Cookie及通过Cookie常见应用
会话的概念
-
会话可以简单理解为:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。
会话需要解决的问题 -
每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每一个用户的数据。
- 例如:用户点击超链接通过一个servlet购买了一个商品,程序应该保存用户购买的商品,以便于用户点结账servlet时,结账servlet可以得到用户商品为用户结账。
-
用户购买的商品保存在request或servletContext中行不行?
保存会话数据的两种技术(web通用的技术)
- Cookie是客户端技术,cookie是小段文本信息,在网络服务器上生成,并发送给浏览器。通过使用cookie可以标识用户身份,记录用户名和密码,跟踪重复用户等。浏览器将cookie以key/value的形式保存到客户机的某个指定目录中。
- Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,雅思分数可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
注:cookie原理中用户分别发送了三次请求(电视,手机,结账);上述原理图中最大的区分点在信息的存储位置(客户端or服务端)
管理HTTP协议会话状态 :Cookie 和Session
Cookie:将用户相关数据,保存客户端 ,
用户每次访问服务器自动携带cookie数据 。
Session :
将用户相关数据,保存服务器端,为每个客户端生成一个独立Session数据对象,雅思周末班通过对象唯一编号,区分哪个浏览器对应哪个Session。
Cookie技术
接下来我们通过cookie来实现一个查看访问时间的案例:
(客户端收到访问时间,浏览器会将其缓存起来,下一次访问时,会自动读取时间,在请求中携带一个访问时间的头信息)
为了能够使用户直观地知道是否是第一次访问,我们在用户第一次访问时显示一个欢迎界面,这里会用到response.setContentType()方法(response.setContentType(MIME)的作用是使客户端浏览器,武汉出国中介区分不同种类的数据,并根据不同的MIME调用浏览器内不同的程序嵌入模块来处理相应的数据。),例如
- response.setContentType(“text/html; charset=utf-8”); html
- .setContentType(“text/plain; charset=utf-8”); 文本
- text/javascript json数据
- application/xml xml数据
如果cookie已经存在,即不是第一次访问,需要获得最后的访问时间
Cookie获得访问时间小结:
1、通过服务器向客户端写cookie
Cookie cookie=new
Cookie(name,value);
response.addCookie(cookie);
* 在HTTP协议响应头信息中
Set-Cookie: last=1339556457609
2、当客户端存在cookie之后,以后每次请求自动携带 HTTP协议请求头信息 Cookie: last=1339556456859
服务器端获得需要cookie数据
Cookie[] cookies=request.getCookies(); —- 获得客户端所有cookie
if(cookies==null){} 判断cookie是否存在
遍历cookie获得需要信息
CookieAPI 详解
1、将cookie写回客户端 response.addCookie(cookie);
2、读取请求中
cookie信息 request.getCookies();
3、Cookie对象创建 new Cookie(name,value )
*
cookie的name 不允许改变 —– getName 、getValue 、setValue*
什么是会话cookie ,什么是持久cookie ?
- cookie信息默认情况,保存在浏览器内存中 —— 会话cookie,会话cookie 会在关闭浏览器时清除 (默认情况下是会话cookie)
- 持久Cookie,cookie数据保存客户端硬盘上,通过setMaxAge 设置Cookie为持久Cookie(API:void
setMaxAge(int expiry);//Sets the maximum age in seconds for this
Cookie),例子:小学英语词汇登录网站时,会出现两个月之内自动登录之类的功能
* 在JavaAPI 中所有与时间相关参数,int 类型 单位秒, long类型 单位毫秒
访问cookie有效路径path:默认情况下,生成cookie时,产生默认有效访问路径 (默认生成cookie程序路径),会在对应位置生成一个文本文档
第二次访问程序携带cookie信息,如果访问路径与path不一致,不会携带cookie 信息 (不同的路径得到不同信息)
company
cookie : path — /day07/serlvet
last cookie : path — /day07
访问 :http://localhost/day07/servlet/path —- 同时满足/day07/serlvet、/day07 携带
company 和 last两个cookie信息
访问 :http://localhost/day07/lastvisit —- 满足 /day07
不满足/day07/serlvet 携带 last 一个cookie 信息
注意:程序开发,尽量使用setPath手动对Path路径进行设置,例如