一、会话技术
1. 什么是会话
在计算机术语中,会话指的是客户端和服务器交互通讯的过程。简单的理解,大家可以看成是两个普通的人在打电话。一次电话从通话开始到挂断,可以看成是会话。
- 会话的特征
- 会话能够把同一用户发出的不同请求之间关联起来。不同用户的会话应当是相互独立的
- 会话一旦建立就一直存在,直到用户空闲时间超过了某一个时间界限,会话才会中断。 好比大家打电话,超过了某一定时间就会自动断开。
2. 什么是会话技术
HTTP是一种无状态协议,每当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的、非连续的。当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户。
举例如下:
- 我们在电商网站上选购商品,即便没有登录,假如购物车。下一次我们再打开网站,还是能够看到上一次添加到购物车的商品
- 我们在一些网站登录了之后,过了几天我们在打开这个网站,还能认识我们,还能在右上角显示
欢迎您 xxx
- 当我们再次登录一些论坛时,总会显示上一次我们访问论坛的时间。
3. 会话技术的分类
会话技术主要常用的有两种, 一种是
Cookie
, 另一种是Session
.
二、 Cookie
1. 什么是cookie
Cookie 可以翻译为“小甜品,小饼干” , Cookie 实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上的文件。当用户通过浏览器访问服务器的时候,浏览器会自动携带早前存储的cookie ,传递给服务器。
2. Cookie的应用场景
所有服务器想要让客户端帮忙存储一些数据,以便下次访问能够识别客户的情形,都可以使用cookie,如:
-
商品浏览记录
-
购物车信息
-
记住账号密码
...
3. Cookie的基本使用
大家要记住一个核心,cookie是服务器生成,然后寄存在客户端的一小份数据。 那么服务器如何把这一小份数据给客户端呢? 只能依靠前面讲过的
response
对象了。
Cookie cookie = new Cookie("key" ,"value");
response.addCookie(cookie);
4. Cookie的分类
cookie有分临时性(也称之为会话级别cookie),也有持久性。
- 临时性Cookie
默认情况下,关闭浏览器后,cookie就销毁掉了。
- 持久性Cookie
可以设置保存时长
5. 获取上次访问时间
- 页面准备
<form action="user_login" method="post">
用户名:<input type="text" name="username"/></br>
密 码:<input type="password" name="password"/></br>
<input type="submit" value="登录"/>
</form>
- controller
@RestController
public class UserController {
private static final String TAG = "UserController";
@RequestMapping("user_login")
public String login(HttpServletRequest request , HttpServletResponse response , String username , String password){
System.out.println(username + " : " + password);
HttpSession session = request.getSession();
// session.setAttribute("name","zhangsan");
String id = session.getId();
System.out.println("id=" + id);
//1. 判断账号密码
if("admin".equals(username) && "123".equals(password)){
String result = "欢迎您 , "+ username;
//2.要获取cookies
Cookie[] cookies = request.getCookies();
//有cookie
if(cookies != null){
//就想看cookie里面有没有带上次的时间
for(Cookie cookie : cookies){
//如果能成立,就表示找到了上一次访问的时间。
if("last".equals(cookie.getName())){
long time = Long.parseLong(cookie.getValue());
Date date = new Date();
date.setTime(time);
result += "\r\n 上一次访问时间是:"+date.toLocaleString();
}
}
}
//只要有登录成功,就必须返回最新的登录时间。
String time = System.currentTimeMillis()+"";
Cookie cookie = new Cookie("last" , time);
cookie.setMaxAge(60*60*24*7);
response.addCookie(cookie);
return result;
}
return "登录失败";
}
}
6. Cookie的问题
- cookie 大小有限制,每个服务器在最多不能超过20个。
- cookie 是存放在客户端上,信息不安全,有被截获的可能
三、 Session
1. 什么是session
Session是基于Cookie的一种会话机制。 Session服务器上的一段内存空间 , 可以用来存储数据。
Cookie是服务器返回一小份数据给客户端,并且存放在客户端上。 Session是,数据存放在服务器端。
2. Cookie 和 Session的对比
cookie
数据存放在客户端
数据不安全
减轻服务器压力, 用户磁盘占用比较多。
存放的数据有限
session
数据存放在服务器端
数据相对比较安全。
服务器压力大一点。
存放的数据 依赖服务器的内存空间。
3. Session的简单使用
-
获取session
HttpSession session = request.getSession()
-
存值
session.setAttribute(name ,value);
-
取值:
session.getAttribute(name);
-
移除值
session.removeAttribute(name);
-
让session失效 作废
session.invalidate();
-
获取id值
session的id值就是这一块内存空间的唯一标识符。 session.getId() .
4. Session的背后细节
- 第一次访问
那么session都没有创建,并且咱们的请求对象里面也不带任何的cookie过来。 那么这个时候会在内存中给你创建一个新的session区域,并且把这个session的id值放到cookie里面给我们的浏览器返回。 注意这些事情都是服务器端自己做的。所以cookie是一个临时性的cookie。 关闭浏览器就销毁cookie了
- 第二次访问
如果是第二次访问,那么浏览器会把之前的那个cookie给带过来, 服务器收到了cookie,里面有我们上一次给的sessionid 值, 那么这个时候再调用request.getSesion() , 它先会拿我们待过来的id ,到内存里面去找有没有session的 id值跟这个cookie带过来的一样 ,如果有,就直接返回这个内存空间, 否则就创建新的session空间
5. session 销毁的细节!
- 关闭浏览器并不能让session销毁。 因为session是服务器的一块内存空间, 它的销毁不依赖客户端的浏览器关闭还是不关闭。
- 再次访问的时候,我们的浏览器已经没有了那个sessionid值,所以就找不到了以前的那一块空间。所以打开浏览器重新访问,会拿到的是全新的session空间。 但是原来的那个session还存在,只不过我们无法操作它而已。
- 如果真的项操作以前的session,我们要手动往cookie里面存session id 值,并且设置成持久性cookie
注意: cookie的那个name不能乱写。 JSESSIONID
- 销毁session
- invaidate()
- 自动失效。 有效期。 默认30分钟
6. Session的作用范围 & 生命周期
-
作用范围
sesison 作用范围: 一次会话范围内有效。
-
生命周期
何时创建
第一次调用request.getSession()就创建。
何时销毁
关闭服务器 session超时了。默认30分钟。 从最后一次请求开始计时。 调用invalidate . 让空间失效、作废
7. 购物车案例
日常生活中,大家都是有过购物的经验,喜欢什么商品,先把它添加到购物车中,后续再付款。 那么购物车是如何实现的呢? 其实购物车可以使用cookie来实现,也可以使用session来实现。真正的企业的购物车要实现起来还得配合缓存数据库来实现。咱们接下来使用session来实现一个简易的购物车即可
- 准备工作
需要在项目的build.gradle 中添加 thymeleaf依赖
compile("org.thymeleaf:thymeleaf-spring4:2.1.4.RELEASE")
- 在模板页面上,要记得引入命名空间
<html xmlns:th="http://www.thymeleaf.org" >
1. 显示商品列表
- index.html
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h2><a href="list">开始购物</a></h2>
</body>
</html>
- 商品实体类
public class Product {
private int id; // 商品的编号
private String name; //商品名字
private double price ; //商品价格
get & set 方法
...
}
- 商品controller
@Controller
public class ProductController {
private static final String TAG = "ProductController";
//准备商品数据
private static List<Product> list;
static{
list = new ArrayList<Product>();
list.add(new Product(1,"iphone6s" ,3788));
list.add(new Product(2,"小米8" ,2788));
list.add(new Product(3,"vivo20" ,4788));
list.add(new Product(4,"meizu6" ,3690));
list.add(new Product(5,"诺基亚200" ,188));
}
@RequestMapping("list")
public ModelAndView list(){
//1. 构建商品集合
//2. 存储数据到model
ModelAndView modelAndView =new ModelAndView();
//设置模型数据
modelAndView.addObject("list" , list);
//设置跳转的目标是哪里。 list.html
modelAndView.setViewName("list");
return modelAndView;
}
}
- 商品列表 list.html 位于 /resources/templates/下
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org" >
<head>
<meta charset="UTF-8"/>
<title>商品列表页面</title>
</head>
<body>
<h2>商品列表</h2><br/>
<table>
<thead>
<td width="100px">编号</td>
<td width="100px">名称</td>
<td width="100px">价格</td>
<td width="100px">操作</td>
</thead>
<!--从这里开始就是真正的商品数据显示了
p 遍历 list集合的出来的每一个元素对象, 其实好就是商品对象。
aa: 表示遍历的状态信息
${aa.index} :遍历的索引
-->
<tr th:each="p,status:${list}">
<td th:text="${p.id}">100</td>
<td th:text="${p.name}">苹果笔记本</td>
<td th:text="${p.price}">9999</td>
<!--<td ><a href="addToCart?index=1">加入购物车</a></td>-->
<td ><a th:href="@{addToCart(index=${status.index})}">加入购物车</a></td>
</tr>
</table>
</body>
</html>
2. 加入购物车
点击加入购物车需要跳转到controller , 根据提供的索引下标,获取到对应的商品,添加到购物车
Map
中
- 添加购物车方法
//添加商品到购物车, 现在拿到的是商品的索引
@RequestMapping("addToCart")
public String addToCart(HttpServletRequest request , int index){
System.out.println("要添加商品到购物车了~");
HttpSession session = request.getSession();
//1. 根据索引,获取到要添加到购物车的商品
Product product = list.get(index);
//2. 加入购物车 购物车其实就是商品和数量的对应关系。
Map<Product , Integer> map = (Map<Product , Integer>)session.getAttribute("cartMap");
//第一次来,连购物车都没有
if(map == null){
map = new HashMap<Product , Integer>();
}
//判断购物车里面是否有该商品 ,如果有 数量 + 1 ,如果没有,数量-1
if(map.containsKey(product)){
map.put(product , map.get(product) +1 );
}else{
map.put(product , 1 );
}
//3. 存储到session中。
request.getSession().setAttribute("cartMap" , map);
//当前的跳转是基于template/list.html ,所以需要重定向跳转到中转页面
return "redirect:transfer.html";
}
- 中转页面
该页面只是一个简单的静态页面,所以位于 resource/static下
<body>
<a href="list"><h2>继续购物</h2></a><br>
<a href="toCart"><h2>去购物车查看</h2></a><br>
</body>
3. 显示购物车
通过点击去购物车查看, 即可跳转到购物车页面,显示商品。
- cart.html
该页面是用于显示动态数据,所以需要放到模板 templates下。
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org" >
<head>
<meta charset="UTF-8"/>
<title>Title</title>
</head>
<body>
<h2>购物车列表</h2>
<table>
<thead>
<td width="100px">商品名称</td>
<td width="100px">商品价格</td>
<td width="100px">购买数量</td>
<td width="100px">小计</td>
</thead>
<!--把session里面的购物车拿出来遍历显示。 购物车是一个map集合
map集合的遍历出来,其实就是一个key 和 一个value 的组合 。
这种组合entry
m就是entry
map<Product , Integer>
-->
<tbody>
<tr th:each="m:${session.cartMap}">
<td th:text="${m.key.name}">联想鼠标垫</td>
<td th:text="${m.key.price}">10.0</td>
<td th:text="${m.value}">1</td>
<td th:text="${m.key.price * m.value}">1</td>
</tr>
</tbody>
</table>
</body>
</html>