什么是会员?
比如你打开一个浏览器,在浏览器中做了很多的事情,使用完之后关闭浏览器。
而这个过程我们叫做一次会话。
有状态会话:
比如你去商场办了一个会员,你怎么向商场证明你是这个商场的会员呢?
你------------>商场 出示会员卡
商场--------->你 在他们的会员系统中查
上面的是现实中的例子,下面我们举个网路中的例子。我们将你比作客户端,将商场比作服务端。
服务端会给客户端发一个证件,下次来的时候带上这个证件就可以了,这个证件就是cookie服务端会登记客户端的信息,下次来的时候直接匹配就可以了。
保存会话的两种技术
cookie
客户端技术,主要是对响应和请求
Session
服务端技术,利用这个技术可以保存用户的会话信息。
常见的案例有,目前大部分网站登录功能,比如bilibili,你已经登录过了,则你到bilibili的任何一个页面都不需要重新登录。
cookiepackage com.mrli.servlet;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.cookie;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
public class cookieServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//设置编码,解决乱码
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
//响应输出流
PrintWriter out = resp.getWriter();
//从请求中获得cookie,但是cookie不一定只有一个,所以是一个数组
cookie[] cookies = req.getcookies();
//判断cookie是否存在
if(cookies!=null){
//如果存在,遍历cookie数组,如果有我们想要的cookie则获取到,然后响应给客户端
for (cookie cookie : cookies) {
if(cookie.getName().equals("lastLocalTime")){//getName(),拿到cookie的key
long lastLocalTime = Long.parseLong(cookie.getValue());//将时间戳变成一个长整型
Date date = new Date(lastLocalTime);//从字符串中解析一个时间
out.write("您上一次访问的时间是:"+date.toString());//将时间写入到响应对象
}
}
}else{
//如果cookie不存在
out.write("您是第一次访问本站");
}
//如果有cookie则更新,没有则添加
cookie cookie = new cookie("lastLocalTime", System.currentTimeMillis() + "");
cookie.setMaxAge(60*60*24);//设置cookie的有限期,以分钟为单位
resp.addcookie(cookie);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
cookie的上限
一个cookie只能保存一个信息,键值对一个网站最多向浏览器发送20个cookie,浏览器最多存300个cookie一个cookie大小限制为4kb
删除cookie
将有效期设置为0不设置有限期,关闭浏览器自动失效
编码解码
URLEncoder.encode();//编码 URLDecoder.decode();//解码Session Session是什么?
Session被称为“会话控制”,服务器会为每一个用户(浏览器)创建一个Session对象,Session可以用来保存会话的信息。
只要不关闭浏览器,Session就会一直存在
cookie是将信息保存在浏览器上。(可以保存多个)
Session是将信息保存在服务器上。(用于保存重要的信息,但是也不要过多,尽量减少服务器资源的额占用)
Session对象是由服务端创建的。
package com.mrli.servlet;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
public class SessionDemo1 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
PrintWriter out = resp.getWriter();
HttpSession session = req.getSession();
String sessionid = session.getId();
session.setAttribute("mrli",new Person("mrli",19));
if(session.isNew()){
out.write("这个session是新创建的");
}else{
out.write("这个session已经在服务器上存在了,ID:"+sessionid);
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
然后我们就可以通过别的网站直接去获取
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
PrintWriter out = resp.getWriter();
HttpSession session = req.getSession();
out.write(String.valueOf((Person)session.getAttribute("mrli")));
删除信息
session.removeAttribute("mrli");
注销Session
第一种方法
session.invalidate();
第二种方法
在web.xml中设置Session的失效时间,但是关闭浏览器还是会被注销
15
