day09(--Cookie与Session)

1、会话

1.   一次对话，可能说了不少句：

2.   Web开发中的会话：

l  打开浏览器，点击了多个链接(发出了屡次的请求)

l  会话共享屡次请求的数据

2、Cookie(客户端的文件中)è不能够存对象，能够存储字符串类型的数据

1.   Cookie客户端应用：记住登陆用户名

2.   Response：把cookie存在客户端  response.addCookie(cookie);

3.   Request：获取客户端的cookie   Cookie[] csokies = request.getCookies();

4.   响应头：Cookie-set

5.   请求头：Cookie

6.   经常使用方法

l  setName:    cookie 的名称

l  setValue：  cookie的值

l  setVersion：版本

l  setComment：注释

l  setMaxAge： cookic能保存多久保存永久：max_value integer的静态属性int的最大数值

l  setDomain：域名 取当前的域名通常不须要设置 path默认取当前项目，通常不须要设置

l  setPath：   路径 当servlet的路径能够statrtWith() cookie的路径时 能够看到cookie

7.   注意：

l  定位惟一一个cookie  Doma + path + name 主机名+路径+CookieName

l  Cooke没法删除能够经过Key 的 设置时间为0 那么将会覆盖 cookie就为空

l  cookie的范围必须大于servlet的路径 才能够看到

l  cookie不能存中文，不能存对象

l  存在客户端，就是一个文件，用于存储数据存response 取 request

l  一个网站最多20个，总共300个，每一个不能超过4k

l  让一个cookie被整个网站看到 设置路径为当前项目 request.getContextPath();项目路径

3、Session(服务端的内存中) è能够存对象和字符串

1.   Session服务器：记住用户状态

2.   域对象：servletContext request

3.   当作一个Map

4.   共享数据，存在服务器的内存中,被一次会话共享

5.   获取：request.getSession() 第一次getSession() 建立对象

6.   HttpSession session = request.getSession();可带参数

7.   若是参数为true，没有就建立，有就不建立()默认为true();

8.   若是参数为false，有就返回，没有就返回null

9.   经常使用方法：

l  object getAttribute(key)    根据Key获取value

l  void setAttribute(key,value)设置key 和value

l  void removeAttribute(key)   经过Key删除session中的值

l  void invalidate()           销毁Session

4、防止重复提交

1.   连续点击：

2.   返回页面缓存继续提交：

l  整一个随机数 UUID static randomUUID(); 标识同步的原理

l  第一次提交时session 和表单中有一个一样的标识

l  第一次提交成功后把session的标识清空

l  第二次重复提交时对session作重复判断

l  提交后让按钮失效

5、session生命周期

1.   服务器重启

2.   长时间不响应：钝化 存到磁盘中 session中的对象存在tomcat/work目录下

  <session-config> //配置钝化时间

    <session-timeout> </session-timeout> //单位是分钟

</session-config>

默认是30分钟

3.   建立一个新的session，更改jsessionID

6、Cookie禁止

1.   禁止cookie，session不能用，session的头是cookie

2.   若是浏览器禁止了cookie，能够手动带上jsessionID。可是比较麻烦

3.   对URL进行处理，能够自动在cookie禁止的状况下建立jsession

7、代码：

一、代码1建立一个Cookie

//获取当前时间 String now = new Date(). toLocaleString (); //建立一个Cookie Cookie cookie = new Cookie("lastAccessTime",now); //设置cookie的生命周期 cookie.setMaxAge(Integer.MAX_VALUE); //设置cookie的主机名 //cookie.setDomain(); //通常不须要 //cookie.setPath(request.getContextPath() + "/servlet");//路径 //经过相应将Cookie保存到本地 response.addCookie(cookie); 定义一个惟一的Cookie domain+path+cookiename

二、代码2获取Cookie

//获取全部的cookie     Cookie[] cs = request.getCookies();     //若是cookie不为null,则获取每一个cookie，并进行名称的匹配     if(cs != null) {     for (int i = 0; i < cs.length; i++) {     //说明有上次的访问时间     if("lastAccessTime".equals(cs[i].getName())) {         out.println("上次的访问时间是：" + cs[i].getValue());               }         }     }

三、代码3删除一个Cookie

//Cookie没法删除     Cookie cookie = new Cookie("lastAccessTime","");     cookie.setMaxAge(0);     response.addCookie(cookie);

四、代码4记住用户名

/*  * 记住用户名  * 记住历史访问记录  */ public class LoginUIServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)             throws ServletException, IOException {     response.setContentType("text/html;charset=UTF-8");     PrintWriter out = response.getWriter();     //去那获取用户名？Cookie     Cookie[] cs = request.getCookies();     //设置用户名的默认值为空字符串，若是没有记住用户名则为空     String username = "";     String remember = "";     if(cs != null) {     for (int i = 0; i < cs.length; i++) {         if("username".equals(cs[i].getName())) {         //若是进入到if语句，说明已经记住用户名了         username = cs[i].getValue();         remember = "checked='checked'";             }         }     }     out.println("<form action='"+request.getContextPath()+"/servlet/LoginServlet' method='post' >");     out.println("用户名：<input type='text' name='username' value='"+username+"'/>");     out.println("<br />");     out.println("密码：<input type='password' name='password'/>");     out.println("<br />");     out.println("记住用户名：<input type='checkbox' name='remember' value='0' "+remember+"/>");     out.println("<br />");     out.println("<input type='submit'  value='登录'/>");     out.println("</form>");     }     public void doPost(HttpServletRequest request, HttpServletResponse response)             throws ServletException, IOException {         doGet(request, response);     } }

public class LoginServlet extends HttpServlet {     public void doGet(HttpServletRequest request, HttpServletResponse response)             throws ServletException, IOException {     response.setContentType("text/html;charset=UTF-8");     PrintWriter out = response.getWriter();     request.setCharacterEncoding("UTF-8");     String username = request.getParameter("username");     String password = request.getParameter("password");     String remember = request.getParameter("remember");     //何时记住用户名？     //若是不为null，说明打勾了     Cookie cookie = new Cookie("username",username);     cookie.setPath(request.getContextPath());     if(remember != null) {     //记住用户？记哪啊？     //记在cookie中     cookie.setMaxAge(Integer.MAX_VALUE);     }     else {         //删除cookie         cookie.setMaxAge(0);     }         response.addCookie(cookie);         out.println("恭喜您，登录成功，3秒后跳转至首页！！！");         //response.setHeader("Refresh", "3;URL=" + request.getContextPath());     }     public void doPost(HttpServletRequest request, HttpServletResponse response)             throws ServletException, IOException {         doGet(request, response);     } }

五、代码5建立一个Session

//如何建立Session对象     HttpSession session = request.getSession();     //若是参数为true，和上面同样，没有就建立，有就不建立     //若是参数为false，有就返回，没有就返回null     //HttpSession session = request.getSession(true);     session.setAttribute("username", "zhangsan");     System.out.println(session.getAttribute("username"));

六、代码6 域servlet获取Session

HttpSession session = request.getSession();     System.out.println(session.getAttribute("username"));