JavaEE基础(04):会话跟踪技术,Session和Cookie详解
本文源码:GitHub·点这里 || GitEE·点这里html
1、会话跟踪
一、场景描述
好比登陆某个购物网站,身份识别成功后,在网站下单,支付 等操做,这些操做中当前登陆用户信息必须是共享的,这样这些操做结果才能和登陆用户作关联。java
二、概念简介
能够把会话理解为客户端与服务器之间的一次交互,在一次交互中可能会包含屡次请求和响应。在JavaWeb中,从客户端向服务器发出第一个请求开始,会话就开始了,直到客户端关闭浏览器会话结束。在一个会话的多个请求中共享数据,这就是会话跟踪技术。git
2、Cookie用法详解
一、Cookie简介
Cookie在HTTP中一般是用来辨别用户身份,进行会话跟踪而储存在用户本地终端上的数据,通常会加密处理,由用户客户端计算机暂时或永久保存的信息。其结构就是一个键和一个值构成的。随着服务器端的响应发送给客户端浏览器。而后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。github
Cookie是由服务器建立,而后经过响应发送给客户端的键值对。客户端会保存Cookie,并会标注出Cookie的来源。当客户端向服务器发出请求时会把Cookie包含在请求中发送给服务器,这样服务器就能够识别客户端。web
二、Cookie用法
- 建立Cookie
JavaWeb中,能够基于Servlet建立Cookie,并设置属性。浏览器
public class CookieServletOne extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
// 建立Cookie
Cookie cookie = new Cookie("author","cicada");
// 设置生命周期 1小时
cookie.setMaxAge(60*60);
response.addCookie(cookie) ;
response.getWriter().print("Hello:Cookie");
}
}
访问:http://localhost:6002/cookieServletOne服务器
查看响应头:cookie
Response Header Set-Cookie: author=cicada; Max-Age=3600;
这样,服务器建立的Cookie在客户端就拿到了。session
- 获取Cookie
public class CookieServletOne extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("doPost...");
Cookie[] cookies = request.getCookies() ;
for (Cookie cookie:cookies){
System.out.println("Name:"+cookie.getName());
System.out.println("Value:"+cookie.getValue());
}
response.setContentType("text/html;charset=utf-8");
String userName = request.getParameter("userName") ;
response.getWriter().print("Hello:"+userName);
}
}
经过测试,控制台输出:Name:author;Value:cicada。ide
- 更新Cookie
更新就是指Cookie的覆盖,若是服务器端发送重复的Cookie那么会覆盖原有的Cookie。
public class CookieServletTwo extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
// 建立Cookie
Cookie cookie = new Cookie("author","smile");
// 设置生命周期 2小时
cookie.setMaxAge(60*60*2);
response.addCookie(cookie) ;
response.getWriter().print("Hello:Cookie");
}
}
能够经过上面方法测试Cookie的获取结果。
- 删除Cookie
cookie.setMaxAge(0):生命等于0是一个特殊的值,它表示cookie被做废。
public class CookieServletTwo extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
Cookie[] cookies = request.getCookies() ;
for (Cookie cookie:cookies){
if (cookie.getName().equals("author")){
cookie.setMaxAge(0);
response.addCookie(cookie);
}
}
String userName = request.getParameter("userName") ;
response.getWriter().print("Hello:"+userName);
}
}
这样再测试Cookie的获取方法,发现上面删除的Cookie就没有了。
三、Cookie相关API
- setMaxAge()
设置 cookie 过时的时间,秒为单位。默认状况cookie 只会在当前 session 会话中有效。
- getMaxAge()
获取 cookie 的最大生存周期。
- getName()
获取 cookie 的名称。名称在建立后不能改变。
- getValue()
获取与 cookie 关联的值。
- setValue(String value)
设置与cookie关联的value值。相同的name屡次设置会覆盖。
3、Session 跟踪
一、Session简介
会话管理,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。Servlet中能够把一个会话内须要共享的数据保存到HttSession对象中。四大域对象:PageContext、ServletRequest、HttpSession、ServletContext。
二、Session运行原理
- 首次使用
首次使用session时,服务器端要建立session,session是保存在服务器端,数据是保存在session中,sessionId经过Cookie发送给客户端,且只在浏览器本次会话中存在,也就是说若是用户关闭了浏览器,那么这个Cookie就丢失。
- 客户端访问
客户端再次访问服务器时,在请求中会带上sessionId,服务器会经过sessionId找到对应的session,而无需再建立新的session。
- 时效性
当一个session长时间没人使用的话,服务器会把session删除了,这个时长在Tomcat中配置是30分钟,能够在${CATALANA}/conf/web.xml找到这个配置,也能够在的web.xml中覆盖这个配置!
<session-config>
<session-timeout>30</session-timeout>
</session-config>
三、相关API用法
- getSesssion()
当前会话已经存在session对象那么直接返回,若是当前会话还不存在,建立session对象并返回 。
- getAttribute(String name)
返回该 session 会话中具备指定名称的对象 。
- getId()
分配给该 session 会话的惟一标识符的字符串。
- setAttribute(String name,Object value)
使用指定的名称绑定一个对象到该 session 会话。
- removeAttribute(String name)
从该 session 会话移除指定名称的对象。
四、应用案例
在网站中,常常可见的一个功能就是上次登陆时间,这个功能基于Session能够很便捷的实现。
public class SessionServletOne extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
HttpSession session = request.getSession(true) ;
Date createTime = new Date(session.getCreationTime());
Date lastAccessTime = new Date(session.getLastAccessedTime());
session.setAttribute("author","cicada");
response.getWriter().print(
"SessionId:" + session.getId() + "<br/>"+
"User Author:" + session.getAttribute("author")+"<br/>"+
"Create Time:" + dateFormat.format(createTime)+"<br/>"+
"Last Access Time:"+dateFormat.format(lastAccessTime));
}
}
访问http://localhost:6002/sessionServletOne
页面打印,屡次访问,查看效果。
SessionId:40C12C367CBFA7469D57E72C5C091300 User Author:cicada Create Time:2019-12-14 15:34:10 Last Access Time:2019-12-14 15:35:13
4、源代码地址
GitHub·地址 https://github.com/cicadasmile/java-base-parent GitEE·地址 https://gitee.com/cicadasmile/java-base-parent
- 1. JavaEE基础(04):会话跟踪技术,Session和Cookie详解
- 2. 07.会话跟踪技术cookie与session
- 3. cookie会话跟踪技术
- 4. 会话跟踪技术——cookie
- 5. Cookie:会话跟踪技术
- 6. Cookie和Session会话技术详解
- 7. java web会话跟踪技术(深刻理解HTTP Session与Cookie)
- 8. 会话技术(Cookie和Session)
- 9. 会话技术cookie和session
- 10. Cookie和Session会话技术
- 更多相关文章...
- • XML 相关技术 - XML 教程
- • Hibernate的快照技术 - Hibernate教程
- • 三篇文章了解 TiDB 技术内幕——说存储
- • 三篇文章了解 TiDB 技术内幕 —— 说计算
-
每一个你不满意的现在,都有一个你没有努力的曾经。