16 cookie&session

       1.会话技术

            Cookie（客户端会话）和session（服务端会话）

            一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到有一方断开为止

        2.Cookie和session都tomcat创建（因为req和res都是tomcat创建）

一、Cookie（HttpCookie）

       1.概念：

            客户端会话技术，将数据保存到客户端

        2.实现原理

            基于响应头set-cookie和请求头cookie实现

        3.cookie的细节

                 a、一次可不可以发送多个cookie？

                        可以创建多个Cookie对象，使用response调用多次addCookie方法发送cookie即可。 

                 b、cookie在浏览器保存多长时间？

                        setMaxAge(int seconds)

                        1. 正数：将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间，时间到后，cookie文件自动失效

                        2. 负数：默认值

                        3. 零：删除cookie信息

 

                 c.、cookie能不能存中文？

                    * 在tomcat 8 之前 cookie中不能直接存储中文数据。

                    * 需要将中文数据转码---一般采用URL编码(%E3)

                    URL编码用法：

                            先对字符串进行编码  URLEncoder.encode(str, "utf-8")；

                            再对字符串进行解码  URLDecoder.decode(str, "utf-8");

                   * 在tomcat 8 之后，cookie支持中文数据。特殊字符还是不支持，建议使用URL编码存储，URL解码解析

                 b、cookie共享问题？

                    1. 假设在一个tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享？

                          * 默认情况下cookie不能共享

                          * setPath(String path):设置cookie的获取范围。默认情况下，设置当前的虚拟目录

                          * 如果要共享，则可以将path设置为"/"

                    2. 不同的tomcat服务器间cookie共享问题？

                          * setDomain(String path):如果设置一级域名相同，那么多个服务器之间cookie可以共享

                          * setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

 

4. Cookie的特点和作用

    1. cookie存储数据在客户端浏览器

    2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

    * 作用：

        1. cookie一般用于存出少量的不太敏感的数据

        2. 在不登录的情况下，完成服务器对客户端的身份识别

 

 

案例练习题：记住上一次访问时间

    1. 需求：

        1. 访问一个Servlet，如果是第一次访问，则提示：您好，欢迎您首次访问。

        2. 如果不是第一次访问，则提示：欢迎回来，您上次访问时间为:显示时间字符串

package cn.itcast.servlet01;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.UnsupportedEncodingException;

import java.net.URLDecoder;

import java.net.URLEncoder;

import java.text.SimpleDateFormat;

import java.util.Date;

/**

 *

 1. 访问一个Servlet，如果是第一次访问，则提示：您好，欢迎您首次访问。

 2. 如果不是第一次访问，则提示：欢迎回来，您上次访问时间为:显示时间字符串

 */

@WebServlet("/dome01Servlet")

public class Dome01Servlet extends HttpServlet {

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");//设置响应字符集

        Cookie[] cookies = request.getCookies();

        if (cookies != null) {

            for (Cookie cookie1 : cookies) {

                String name = cookie1.getName();

                if ("cookie_one".equals(name)) {

                    //不是第一次访问,获取时间

                    String value = cookie1.getValue();

                    //响应浏览器

                    //响应之前先使用utf-8解码

                    String decodeTime = URLDecoder.decode(this.getTime(), "utf-8");

                    response.getWriter().write("欢迎回来，您上次访问时间为:" + decodeTime);

                    //设置响应头cookie信息

                    cookie1.setValue(this.getTime());

                    //设置cookie的有效时间一小时

                    cookie1.setMaxAge(60*60);

                    response.addCookie(cookie1);

                    return;

                }

            }

        }

        //是第一次访问，创建一个cookie对象,并记录当前时间

        Cookie cookie = new Cookie("cookie_one", this.getTime());

        //设置cookie的有效时间一小时

        cookie.setMaxAge(60*60);

        response.addCookie(cookie);

        response.getWriter().write("您好，欢迎您首次访问。");

    }

    //获取当前时间

    public static String getTime() {

        Date date = new Date();

        SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");

        String time = sdf.format(date);

        //对字符串日期进行URL编码

        String encodeTime = null;

        try {

             encodeTime = URLEncoder.encode(time, "utf-8");

        } catch (UnsupportedEncodingException e) {

            e.printStackTrace();

        }

        return encodeTime;

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        this.doPost(request, response);

    }

}

 

二、session（HttpSession）

 

1. 概念：

服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession

 

2. 快速入门：

    1. 获取HttpSession对象：

        HttpSession session = request.getSession();

    2. 使用HttpSession对象：

        Object getAttribute(String name)  

        void setAttribute(String name, Object value)

        void removeAttribute(String name)  

 

3. 原理

    * Session的实现是依赖于Cookie的。

 

4. 细节：

    1. 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？

        * 默认情况下。不是。

        * 如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。

             Cookie c = new Cookie("JSESSIONID",session.getId());

             c.setMaxAge(60*60);

             response.addCookie(c);

 

    2. 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？

        * 不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作

            * session的钝化：

                * 在服务器正常关闭之前，将session对象系列化到硬盘上

            * session的活化：

                * 在服务器启动后，将session文件转化为内存中的session对象即可。

            

    3. session什么时候被销毁？

        1. 服务器关闭

        2. session对象调用invalidate() 。

        3. session默认失效时间 30分钟

            选择性配置修改：当前项目下的web.xml中：    

            <session-config>

                <session-timeout>30</session-timeout>

            </session-config>

 

练习题

案例需求：

    1. 访问带有验证码的登录页面login.jsp

    2. 用户输入用户名，密码以及验证码。

        * 如果用户名和密码输入有误，跳转登录页面，提示:用户名或密码错误

        * 如果验证码输入有误，跳转登录页面，提示：验证码错误

        * 如果全部输入正确，则跳转到主页success.jsp，显示：用户名,欢迎您

 

 

IDEA模块目录