會話技術(shù)

會話：一次會話中包含多次請求和響應(yīng)。

• 一次會話：瀏覽器第一次給服務(wù)器資源發(fā)送請求，會話建立，直到有一方斷開為止

功能：在一次會話的范圍內(nèi)的多次請求間，共享數(shù)據(jù) 方式：

• 客戶端會話技術(shù)：Cookie
• 服務(wù)器端會話技術(shù)：Session

Cookie

概念

客戶端會話技術(shù)，將數(shù)據(jù)保存到客戶端

快速入門

使用步驟：

• 創(chuàng)建Cookie對象，綁定數(shù)據(jù)

new Cookie(String name, String value)

• 發(fā)送Cookie對象

response.addCookie(Cookie cookie)

• 獲取Cookie，拿到數(shù)據(jù)

Cookie[]  request.getCookies()

實現(xiàn)原理

基于響應(yīng)頭set-cookie和請求頭cookie實現(xiàn)

cookie的細(xì)節(jié)

• 一次可不可以發(fā)送多個cookie?

可以創(chuàng)建多個Cookie對象，使用response調(diào)用多次addCookie方法發(fā)送cookie即可。

• cookie在瀏覽器中保存多長時間？

• 默認(rèn)情況下，當(dāng)瀏覽器關(guān)閉后，Cookie數(shù)據(jù)被銷毀
• 持久化存儲：

setMaxAge(int seconds)

• 正數(shù)：將Cookie數(shù)據(jù)寫到硬盤的文件中。持久化存儲。并指定cookie存活時間，時間到后，cookie文件自動失效
• 負(fù)數(shù)：默認(rèn)值
• 零：刪除cookie信息

cookie能不能存中文？

在tomcat 8 之前 cookie中不能直接存儲中文數(shù)據(jù)。

• 需要將中文數(shù)據(jù)轉(zhuǎn)碼---一般采用URL編碼(%E3)

在tomcat 8 之后，cookie支持中文數(shù)據(jù)。特殊字符還是不支持，建議使用URL編碼存儲，URL解碼解析 4. cookie共享問題？ 4. 假設(shè)在一個tomcat服務(wù)器中，部署了多個web項目，那么在這些web項目中cookie能不能共享？

• 默認(rèn)情況下cookie不能共享
• setPath(String path):設(shè)置cookie的獲取范圍。默認(rèn)情況下，設(shè)置當(dāng)前的虛擬目錄
  • 如果要共享，則可以將path設(shè)置為"/"

• 不同的tomcat服務(wù)器間cookie共享問題？

setDomain(String path):如果設(shè)置一級域名相同，那么多個服務(wù)器之間cookie可以共享 setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

Cookie的特點和作用

• cookie存儲數(shù)據(jù)在客戶端瀏覽器
• 瀏覽器對于單個cookie 的大小有限制(4kb) 以及 對同一個域名下的總cookie數(shù)量也有限制(20個)

作用：

• cookie一般用于存出少量的不太敏感的數(shù)據(jù)
• 在不登錄的情況下，完成服務(wù)器對客戶端的身份識別

案例：記住上一次訪問時間

需求：

• 訪問一個Servlet，如果是第一次訪問，則提示：您好，歡迎您首次訪問。
• 如果不是第一次訪問，則提示：歡迎回來，您上次訪問時間為:顯示時間字符串

分析

• 可以采用Cookie來完成
• 在服務(wù)器中的Servlet判斷是否有一個名為lastTime的cookie

• 有：不是第一次訪問
  • 響應(yīng)數(shù)據(jù)：歡迎回來，您上次訪問時間為:2022年5月1日08:08:08
  • 寫回Cookie：lastTime=2022年5月1日08:08:08
• 沒有：是第一次訪問
  • 響應(yīng)數(shù)據(jù)：您好，歡迎您首次訪問
  • 寫回Cookie：lastTime=2022年5月1日08:08:08

代碼實現(xiàn)

package cn.zjq.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
@WebServlet("/cookieTest")
public class CookieTest extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	//設(shè)置響應(yīng)的消息體的數(shù)據(jù)格式以及編碼
	response.setContentType("text/html;charset=utf-8");
	//1.獲取所有Cookie
	Cookie[] cookies = request.getCookies();
	boolean flag = false;//沒有cookie為lastTime
	//2.遍歷cookie數(shù)組
	if(cookies != null && cookies.length > 0){
		for (Cookie cookie : cookies) {
			//3.獲取cookie的名稱
			String name = cookie.getName();
			//4.判斷名稱是否是：lastTime
			if("lastTime".equals(name)){
				//有該Cookie，不是第一次訪問
				flag = true;//有l(wèi)astTime的cookie
				//設(shè)置Cookie的value
				//獲取當(dāng)前時間的字符串，重新設(shè)置Cookie的值，重新發(fā)送cookie
				Date date  = new Date();
				SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
				String str_date = sdf.format(date);
				System.out.println("編碼前："+str_date);
				//URL編碼
				str_date = URLEncoder.encode(str_date,"utf-8");
				System.out.println("編碼后："+str_date);
				cookie.setValue(str_date);
				//設(shè)置cookie的存活時間
				cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
				response.addCookie(cookie);
				//響應(yīng)數(shù)據(jù)
				//獲取Cookie的value，時間
				String value = cookie.getValue();
				System.out.println("解碼前："+value);
				//URL解碼：
				value = URLDecoder.decode(value,"utf-8");
				System.out.println("解碼后："+value);
				response.getWriter().write("<h1>歡迎回來，您上次訪問時間為:"+value+"</h1>");
				break;
			}
		}
	}

	if(cookies == null || cookies.length == 0 || flag == false){
		//沒有，第一次訪問

		//設(shè)置Cookie的value
		//獲取當(dāng)前時間的字符串，重新設(shè)置Cookie的值，重新發(fā)送cookie
		Date date  = new Date();
		SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
		String str_date = sdf.format(date);
		System.out.println("編碼前："+str_date);
		//URL編碼
		str_date = URLEncoder.encode(str_date,"utf-8");
		System.out.println("編碼后："+str_date);
		Cookie cookie = new Cookie("lastTime",str_date);
		//設(shè)置cookie的存活時間
		cookie.setMaxAge(60 * 60 * 24 * 30);//一個月
		response.addCookie(cookie);
		response.getWriter().write("<h1>您好，歡迎您首次訪問</h1>");
	}
}
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		this.doPost(request, response);
	}
}

Session

概念

服務(wù)器端會話技術(shù)，在一次會話的多次請求間共享數(shù)據(jù)，將數(shù)據(jù)保存在服務(wù)器端的對象中。HttpSession

快速入門

獲取HttpSession對象：

HttpSession session = request.getSession();

使用HttpSession對象：

Object getAttribute(String name) void setAttribute(String name, Object value) void removeAttribute(String name)

原理

Session的實現(xiàn)是依賴于Cookie的。

細(xì)節(jié)

• 當(dāng)客戶端關(guān)閉后，服務(wù)器不關(guān)閉，兩次獲取session是否為同一個？

默認(rèn)情況下。不是。 如果需要相同，則可以創(chuàng)建Cookie,鍵為JSESSIONID，設(shè)置最大存活時間，讓cookie持久化保存。

Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);

• 客戶端不關(guān)閉，服務(wù)器關(guān)閉后，兩次獲取的session是同一個嗎？

不是同一個，但是要確保數(shù)據(jù)不丟失。tomcat自動完成以下工作

session的鈍化：在服務(wù)器正常關(guān)閉之前，將session對象系列化到硬盤上

session的活化：在服務(wù)器啟動后，將session文件轉(zhuǎn)化為內(nèi)存中的session對象即可。

session什么時候被銷毀？

• 服務(wù)器關(guān)閉
• session對象調(diào)用invalidate() 。
• session默認(rèn)失效時間 30分鐘

選擇性配置修改：

<session-config>
	<session-timeout>30</session-timeout>
</session-config>

Session的特點

• Session用于存儲一次會話的多次請求的數(shù)據(jù)，存在服務(wù)器端。
• Session可以存儲任意類型，任意大小的數(shù)據(jù)。

Session與Cookie的區(qū)別

• Session存儲數(shù)據(jù)在服務(wù)器端，Cookie在客戶端
• Session沒有數(shù)據(jù)大小限制，Cookie有
• Session數(shù)據(jù)安全，Cookie相對于不安全

到此這篇關(guān)于Java中Cookie和Session詳解的文章就介紹到這了,更多相關(guān)Java Cookie Session 內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！