Cookie & Session
(一)會(huì)話技術(shù)的概述
一、什么是會(huì)話
? ? 會(huì)話可以簡(jiǎn)單理解為澄成,用戶打開一個(gè)瀏覽器,點(diǎn)擊多個(gè)超鏈接訪問服務(wù)器的web資源畏吓,然后關(guān)閉瀏覽器墨状,整個(gè)過程稱為是一次會(huì)話
二、為什么要學(xué)習(xí)會(huì)話
1菲饼、每個(gè)用戶與服務(wù)器進(jìn)行交互過程中肾砂,產(chǎn)生一些各自的數(shù)據(jù),程序想要把這些數(shù)據(jù)進(jìn)行保存宏悦,就需要使用會(huì)話技術(shù)
2镐确、例如:用戶點(diǎn)擊超鏈接購買一個(gè)商品包吝,程序應(yīng)該保存用戶所購買的商品,以便于用戶點(diǎn)擊結(jié)賬時(shí)源葫,可以得到用戶所購買的商品信息
3诗越、思考:用戶購買的商品保存在Request或ServletContext中是否可以?
答案:無論保存在Request或ServletContext中都不行
(二)會(huì)話技術(shù)的實(shí)現(xiàn)原理
一臼氨、會(huì)話技術(shù)分類
1掺喻、Cookie技術(shù)
(1)Cookie是客戶端技術(shù),程序把每個(gè)用戶的數(shù)據(jù)以cookie的形式保存到各自的瀏覽器中储矩,
(2)當(dāng)用戶使用瀏覽器再次訪問服務(wù)器中的Web資源的時(shí)候感耙,就會(huì)帶著各自的數(shù)據(jù)過去。
(3)這樣Web資源處理的就是用戶各自的數(shù)據(jù)了
2持隧、Session技術(shù)
(1)Session是服務(wù)器端技術(shù)即硼,利用這個(gè)技術(shù),服務(wù)器在運(yùn)行時(shí)為每一個(gè)用戶的瀏覽器創(chuàng)建一個(gè)獨(dú)享的Session對(duì)象屡拨。
(2)由于Session為用戶瀏覽器獨(dú)享只酥,所有用戶在訪問服務(wù)器的時(shí)候,可以把各自的數(shù)據(jù)放在各自的Session中呀狼,
(3)當(dāng)用戶再次訪問服務(wù)器中的Web資源的時(shí)候裂允,其他的Web資源再從用戶各自的Session中取出數(shù)據(jù),為用戶服務(wù)
二哥艇、會(huì)話技術(shù)的實(shí)現(xiàn)原理
1绝编、Cookie的實(shí)現(xiàn)原理
2、Session的實(shí)現(xiàn)原理
(三)記錄用戶上次訪問時(shí)間的分析
分析需求和流程
(四)記錄用戶上次訪問時(shí)間的代碼實(shí)現(xiàn)
一貌踏、Cookie的簡(jiǎn)單使用
1十饥、獲得從瀏覽器帶過來的Cookie
? ? 通過HttpServletRequest對(duì)象中的方法:
?? ??? ?getCookies()
2、向?yàn)g覽器回寫Cookie
? ? 通過HttpServletResponse對(duì)象中的方法:
?? ??? ?addCookie(Cookie cookie)
3祖乳、Cookie的構(gòu)造
? ??Cookie(String name, String value)
二逗堵、案例代碼實(shí)現(xiàn)
? ? 創(chuàng)建一個(gè)Web項(xiàng)目
創(chuàng)建包結(jié)構(gòu)
? ? 代碼實(shí)現(xiàn)
?? ?? ? 編寫工具類
?? ?? ? 編寫Servlet
(五)Cookie的分類
一、案例存在問題
問題描述:
? ? 用戶訪問Servlet眷昆,記錄用戶的上次訪問時(shí)間蜒秤,但是如果用戶將瀏覽器關(guān)閉,再重新打開瀏覽器訪問程序亚斋,程序就會(huì)把其當(dāng)成是第一次訪問的用戶(顯示:您好集灌,歡迎來到本網(wǎng)站)
二贱纠、Cookie的分類
1咐旧、默認(rèn)級(jí)別的Cookie
指的是沒有設(shè)置有效時(shí)間的Cookie没讲,默認(rèn)的情況下,只要關(guān)閉了瀏覽器厚掷,Cookie也會(huì)被銷毀(Cookie存在于瀏覽器的內(nèi)存中弟灼,當(dāng)關(guān)閉了瀏覽器级解,Cookie就銷毀了)
2、持久級(jí)別的Cookie
指的是具有有效時(shí)間的Cookie田绑,這種Cookie的內(nèi)容不是保存在瀏覽器的內(nèi)存中勤哗,而是將Cookie的內(nèi)容保存(持久化)到硬盤上。當(dāng)關(guān)閉瀏覽器掩驱,再次打開時(shí)芒划,會(huì)加載硬盤上的文件,從而Cookie中的數(shù)據(jù)就不會(huì)丟失
(六)Cookie的API的概述
一欧穴、構(gòu)造方法
? ? Cookie(String name, String value)
? ? 需要傳入字符串類型的名稱和值
二民逼、其他的方法
? ? 獲得Cookie的名稱:getName()
? ? 獲得Cookie的值:getValue()
? ? 設(shè)置Cookie的有效域名:setDomain(String domain)
? ? 設(shè)置Cookie的有效路徑:setPath(String uri)
? ? 設(shè)置Cookie的有效時(shí)長(zhǎng):setMaxAge(int expiry)
三、代碼改進(jìn)
案例問題解決
(七)Cookie的使用細(xì)節(jié)
1涮帘、一個(gè)Cookie只能標(biāo)識(shí)一種信息拼苍,至少含有一個(gè)標(biāo)識(shí)該信息的名稱和值(即鍵值對(duì))
2、一個(gè)web站點(diǎn)可以給一個(gè)瀏覽器發(fā)送多個(gè)Cookie调缨,一個(gè)Web瀏覽器也可以存儲(chǔ)多個(gè)Web站點(diǎn)的Cookie
3疮鲫、老版本瀏覽器一般只允許存放300個(gè)Cookie,每個(gè)站點(diǎn)最多可以存放20個(gè)Cookie弦叶,每個(gè)Cookie的大小限制為4KB俊犯,瀏覽器存放的Cookie的大小和個(gè)數(shù)是有限制的
4、如果創(chuàng)建了一個(gè)Cookie伤哺,并發(fā)送到瀏覽器瘫析,默認(rèn)情況下,它是一個(gè)會(huì)話級(jí)別的Cookie默责,用戶退出瀏覽器就被刪除了
5、如果希望將這個(gè)Cookie存到磁盤上咸包,需要設(shè)置有效時(shí)長(zhǎng)桃序,就要調(diào)用setMaxAge(int expiry)方法,以秒為單位
6烂瘫、需要手動(dòng)刪除持久性Cookie的話媒熊,可以將Cookie的有效時(shí)長(zhǎng)設(shè)置為0,必須注意:刪除Cookie的時(shí)候坟比,path必須一致芦鳍,否則無法刪除
(八)Session的概述
一、什么是Session
1葛账、Session稱為是一次會(huì)話柠衅,Cookie將用戶產(chǎn)生的私有的數(shù)據(jù)保存到瀏覽器端,Session將用戶產(chǎn)生的私有的數(shù)據(jù)保存到服務(wù)器端
2籍琳、注意:一個(gè)瀏覽器獨(dú)占一個(gè)Session對(duì)象菲宴。因此贷祈,在需要保存用戶數(shù)據(jù)的時(shí)候,服務(wù)器程序可以將用戶數(shù)據(jù)寫到Session對(duì)象中喝峦,當(dāng)用戶使用瀏覽器訪問其他程序時(shí)势誊,其他程序可以從用戶的Session中取出該用戶的數(shù)據(jù),為用戶服務(wù)
二谣蠢、為什么有Cookie還要有Session
1粟耻、Cookie的局限性
Cookie保存的數(shù)據(jù)是有個(gè)數(shù)和大小的限制的
數(shù)據(jù)是保存在客戶端瀏覽器上的(相對(duì)不是很安全)
2、Session的優(yōu)勢(shì)
Session沒有個(gè)數(shù)和大小的限制
數(shù)據(jù)是保存在服務(wù)器上的(相對(duì)比較安全)
三眉踱、Session如何保存用戶數(shù)據(jù)
Session對(duì)象由服務(wù)器創(chuàng)建挤忙,開發(fā)人員可以調(diào)用request對(duì)象的getSession方法得到Session對(duì)象
(九)Session的實(shí)現(xiàn)原理
一、Session的實(shí)現(xiàn)原理分析
服務(wù)器是如何實(shí)現(xiàn)一個(gè)Session為一個(gè)用戶瀏覽器服務(wù)的勋锤?
二饭玲、Session的實(shí)現(xiàn)原理:
? ? 基于Cookie的,基于Cookie回寫了一個(gè)Session的ID
(十)Session作為域?qū)ο蟠嫒?shù)據(jù)
一叁执、Session作為域?qū)ο蟮腁PI
? ? 向Session中存入數(shù)據(jù)
?? ?? ??setAttribute(String name, Object value)
? ? 從Session域中獲取數(shù)據(jù)
?? ?? ??getAttribute(String name)
?? ?從Session域中移除數(shù)據(jù)
?? ?? ??removeAttribute(String name)
二茄厘、Session作為域?qū)ο蟮淖饔梅秶?/p>
? ? Session作為域?qū)ο螅饔梅秶褪且淮螘?huì)話的范圍谈宛,一次會(huì)話次哈,指的是用戶打開瀏覽器,點(diǎn)擊多個(gè)超鏈接吆录,訪問服務(wù)器資源窑滞,到最后關(guān)閉瀏覽器的過程
(十一)Servlet的域?qū)ο髷?shù)據(jù)訪問范圍的總結(jié)
一、請(qǐng)求范圍(ServletRequest)
1恢筝、何時(shí)創(chuàng)建和銷毀的
? ? 創(chuàng)建:當(dāng)用戶服務(wù)器發(fā)送一次請(qǐng)求哀卫,服務(wù)器創(chuàng)建一個(gè)Request對(duì)象
? ? 銷毀:當(dāng)服務(wù)器對(duì)這次請(qǐng)求作出了響應(yīng),服務(wù)器就會(huì)銷毀這個(gè)Request對(duì)象
2撬槽、如何存取數(shù)據(jù)
? ? 存數(shù)據(jù)
?? ?? ? void setAttribute(String name, Object value);
? ? 取數(shù)據(jù)
?? ?? ? Object getAttribute(String name);
3此改、作用范圍
范圍是一次請(qǐng)求(轉(zhuǎn)發(fā)就是一次請(qǐng)求)
二、會(huì)話范圍(HttpSession)
1侄柔、何時(shí)創(chuàng)建和銷毀的
? ? 創(chuàng)建:服務(wù)器端第一次調(diào)用getSession()方法的時(shí)候
? ? 銷毀:三種情況
?? ?? ? Session過期共啃,默認(rèn)的過期時(shí)間是30分鐘
?? ?? ? 非正常關(guān)閉服務(wù)器(正常關(guān)閉服務(wù)器時(shí),Session會(huì)被序列化)
?? ?? ? 手動(dòng)調(diào)用session.invalidate()
2暂题、如何存取數(shù)據(jù)
? ? 存數(shù)據(jù)
?? ?? ? void setAttribute(String name, Object value);
? ? 取數(shù)據(jù)
?? ?? ? Object getAttribute(String name);
3移剪、作用范圍
范圍是一次會(huì)話(多次請(qǐng)求)
三、應(yīng)用范圍(ServletContext)
1薪者、何時(shí)創(chuàng)建和銷毀的
? ? 創(chuàng)建:服務(wù)器啟動(dòng)的時(shí)候就創(chuàng)建了纵苛,會(huì)為每個(gè)Web項(xiàng)目創(chuàng)建一個(gè)單獨(dú)的ServletContext對(duì)象
? ? 銷毀:服務(wù)器關(guān)閉的時(shí)候,或者項(xiàng)目人服務(wù)器中移除的時(shí)候
2、如何存取數(shù)據(jù)
? ? 存數(shù)據(jù)
?? ?? ? void setAttribute(String name, Object value);
? ? 取數(shù)據(jù)
?? ?? ? Object getAttribute(String name);
3赶站、作用范圍
范圍是整個(gè)應(yīng)用的范圍