:
<session-config> <session-timeout>30</session-timeout> </session-config>
如果说。你希望你的web工程,默认的Session的超时时长为其他时长。你可以在你自己的web.xml配置文件中做以上相同的配置。就可以修改你的web工程所有Seession的默认超时时长。
<!--表示当前web工程。创建出来的所有Session默认是20分钟超时时长--> <seesion-config> <session-timeout>20</session-timeout> </scssion-config>
如果你想只修改个别Session的超时时长。就可以使用上面的API:setMaxinactivelnterval(intintenval)来进行单独的设置。
session.setMaxlnactivelntenval ( lintintenval)单独设置超时时长。
编辑
5.服务器和Session之间的关联:
Session底层是基于Cookie的技术来实现的。
编辑
