javaweb学习——会话技术(一)

会话:

1.什么是会话:从打开一个浏览器,访问页面,到最终关闭浏览器的一个过程,就是一次会话。

2.会话的特点:包含多个请求,一次完整的会话是只针对一个用户。

3.会话机制:web中常用的技术,用来跟踪用户的整个会话,常用的会话跟踪技术有Cookie和session。

  Cookie通过在客户端记录信息,确定用户的身份。

  session通过在服务端记录信息,确定用户的身份。

4.为什么要引入会话机制:

  由于Http web协议是无状态的协议,对于事务的处理是没有记忆能力。缺少状态意味着如果要处理前面的信息,则他必须重传,这样可能导致每次连接传送的数据量增大,客户端和服务端进行交互的web应用出现了后,HTTP无状态的特征严重阻碍了这些应用的实现,毕竟交互是要承前启后的,例如,购物车中付款时要知道用户之前选择了什么商品,于是,两种保持HTTP状态的技术就出现了,一种时Cookie,一种是session。

Cookie:

1.什么是Cookie:

  Cookie是一种会话技术,用于将会话过程中的数据保存到客户端中,从而使浏览器和服务器进行更好的数据交互,简单的来说Cookie是web服务器暂时存储在用户硬盘上的一个文本文件,并随后被Web服务器读取,服务器读取Cookie时,只能读取到这个服务器相关的信息,而且,浏览器一般只能存储300个Cookie,每个服务器只能放20个Cookie在浏览器中,每个Cookie的大小是能是4Kb

2.创建Cookie:

  Cookie cookie=new Cookie(java.long.String name ,  java.long.String value);

3.Cookie的方法:

  String getName():返回Cookie的名字。

  void setValue(String newValue):用于为Cookie设置一个新的值。

  String getValue():返回Cookie的值。

  void setMaxAge(int expiry):用于设置Cookie在浏览器上的有效的秒数。

  int getMaxAge():获取Cookie在浏览器上的有效的秒数。

  void setPath():设置Cookie项的有效路劲。

  String getPath():获取Cookie的有效路径。

  void setDamain(String pattern):用于设置Cookie的有效域

  String getDomain():用来获取Cookie的有效域。

 

4.常用方法:

  1)setMaxAge(int expiry)和getMaxAge()

      以上两个方法用于设置Cookie的有效秒数和获取Cookie的有效秒数。

    expiry的取值:为正数时,浏览器会将Cookie信息保存在本地硬盘中,从当前时间开始计算,在没有超过该秒数时,这个Cookie都有效。

           为负数时,浏览器会将Cookie保存在缓存中,当浏览器关闭时,这个Cookie就会被删除。

           为0时,浏览器就会立即删除这个Cookie。

    Cookie并不提供删除操作,如果要删除某个Cookie,则需要新创建一个同名Cookie,设置其maxAge为0,并添加到response中覆盖原来的            Cookie。

   2)setDomain(String pattern)和getDamain()

    以上两个方法用来设置和获取Cookie的有效域

5.获取Cookie和设置Cookie:

  可以使用request.getCookie()来获取客户端提交的所有Cookie(以Cookie[]数组的形式返回),通过response.addCookie(Cookie cookie)向客户端设置Cookie。

  Cookie对象是使用key-value键值对来保存用户的状态,一个Cookie对象保存一个属性对。一个response或者request是可以使用多个Cookie的,因为Cookie类是位于包javax.servlet.http.*下面,所以jsp中是不需要import该类。

6.Cookie的不可跨域名性

  很多网站都会使用Cookie。例如,Google会向客户端颁发Cookie,Baidu也会向客户端颁发Cookie。那浏览器访问Google会不会也携带上Baidu颁发的Cookie呢?或者Google能不能修改Baidu颁发的Cookie呢?

  答案是否定的。Cookie具有不可跨域名性。根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。

  Cookie在客户端是由浏览器来管理的。浏览器能够保证Google只会操作Google的Cookie而不会操作Baidu的Cookie,从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。Google与Baidu的域名不一样,因此Google不能操作Baidu的Cookie。

  需要注意的是,虽然网站images.google.com与网站www.google.com同属于Google,但是域名不一样,二者同样不能互相操作彼此的Cookie。

    注意:用户登录网站www.google.com之后会发现访问images.google.com时登录信息仍然有效,而普通的Cookie是做不到的。这是因为Google做了特殊处理。本章后面也会对Cookie做类似的处理。

7.Cookie的域

  Cookie是不可跨域名的。域名www.google.com颁发的Cookie不会被提交到域名www.baidu.com去。这是由Cookie的隐私安全机制决定的。隐私安全机制能够禁止网站非法获取其他网站的Cookie。

  正常情况下,同一个一级域名下的两个二级域名如www.helloweenvsfei.com和images.helloweenvsfei.com也不能交互使用Cookie,因为二者的域名并不严格相同。如果想所有helloweenvsfei.com名下的二级域名都可以使用该Cookie,需要设置Cookie的domain参数,例如:

    Cookie cookie = new Cookie("time","20080808"); // 新建Cookie

    cookie.setDomain(".helloweenvsfei.com");           // 设置域名

    cookie.setPath("/");                              // 设置路径

    cookie.setMaxAge(Integer.MAX_VALUE);               // 设置有效期

    response.addCookie(cookie);                       // 输出到客户端

 

   读者可以修改本机C:\WINDOWS\system32\drivers\etc下的hosts文件来配置多个临时域名,然后使用setCookie.jsp程序来设置跨域名Cookie验证domain属性。

  注意:domain参数必须以点(".")开始。另外,name相同但domain不同的两个Cookie是两个不同的Cookie。如果想要两个域名完全不同的网站共有Cookie,可以生成两个Cookie,domain属性分别为两个域名,输出到客户端。

8.Cookie的路径

  domain属性决定运行访问Cookie的域名,而path属性决定允许访问Cookie的路径(ContextPath)。例如,如果只允许/sessionWeb/下的程序使用Cookie,可以这么写:

 

    Cookie cookie = new Cookie("time","20080808");     // 新建Cookie

 

    cookie.setPath("/session/");                          // 设置路径

 

    response.addCookie(cookie);                           // 输出到客户端

 

  设置为“/”时允许所有路径使用Cookie。path属性需要使用符号“/”结尾。name相同但domain相同的两个Cookie也是两个不同的Cookie。

 

   注意:页面只能获取它属于的Path的Cookie。例如/session/test/a.jsp不能获取到路径为/session/abc/的Cookie。使用时一定要注意。

package cn.it.gan.CookieDemo;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Cookie实例,用来获取用户上一次访问的时间
 * @author 12428
 *
 */
public class CookieDemo extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
  
    public CookieDemo() {
        super();
        
    }

    
    @SuppressWarnings("deprecation")
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //设置服务端以UTF-8编码进行输出
        response.setCharacterEncoding("utf-8");
        //设置服务器以utf-8的编码接受数据
        response.setContentType("text/html;charset=utf-8");
        //获取输出对象
        PrintWriter out=response.getWriter();
        
        
        //获取浏览器访问时带来的Cookies数组
        Cookie[] cookies=request.getCookies();
        //判断用户是否时第一次访问
        if(cookies !=null) {
            out.write("你上此访问的时间是:");
            for(int i=0;i<cookies.length;i++) {
                Cookie cookie=cookies[i];
                if(cookie.getName().equals("lastAccess")) {
                    Long lastAccessTime=Long.parseLong(cookie.getValue());
                    Date date=new Date(lastAccessTime);
                    out.write(date.toLocaleString());
                }
            }
        }else {
            out.write("你是第一次访问本站!");
        }
        
        //用户访问过后要重新设置访问时间,并把时间存到Cookie的值
        Cookie cookie=new Cookie("lastAccessTime",System.currentTimeMillis()+"");
        //将Cookie存到response对象中,输出response时,也会包cookie送给服务端
        response.addCookie(cookie);
        
    }

    @SuppressWarnings("deprecation")
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}

    在Cookie发送到客户端前,要先创建一个Cookie。然后使用response的add Cookie(Cookie cookie)发送一个HTTP Header到客户端。

    获取指定的Cookie时,使用request的getCookies()方法从客户端读入Cookie,getCookies()方法返回一个HTTP请求头中内容对应的Cookie数组,只需要使用循环访问数组中的每个元素,调用getName方法检查每个Cookie的名字,直至找到对应的Cookie,然后调用该Cookie的getValue方法获得指定名字关联的值。

 

 

 

---------------------
作者:fangaoxin
来源:CSDN
原文:https://blog.csdn.net/fangaoxin/article/details/6952954
版权声明:本文为博主原创文章,转载请附上博文链接!

 



  

 



  

  

posted @ 2019-05-14 18:25  颗就完了  阅读(363)  评论(0编辑  收藏  举报