会话技术（Cookie与Session及对比）

文章目录

• • 一、基本概念
  • 二、cookie
  • • 1、使用步骤
    • 2、原理
    • 3、cookie的细节
    • 4、cookie的特点和作用
    • 5、使用案例
    • • 1）需求
      • 2）分析
      • 3）实现
  • 三、JSP入门基础
  • • 1、概念
    • 2、原理
    • 3、定义java代码的方式
    • 4、JSP的内置对象
  • 四、Session
  • • 1、使用步骤
    • 2、原理
    • 3、Session的细节
    • 4、Session的特点
    • 5、Session与cookie的区别
    • 4、Session的特点
    • 5、Session与cookie的区别

一、基本概念

会话：一次会话中包含多次请求和响应

一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到有一方断开（浏览器或客户端关闭）为止

功能：在一次会话范围内的多次请求之间共享数据

方式：

1. 客户端会话技术：cookie
2. 服务器端会话技术：Session

二、cookie 1、使用步骤

1. 创建cookie对象，绑定数据
   • new cookie(String name, String value)
2. 发送cookie对象
   • response.addcookie(cookie cookie)
3. 获取cookie，拿到数据
   • cookie[] request.getcookies()

@WebServlet("/cookiedemo1")
public class cookieDemo1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        cookie newcookie = new cookie("msg","hello");
        resp.addcookie(newcookie);
        cookie[] cookies = req.getcookies();
        for (cookie cookie : cookies) {
            System.out.println(cookie.getName());
            System.out.println(cookie.getValue());
        }
    }
}

2、原理

基于响应头set-cookie和请求头cookie实现的

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hACB7c3c-1636620053009)(C:UsersKen-ChyAppDataRoamingTyporatypora-user-imagesimage-20211107193307912.png)]

第一次发送请求(无cookie相关请求头)给cookieDemo1后，响应头中会有set-cookie:msg=hello

第二次发送请求(无论发给cookieDemo1还是cookieDemo2)时浏览器会自动携带请求头cookie:msg=hello

3、cookie的细节

1. 一次可不可以发送多个cookie？
   • 可以创建多个cookie对象，使用response调用多次addcookie方法即可
2. cookie在浏览器中保存多长时间？
   • 默认情况下：当浏览器关闭后，cookie数据自动销毁（即保存在浏览器的内存中，关闭时内存释放则销毁）
   • 持久化存储：通过setMaxAge(int seconds)设置cookie的生命周期
     • 正数：将cookie数据写到硬盘的文件中，持久化存储。seconds表示cookie存活的秒数
     • 负数：默认值，浏览器关闭自动销毁
     • 0：删除cookie信息
3. cookie能不能存中文？
   • Tomcat 8之前，cookie不能直接存储中文数据
     • 需要将中文数据转码——一般转为URL编码
   • Tomcat 8之后，cookie支持中文数据，但是不支持特殊字符，建议使用URL编码，URL解码
4. cookie共享问题？
   • 假设在一个Tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享？
     • 默认情况下不能共享
     • setPath(String path)：设置cookie的获取范围，默认情况是设置为当前的虚拟目录，如果需要共享则可以设置为‘/’（如项目是localhost:8080/myfirst，默认设置的是/myfirst，设置成/则可以共享到其它项目）
   • 不同的Tomcat服务器之间的cookie能不能共享？
     • setDomain(String path)：如果设置一级域名相同，那么多个服务器之家cookie可以共享（如setDomain(".baidu.com")，那么tieba.baidu.com和news.baidu.com中cookie可以共享）

4、cookie的特点和作用

特点

1. cookie存储数据在客户端浏览器
2. 浏览器对于单个cookie的大小有限制（一般4kb）以及对于一个域名下的总cookie数量也有限制（一般为20个）

作用

1. cookie一般用于存储少量的不太敏感的数据
2. 在不登陆的情况下，完成服务器端对客户端的识别（因为登录之后是通过数据库进行的）

5、使用案例 1）需求

1. 访问一个Servlet，如果是第一次访问，则提示：你好，欢迎您首次访问
2. 如果不是第一次访问，则提示：欢迎回来，您上次访问时间为：xxx

2）分析

1. 可以使用cookie完成
2. 在服务器中的Servlet判断是否有一个名为lastTime的cookie**（使用equals：cookie.getName().equals(“lastTime”)）**
   1. 有：不是第一次访问
      1. 响应数据：欢迎回来，您上次访问时间为：xxx
      2. 写回cookie：lastTime=xxx
   2. 没有：是第一次访问
      1. 响应数据：你好，欢迎您首次访问
      2. 写回cookie：lastTime=xxx

3）实现

@WebServlet("/cookieTest")
public class cookieTest extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取当前时间并进行格式化
        Date date = new Date();
        SimpleDateFormat formatter = new SimpleDateFormat("yyyy年MM月dd日 hh:mm:ss");
        String newTime = formatter.format(date);
        //对时间进行url编码使得输出不会乱码
        newTime = URLEncoder.encode(newTime,"utf-8");
        //设置响应头发送数据的格式
        response.setContentType("text/html;charset=utf-8");
        cookie[] cookies = request.getcookies();
        //没有对应的cookie
        boolean flag = false;
        if(cookies != null && cookies.length != 0){
            for (cookie cookie : cookies) {
                if(cookie.getName().equals("lastTime")){
                    //有对应的cookie
                    flag = true;
                    //获取上次访问的时间
                    String lastTime = cookie.getValue();
                    //对时间进行解码
                    lastTime = URLDecoder.decode(lastTime,"utf-8");
                    response.getWriter().write("欢迎回来，您上次访问时间为：" + lastTime + "");
                    //用编码后的新时间给cookie重新赋值
                    cookie.setValue(newTime);
                    //设置持久化时间
                    cookie.setMaxAge(30 * 24 * 60 * 60);
                    response.addcookie(cookie);
                    break;
                }
            }
        }
        //如果没有对应的cookie
        if(cookies == null || cookies.length == 0 || flag == false){
            response.getWriter().write("你好，欢迎您首次访问!");
            cookie cookie = new cookie("lastTime",newTime);
            cookie.setMaxAge(30 * 24 * 60 * 60);
            response.addcookie(cookie);
        }
    }
}

三、JSP入门基础 1、概念

JSP即Java Server Pages（Java服务器端页面），可以理解为一个特殊的页面，其中既可以定义html标签，又可以定义java代码

用于简化书写

2、原理

JSP本质上就是一个Servlet

3、定义java代码的方式

JSP脚本：

1. <% 代码 %>：定义的java代码在service方法中，service方法中可以定义什么，该脚本就可以定义什么
2. <%! 代码 %>：定义的java代码在jsp转换后的java类的成员位置
3. <%= 代码 %>：定义的java代码会输出到页面上（实质是service方法中调用out），输出语句可以定义什么，该脚本就可以定义什么

4、JSP的内置对象

JSP的内置对象是指在jsp页面中不需要获取和创建，可以直接使用的对象

jsp一共有9个内置对象

1. request
2. response
3. out：字节流输出对象，可以将数据输出到页面上，和response.getWriter()类似
   • 在Tomcat服务器真正给客户端做出响应之前，会先找response缓冲区数据，再找out缓冲区数据，所以response.getWriter().write()输出的数据永远在out.write()之前

四、Session

将数据保存在服务器端的HttpServlet对象中

1、使用步骤

获取HttpSession对象：

• request.getSession();

使用HttpSession对象：

• Object getAttribute(String name)
• void setAttribute(String name, Object value)
• void removeAttribute(String name)

@WebServlet("/sessiondemo1")
public class SessionDemo1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取session
        HttpSession session = request.getSession();
        //存储数据
        session.setAttribute("name", "cyh");
    }

@WebServlet("/sessiondemo2")
public class SessionDemo2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取session
        HttpSession session = request.getSession();
        //获取数据
        String name = String.valueOf(session.getAttribute("name"));
        response.getWriter().write(name);
    }
}

2、原理

Session是依赖于cookie的

在第一次获取Session时，请求头中没有对应的cookie，这时会在内存中创建一个新的Session对象，这个对象会有一个JSESSIONID，在响应头中会把JSESSIONID加入cookie返回给浏览器（响应头中：set-cookie：JSSEIonID=xxxx）

之后在会话没有结束的情况下，每当浏览器发送请求，都会将这个JSESSIONID作为请求头的cookie发送给服务器端，这样就可以保证在一次会话的范围内获取的Session对象是同一个（请求头中：cookie：JSSEIonID=xxxx）

3、Session的细节

1. 当客户端关闭后，服务器不关闭，两次获取Session是否为同一个？

   • 默认情况下不是

   • 如果需要相同，可以创建cookie，键为JSESSIONID，设置最大存活时间，持久化cookie

   • HttpSession httpSession = request.getSession();
     cookie c = new cookie("JSESSIONID",httpSession.getId());
     c.setMaxAge(60 * 60);
     response.addcookie(c);
     

2. 当客户端不关闭，服务器关闭时，两次获取Session是否为同一个？

   • 不是同一个（因为对象销毁了），但是服务器会确保数据不丢失
     • 在服务器正常关闭之前，会将session对象序列化到硬盘中（Session的钝化）
     • 在服务器启动后，会将session文件转化为内存中的session对象（Session的活化）
   • 直接使用Tomcat部署项目会自动实现此操作，但是在IDEA中不会实现（IDEA只是用来开发，后期项目不会部署在上面，所以没有影响）

3. Session的失效时间？

   1. 服务器关闭（浏览器关闭不会销毁，这样才能实现在持久化cookie后重启浏览器能继续获取到之前的数据）

   2. session对象调用invalidate()

   3. session对象默认失效时间 30分钟

      • 可以自己修改默认失效时间

      • 在web.xml文件中修改

        
        	30
        
        

4、Session的特点

1. session用于存储一次会话的多次请求的数据，存在服务器端
2. session可以存储任何类型、任何大小的数据

5、Session与cookie的区别

1. session存储数据在服务器端，cookie存储在浏览器端
2. session可以存储任何类型、任何大小的数据，cookie只能存储String类型的小数据
3. session数据安全，cookie相对不安全

ion-timeout>

```

4、Session的特点

1. session用于存储一次会话的多次请求的数据，存在服务器端
2. session可以存储任何类型、任何大小的数据

5、Session与cookie的区别

1. session存储数据在服务器端，cookie存储在浏览器端
2. session可以存储任何类型、任何大小的数据，cookie只能存储String类型的小数据
3. session数据安全，cookie相对不安全=