七、Cookie和Session

目录：会话、Cookie、Session(重点)

1.会话

会话：用户打开一个浏览器，点击了很多超链接，访问多个Web资源，关闭浏览器，这个过程可以称之为会话。

有状态会话：一位用户访问过某网站，下次再访问此网站，服务端会知道这个用户曾经来过，称之为有状态会话。

一个网站如何证明用户访问过？

①Cookie：服务端给客户端一个“信件”，客户端下次访问服务端带上“信件”就可以了。

②Session：服务器“登记”用户访问过了，下次用户访问的时候自动访问。

保存两种会话技术：

①Cookie：客户端技术。

②Session：服务器技术。利用这个技术可以保存用户的会话信息，可以把信息或者数据放在Session中。

常见场景：网站登录之后，下次不用再登录了，第二次访问就直接自动登录了。

2.Cookie

1)从请求中拿到Cookie信息

2)服务器响应给客户端Cookie

CookieDemo.java：

package com.ping.servlet;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import jave.io.IOException;

import java.io.PrintWriter;

public class CookieDemo extends HttpServlet {

//保存用户上一次访问的时间

@Override

protected void doGet(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {

//解决中文乱码

req.setCharacterEncoding("utf-8");

resp.setCharacterEncoding("utf-8");

PrintWriter out = resp.getWriter();

//Cookie，服务器端从客户端获取

Cookie[] cookies = req.getCookies;//这里返回数组，说明Cookie可能存在多个

//判断Cookie是否存在

if(cookies!=null) {

out.write("你上一次访问的时间是：");

for(int i=0;i

Cookies cookie = cookies[i];

//获取cookie的名字

if(cookie.getName().equals("lastLogintTime")) {

//获取cookie中的值

long lastLoginTime = Long.parseLong(cookie.getValue());

Date date = new Date(lastLogintTime);

out.writer(date.toLocaleString());

}

}

}else {

out.write("这是您第一次访问本站");

}

//服务端给客户端响应一个cookie

Cookie cookie = new Cookie("lastLogintTime",System.currentTimeMillis()+" ");

//cookie有效期为1天

resp.addCookie(cookie);

}

@Override

protected void doPost(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {…}

}

上述所使用的Cookie方法：

Cookie[] cookies = req.getCookies(); //获得Cookie

cookie.getName(); //获得Cookie中的key

cookie.getValue(); //获得Cookie中的value

new Cookie(); //新建一个Cookie

cookie.setMaxAge(); //设置Cookie的有效期

resp.addCookie(); //响应给客户端一个Cookie

Cookie一般会保存在本地的用户目录appdata下。

一个网站的Cookie是否存在上限？

①一个Cookie只能保存一个信息。

②一个Web站点可以给浏览器发送多个Cookie，最多存放20个Cookie。

③Cookie的大小有限制，为4kb。

④300个Cookie为浏览器的上限。

删除Cookie：

①不设置有效期，关闭浏览器就自动失效。

②设置有效期时间为0。

DeleteCookie.java

package com.ping.servlet;

import …

public class DeleteCookie extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {

//创建一个Cookie，名字必须要和要删除的名字一致

Cookie cookie = new Cookie("lastLogintTime",System.currentTimeMillis()+" ");

//将Cookie有效期设置为0，立马过期

cookie.setMaxAge(0);

resp.addCookie(cookie);

}

@Override

protected void doPost(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException {

doGet(req,resp);

}

}

编码解码，来解决中文乱码问题：

URLEncoder.encode("ping","utf-8")//编码

URLDecoder.decode(cookie.getValue(),"utf-8")//解码

3.Session(重点)

1)什么是Session？

①服务器会给每一个用户(浏览器)创建一个Session对象。

②一个Session独占一个浏览器，只要浏览器没关闭，这个Session就存在。

③用户登录之后，整个网站它都可以访问。

2)HttpSession的重要方法

①getId():String：得到唯一标识符

②getServletContext():ServletContext：获得ServletContext

③getAttribute(String):Object：得到一个节点

④setAttribute(String,Object):void：用来设置属性

⑤removetAttribute(String):void：删除节点

⑥isNew():boolean：是否是新的

⑦invalidate():void：注销

3)Session使用场景

①保存一个登录用户的信息。

②如购物车信息等。

③整个网站中经常使用的数据。

……

4)使用Session

SessionDemo.java：

package com.kuang.servlet;

import com.kuang.pojo.Person;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

public class SessionDemo extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

//解决乱码问题

req.setCharacterEncoding("UTF-8");

resp.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=utf-8");

//得到Session

HttpSession session = req.getSession();

//给Session中存东西

session.setAttribute("name",new Person("秦疆",1));

//获取Session的ID

String sessionId = session.getId();

//判断Session是不是新创建

if (session.isNew()){

resp.getWriter().write("session创建成功，ID:"+sessionId);

}else {

resp.getWriter().write("session以及在服务器中存在，ID:"+sessionId);

}

//Session创建的时候所做的事情，会自动实现，不用编写如下代码

//Cookie cookie = new Cookie("JSESSIONID",sessionId);

//resp.addCookie(cookie);

}

@Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

doGet(req, resp);

}

}

GetSession.java：

package com.kuang.servlet;

import com.kuang.pojo.Person;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

public class SessionDemo extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

//解决乱码问题

req.setCharacterEncoding("UTF-8");

resp.setCharacterEncoding("UTF-8");

resp.setContentType("text/html;charset=utf-8");

//得到Session

HttpSession session = req.getSession();

Person person = (Person) session.getAttribute("name");

System.out.println(person.toString());

}

@Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {…}

}

DeleteSession.java：

package com.kuang.servlet;

import com.kuang.pojo.Person;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

public class SessionDemo extends HttpServlet {

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

HttpSession session = req.getSession();

session.removeAttribute("name");

//手动注销Session

session.invalidate();

}

@Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {…}

}

web.xml配置会话自动过期：

15

所用的Person类，Person.java：

package com.ping.pojo;

public class Person {

private String name;

private int age;

public Person() {

}

public Person(String name,int age) {

this.name = name;

this.age = age;

}

public String getName() {

return name;

}

public void setName() {

this.name = name;

}

public int getAge() {

return age;

}

public void setAge() {

this.age = age;

}

@Override

public String toString() {

return "Person{"

"name='"+name+'\''+

",age="+age+

'}';

}

}

5)Session和Cookie的区别

①Cookie是把用户的数据写给用户的浏览器，浏览器保存(可以保存多个)。

②Session把用户的数据写到用户独占Session中，服务器端保存(保存重要的信息，减少服务器资源的浪费)。

③Session对象由服务器创建。

Session工作原理