Cookie和Session
1.1、会话
会话:用户打开了一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。
有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,称为有状态会话。
网站,怎么证明你访问过
-
服务端给客户端一个cookie,客户端下次访问服务端带上就cookie可以了;cookie
-
服务器登记你访问过了,下次直接匹配;session
1.2、保存会话的两种技术
cookie:
-
客户端技术 (响应,请求)
session:
-
服务器技术,利用这个技术,可以保存用户的会话信息,可以把信息或者数据放在Session中!
常见场景:网站登录后,下次不用登录,第二次访问就直接进去了。
1.3、Cookie
-
从请求中拿到cookie信息
-
服务器响应给客户端cookie
Cookie[] cookies = req.getCookies(); //获得cookie cookie.getName();//获得cookie中的key cookie.getValue();//获得cookie中的值 new Cookie("lastLoginTime", System.currentTimeMillis()+"");//新建一个cookie cookie.setMaxAge(24*60*60);//设置cookie的有效期 resp.addCookie(cookie);//响应给客户端一个cookie
cookie:一般会保存在本地的用户目录下 appdata;
cookie学习:
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //服务器,告诉你,你来的时间,把这个时间封装成为一个信件,你下次带来,就知道你来了 //解决中文乱码 req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); resp.setHeader("Content-type","text/html;charset=utf-8"); PrintWriter out = resp.getWriter(); //Cookie,服务器从客户端获取; Cookie[] cookies = req.getCookies(); //这里返回数组,说明cookie可能存在多个 //判断Cookie是否存在 if(cookies!=null){ //如果存在怎么办 out.write("你上一次访问的时间是"); for (int i = 0; i < cookies.length; i++) { Cookie cookie = cookies[i]; //获取cookie的名字 if(cookie.getName().equals("lastLoginTime")){ //获取cookie中的值 long lastLoginTime = Long.parseLong(cookie.getValue()); Date date = new Date(lastLoginTime); out.write(date.toLocaleString()); } } }else{ out.write("这是你第一次访问本站"); } //服务器给客户端响应一个cookie Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis()+""); //cookie有效期为一天 cookie.setMaxAge(24*60*60); resp.addCookie(cookie); }
一个网站cookie是否存在上限。
-
一个Cookie只能保存一个信息;
-
一个web站点可以给浏览器发送多个cookie,最多存放20个cookie;
-
Cookie大小有限制4kb;
-
300个cookie浏览器上限
删除Cookie:
-
不设置有效期,关闭浏览器,自动失效;
-
设置有效期时间为0;
类
@Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //服务器,告诉你,你来的时间,把这个时间封装成为一个信件,你下次带来,就知道你来了 //解决中文乱码 req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); resp.setHeader("Content-type","text/html;charset=utf-8"); //创建一个cookie,名字必须要和要删除的名字一致 Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis()+""); //将cookie有效期设置为0,立马过期 cookie.setMaxAge(0); resp.addCookie(cookie); }
编码解码:
URLEncoder.encode("小明","utf-8");//编码
URLDecoder.decode(cookie.getValue(),"utf-8");//解码
类
@Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); resp.setHeader("Content-type","text/html;charset=utf-8"); //Cookie,服务器从客户端获取; Cookie[] cookies = req.getCookies(); //这里返回数组,说明cookie可能存在多个 PrintWriter out = resp.getWriter(); //判断Cookie是否存在 if(cookies!=null){ //如果存在怎么办 out.write("你上一次访问的时间是:"); for (int i = 0; i < cookies.length; i++) { Cookie cookie = cookies[i]; //获取cookie的名字 if(cookie.getName().equals("name")){ //获取cookie中的值 // System.out.println(cookie.getValue()); //解码 URLDecoder.decode(cookie.getValue(),"utf-8"); out.write(cookie.getValue()); } } }else{ out.write("这是你第一次访问本站"); } //编码 Cookie cookie = new Cookie("name", URLEncoder.encode("小明","utf-8")); resp.addCookie(cookie); }
1.4、Session(重点)
什么是Session:
-
服务器会给每一个用户(浏览器)创建一个Session对象
-
一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在;
-
用户登录之后,整个网站它都可以访问!-->保存用户的信息;保存购物车的信息
Session和cookie的区别:
-
Cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)
-
Session把用户的数据写到用户独占Session中,服务器端保存(保存重要的信息,减少服务器资源的浪费)
-
Session对象由服务器创建;
使用场景:
-
保存一个登录用户的信息;
-
购物车信息;
-
网站中经常会使用的数据,将它保存在Session中;
使用Session:
public class SessionDemo01 extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //解决乱码问题 req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); resp.setHeader("Content-type","text/html;charset=utf-8"); //得到Session HttpSession session = req.getSession(); //给Session中存东西 session.setAttribute("name",new Person("小明",4)); //获取Session的ID String sessionId = session.getId(); //判断Session是不是新创建的 if(session.isNew()){ resp.getWriter().write("session创建成功,ID:"+sessionId); }else{ resp.getWriter().write("session已经在服务器中存在了,ID:"+sessionId); } //Session在创建的时候做了什么事情 // Cookie cookie = new Cookie("JSESSIONID",sessionId); // resp.addCookie(cookie); } //得到Session HttpSession session = req.getSession(); Person person = (Person) session.getAttribute("name"); System.out.println(person); HttpSession session = req.getSession(); session.removeAttribute("name"); //手动注销Session session.invalidate();
会话自动过期:web.xml
<!-- 设置Session默认的失效时间--> <session-config> <!-- 1分钟后session自动失效,以分钟为单位 --> <session-timeout>1</session-timeout> </session-config>
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix