Cookie & Session
会话技术
# 一次会话中包含多次请求和多次响应
* 一次会话:浏览器第一次给服务器资源发送请求,会话建立;直到有一方断开,会话终止。
# 功能:在一次会话的范围内的多次请求和响应间,实现数据的共享
# 种类:
* 客户端会话技术:Cookie
* 服务器端会话技术:Session
Cookie
快速入门
# 概念:客户端会话技术,将数据保存到客户端
# 使用步骤:
* 创建 Cookie对象,绑定数据:new Cookie(String name, String value)
* 发送 Cookie对象:response.addCookie(Cookie cookie)
* 获取 Cookie对象,拿到数据:Cookie[ ] request.getCookies()
package cn.itcast.cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * Cookie快速入门 */ @WebServlet("/cookieDemo1") public class cookieDemo1 extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 创建 Cookie 对象 Cookie c = new Cookie("msg","hello"); // 发送 Cookie response.addCookie(c); } @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } }
package cn.itcast.cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * Cookie快速入门 */ @WebServlet("/cookieDemo2") public class cookieDemo2 extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 获取Cookie Cookie[] cs = request.getCookies(); // 遍历数组,获取数据 if (cs != null) { for (Cookie c : cs) { String name = c.getName(); String value = c.getValue(); System.out.println(name + "..." + value); } } } @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } }
# 实现原理:
* 基于响应头 set-cookie 和 请求头 cookie 实现
Cookie的细节
# 一次可不可以发送多个 Cookie?
* 可以,创建多个 Cookie对象,使用 response调用多次 addCookie() 方法发送即可
# Cookie在浏览器中保存多长时间?
* 默认情况下,当浏览器关闭后,Cookie数据被销毁
* 持久化存储:setMaxAge(int seconds)
* 正数:将 Cookie数据写到硬盘的文件中,持久化存储。并且指定 Cookie存活时间,时间到后,自动失效
* 负数:默认值,浏览器关闭后删除cookie
* 零:删除 Cookie信息
package cn.itcast.cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * Cookie快速入门 */ @WebServlet("/cookieDemo4") public class cookieDemo4 extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 创建 Cookie 对象 Cookie c1 = new Cookie("msg","setMaxAge"); // 设置Cookie的存活时间,30s后自动删除 c1.setMaxAge(30); // 发送 Cookie response.addCookie(c1); } @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } }
# Cookie能不能存储中文?
* 在 Tomcat 8 之前 Cookie中不能直接存储中文数据
* 需要将中文数据转码,一般采用 URL编码 (%3)
* 在 Tomcat 8 之后,Cookie支持中文数据,但是不支持特殊字符,建议还是使用URL编码存储和解析
# Cookie共享问题
1)同一个 Tomcat服务器中,不同 web项目间,Cookie共享问题?
* 默认情况下 Cookie不能共享
* setPath(String path):设置 Cookie的获取范围,默认情况下为当前的虚拟目录
* 如果要共享,则可以将 path设置为 " / "
2)不同的 Tomcat服务器间,Cookie共享问题
* setDomain(String path):如果设置一级域名相同,那么多个服务器之间 Cookie可以共享
* 例如:setDomain(".baidu.com"),那么 tieba.baidu.com 和 news.baidu.com 中的 cookie可以共享
Cookie的特点和作用
# 特点:
* Cookie存储数据在客户端浏览器
* 浏览器对于单个 Cookie 的大小有限制(4kb)以及对同一个域名下的总的 Cookie数量也有限制(20个)
# 作用:
1)Cookie一般用于存储少量的不太敏感的数据
2)在不登录的情况下,完成服务器对客户端的身份识别
案例
# 需求:
1)如果是第一次访问,则提示:您好,欢迎您的首次访问
2)如果不是第一次访问,则提示:欢迎回来,您上次的访问时间为:${时间字符串}$
# 分析:
1)可以采用 Cookie来完成
2)在服务器中的 Servlet判断是否有一个名为 lastTime 的 Cookie
* 有:不是第一次访问
① 响应数据:欢迎回来:您上次访问的时间为:2020年8月31日16:37:40
② 写回 Cookie:lastTime = 2020年8月31日16:40:00
* 没有:是第一次访问
① 响应数据:您好,欢迎首次访问
② 写回 Cookie:2020年8月31日16:37:40
# 代码实现
package cn.itcast.cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.net.URLDecoder; import java.text.SimpleDateFormat; import java.util.Date; import java.net.URLEncoder; @WebServlet("/CookieTest") public class CookieTest extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 设置响应的消息体的数据格式及编码 response.setContentType("text/html;charset=utf-8"); // 获取所有的Cookie Cookie[] cookies = request.getCookies(); boolean flag = false; // 遍历Cookie数组 if (cookies != null && cookies.length > 0) { for (Cookie cookie : cookies) { // 获取cookie的名称 String name = cookie.getName(); // 判断名称是否是 lastTime if ("lastTime".equals(name)) { // 有该cookie,不是第一次访问 flag = true; // 获取cookie的value String value = URLDecoder.decode(cookie.getValue(),"utf-8"); // 设置cookie的value Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss"); String str_date = URLEncoder.encode(sdf.format(date),"utf-8"); cookie.setValue(str_date); // 设置cookie的存储时间 cookie.setMaxAge(60 * 60 * 24 * 30); response.addCookie(cookie); response.getWriter().write("<h1>欢迎回来,您上次访问时间为:" + value + "</h1>"); break; } } } if (cookies == null || cookies.length == 0 || flag == false) { // 第一次访问 Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss"); String str_date = URLEncoder.encode(sdf.format(date),"utf-8"); Cookie cookie = new Cookie("lastTime", str_date); cookie.setValue(str_date); // 设置cookie的存储时间 cookie.setMaxAge(60 * 60 * 24 * 30); response.addCookie(cookie); response.getWriter().write("<h1>您好,欢迎首次访问</h1>"); } } @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } }
JSP
入门学习
# 概念:Java Server Pages:Java服务器端页面
* 一个特殊的页面,其中既可以定义 HTML标签,也可以定义 Java代码
* 可以简化书写
# 原理:JSP本质上就是一个 Servlet
# JSP脚本:JSP定义代码的方式
* <% 代码 %>:定义的 Java代码 在 service() 方法中
* <%! 代码 %>:定义的 Java代码 在JSP跳转后的 Java类的成员位置
* <%= 代码 %>:定义的 Java代码 会输出到页面上
<%-- Created by IntelliJ IDEA. User: DELL Date: 2020/8/12 Time: 20:16 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>$Title$</title> </head> <body> <% System.out.println("hello jsp!"); String contextPath = request.getContextPath(); %> <%! int i = 3; %> <%= i %> <h1>hi,jsp</h1> </body> </html>
# JSP的内置对象
* 在 JSP页面中不需要获取和创建对象,可以直接使用
* 重要的 3个对象:
1)request:代表请求
2)response:代表响应
3)out:字符输出流对象,可以将数据输出到页面上,也 response.getWriter() 类型
* 区别:在 Tomcat服务器给客户端作出响应前,会先找 response缓冲区数据,再找 out缓冲区数据,因此 getWriter() 数据输出永远在 out 前
# 案例:改造 Cookie案例
<%@ page import="java.net.URLDecoder" %> <%@ page import="java.util.Date" %> <%@ page import="java.text.SimpleDateFormat" %> <%@ page import="java.net.URLEncoder" %> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>itcast</title> </head> <body> <% // 获取所有的Cookie Cookie[] cookies = request.getCookies(); boolean flag = false; // 遍历Cookie数组 if (cookies != null && cookies.length > 0) { for (Cookie cookie : cookies) { // 获取cookie的名称 String name = cookie.getName(); // 判断名称是否是 lastTime if ("lastTime".equals(name)) { flag = true; // 获取cookie的value String value = URLDecoder.decode(cookie.getValue(), "utf-8"); // 设置cookie的value Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss"); String str_date = URLEncoder.encode(sdf.format(date), "utf-8"); cookie.setValue(str_date); // 设置cookie的存储时间 cookie.setMaxAge(60 * 60 * 24 * 30); response.addCookie(cookie); %> <h1>欢迎回来,您上次访问时间为:<%=value%>></h1> <% break; } } } if (cookies == null || cookies.length == 0 || flag == false) { // 第一次访问 Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss"); String str_date = URLEncoder.encode(sdf.format(date), "utf-8"); Cookie cookie = new Cookie("lastTime", str_date); cookie.setValue(str_date); // 设置cookie的存储时间 cookie.setMaxAge(60 * 60 * 24 * 30); response.addCookie(cookie); %> <h1>您好,欢迎首次访问</h1> <% } %> </body> </html>
Session
快速入门
# 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中
# HttpSession对象
* 获取 HttpSession:HttpSession session = request.getSession()
* 使用 HttpSession:Object getAttribute(String name),void setAttribute(String name, Object value),void removeAttribute(String name)
# 原理:Session的实现依赖于 Cookie
package cn.itcast.session; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; @WebServlet("/sessionDemo1") public class SessionDemo1 extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 使用 session 共享数据 HttpSession session = request.getSession(); // 存储数据 session.setAttribute("msg","hello session..."); } @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } }
package cn.itcast.session; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; @WebServlet("/sessionDemo2") public class SessionDemo2 extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 使用 session 获取数据 HttpSession session = request.getSession(); // 获取数据 Object msg = session.getAttribute("msg"); System.out.println(msg); } @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } }
细节
# 客户端关闭后,服务器端不关闭,两次获取的 Session是否为同一个?
* 默认情况下,不是
* 如果要相同,可以创建 Cookie,键指定为 JSESSIONID,设置最大存活时间,让 Cookie持久化保存
package cn.itcast.session; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.*; import java.io.IOException; @WebServlet("/sessionDemo3") public class SessionDemo3 extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 使用 session 获取数据 HttpSession session = request.getSession(); // 期望客户端关闭后,session也能相同 Cookie cookie = new Cookie("JSESSIONID", session.getId()); cookie.setMaxAge(60 * 60); response.addCookie(cookie); System.out.println(session); } @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } }
# 客户端不关闭,服务器端关闭,两次获取的 Session是否为同一个?
* 不是同一个,但是为了数据不丢失,Tomcat 自动完成以下工作:
* Session的钝化:在服务器正常关闭之前,将 Session对象序列化存储到硬盘上
* Session的活化:在服务器启动后,将 Session文件转化为内存中的 Session对象
# Session什么时候被销毁?
1)服务器被关闭
2)Session对象调用 invalidate() 方法
3)Session默认失效时间:30分钟
* 可以在web.xml <session-config>下的<session-timeout>标签内设置
# Session的特点:
* Session用于存储一次会话的多次请求的数据,存在服务器端
* Session可以存储任意类型,任意大小的数据
# Session 和 Cookie的区别:
1)Session存储数据在服务器端,Cookie存储在客户端
2)Session没有数据大小的限制,Cookie有
3)Session数据安全,Cookie相对不安全
案例
# 案例需求:
1)访问带有验证码的登陆页面 login.html
2)用户输入用户名,密码和验证码
* 如果用户名或密码有误,跳转登录页面,提示:用户名或密码有误
* 如果验证码输入有误,跳转登录页面,提示:验证码错误
* 如果全部输入正确,则跳转到主页 success.jsp,提示:${用户名}$,欢迎您
package cn.itcast.servlet; import javax.imageio.ImageIO; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.awt.*; import java.awt.image.BufferedImage; import java.io.IOException; import java.util.Random; @WebServlet("/checkCodeServlet") public class CheckCodeServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 创建对象,在内存中代表图片 int width = 100; int height = 50; BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); // 美化图片 // 填充背景色 Graphics g = image.getGraphics(); g.setColor(Color.cyan); g.fillRect(0, 0, width, height); // 画边框 g.setColor(Color.BLACK); g.drawRect(0, 0, width - 1, height - 1); String str = "ABCEEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwyz0123456789"; // 生成随机角标 Random ran = new Random(); StringBuilder sb = new StringBuilder(); for (int i = 1; i <= 4; i++) { int index = ran.nextInt(str.length()); //获取字符 char ch = str.charAt(index); sb.append(ch); // 写验证码 g.drawString(ch + "", width / 5 * i, height / 2); } String checkCode_session = sb.toString(); // 将验证码存入session req.getSession().setAttribute("checkCode_session", checkCode_session); // 画干扰线 g.setColor(Color.green); // 随机生成坐标点 for (int i = 0; i < 10; i++) { int x1 = ran.nextInt(width); int x2 = ran.nextInt(width); int y1 = ran.nextInt(height); int y2 = ran.nextInt(height); g.drawLine(x1, x2, y1, y2); } // 将图片输出到页面展示 ImageIO.write(image, "jpg", resp.getOutputStream()); } @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doPost(req, resp); } }
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>login</title> <style> div { color: red; } </style> </head> <body> <form action="/day16/loginServlet" method="post"> <table> <tr> <td>用户名</td> <td><input type="text" name="username"></td> </tr> <tr> <td>密码</td> <td><input type="password" name="password"></td> </tr> <tr> <td>验证码</td> <td><input type="text" name="checkCode"></td> </tr> <tr> <td colspan="2"><img src="/day16/checkCodeServlet" id="img"></td> </tr> <tr> <td colspan="2"><input type="submit" value="登录"></td> </tr> </table> </form> <div> <%=request.getAttribute("cc_error") == null ? "" : request.getAttribute("cc_error")%> </div> <div> <%=request.getAttribute("login_error") == null ? "" : request.getAttribute("login_error")%> </div> <script> window.onload = function (ev) { document.getElementById("img").onclick = function (ev1) { this.src = "/day16/checkCodeServlet?time=" + new Date().getTime(); } }; </script> </body> </html>
package cn.itcast.servlet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; @WebServlet("/loginServlet") public class loginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 设置request编码 request.setCharacterEncoding("utf-8"); // 获取参数Map String username = request.getParameter("username"); String password = request.getParameter("password"); String checkCode = request.getParameter("checkCode"); // 获取生成的验证码 HttpSession session = request.getSession(); String checkCode_session = (String) session.getAttribute("checkCode_session"); // 删除 session中存储的验证码 session.removeAttribute("checkCode_session"); // 判断验证码是否正确 if (checkCode_session != null && checkCode_session.equalsIgnoreCase(checkCode)) { // 忽略大小写比较,验证码一致 // 判断用户名和密码是否一致 if ("zhangsan".equals(username) && "123".equals(password)) { // 登录成功 // 存储信息 session.setAttribute("user", username); // 重定向 response.sendRedirect(request.getContextPath() + "/success.jsp"); } else { // 登录失败 request.setAttribute("login_error", "用户名或密码错误"); request.getRequestDispatcher("/login.jsp").forward(request, response); } } else { // 验证码不一致 // 存储提示信息到request request.setAttribute("cc_error", "验证码错误"); request.getRequestDispatcher("/login.jsp").forward(request, response); } } @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } }
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <h1><%=request.getSession().getAttribute("user")%>,欢迎您</h1> </body> </html>
